Estafa cripto en Europa usa la Ley MiCA como anzuelo y ya tiene en vilo a todas las exchanges

El organismo europeo ESMA detectó una campaña masiva de phishing que suplanta su identidad para exigir pagos urgentes a exchanges y usuarios cripto
Por iProUP
Economía Digital
16.07.2026 • 17:35hs • Economía Digital

Puntos importantes

ESMA alerta por campaña de phishing cripto masiva en Europa que suplanta a reguladores para extorsionar a exchanges.

Ciberdelincuentes exigen pagos y datos confidenciales, explotando la alta presión regulatoria tras la entrada en vigor de la Ley MiCA.

El fraude impacta a plataformas bajo escrutinio de MiCA, como Binance, y pone en riesgo fondos de usuarios en la Eurozona.

La Autoridad Europea de Valores y Mercados, más conocida como ESMA, emitió una alerta urgente por una campaña masiva de phishing que apunta directo al corazón de la industria cripto de Europa.

Ciberdelincuentes se hacen pasar por el propio organismo regulador para intentar sacarles dinero y datos confidenciales a exchanges y proveedores de servicios en Bitcoin y criptoactivos. La maniobra no es casual: aprovecha un momento de altísima presión regulatoria para el sector.

El disparador fue el cierre del período de transición de la Ley MiCA, la normativa europea que ordena el mercado de criptoactivos. El plazo venció el 30 de junio y, desde el 1 de julio, la regulación rige en su totalidad en la eurozona.

Bajo ese clima de exigencias, los estafadores encontraron una ventana ideal. Envían mails corporativos usando el logo, el nombre y la imagen institucional de la ESMA. Ahí les piden a las empresas el pago de tasas falsas para agilizar una supuesta aprobación exprés de la licencia oficial. En otros casos, exigen datos internos y confidenciales.

Los correos apuntan a directivos y operadores de plataformas que están contra reloj para adecuarse al nuevo marco. La táctica busca aprovechar el miedo al cierre operativo.

Cómo identificar los correos fraudulentos que suplantan a ESMA

Desde la ESMA fueron tajantes al advertir sobre los canales legítimos. El organismo aclaró que sus correos institucionales usan únicamente el dominio @esma.europa.eu y que su web oficial arranca exclusivamente con la dirección www.esma.europa.eu.

Y sumaron una definición clave para las empresas del sector: la autoridad recordó que "bajo ninguna circunstancia" solicita transferencias de dinero, pagos de tasas imprevistas ni datos personales a través de comunicaciones electrónicas no requeridas.

El riesgo no termina en las compañías. Si los delincuentes logran vulnerar una plataforma o clonar los portales oficiales de los supervisores, pueden mandar mensajes masivos a los clientes finales para empujarlos a retirar sus fondos hacia billeteras controladas por los atacantes.

Qué exchanges quedaron más expuestos tras el vencimiento de MiCA

El foco de vulnerabilidad tiene nombre y apellido. Las plataformas que no llegaron a adecuarse a MiCA en tiempo y forma, como Binance, Bitget o BingX, quedaron obligadas a cesar operaciones en varios países. Ese repliegue forzado abrió un espacio gris que la ciberdelincuencia empezó a explotar.

Para los exchanges europeos, la ecuación se volvió incómoda. La misma norma que buscaba dar previsibilidad y protección al usuario terminó generando, en su fase inicial, un frente inesperado de ciberseguridad.

La postal deja una lectura que trasciende el continente. La entrada en vigor plena de MiCA marcó un hito regulatorio para las criptomonedas en el mundo, pero también expuso los costos colaterales de una transición apurada.

Para la industria cripto argentina, que sigue de cerca cada movimiento del regulador europeo, la advertencia funciona como una señal temprana. Los procesos de adecuación regulatoria son también, cada vez más, procesos de exposición al fraude digital.

Te puede interesar