Back to Blog

Cumplimiento Cripto para Agentes de IA: Construye KYA/KYT con X402

Phalcon Compliance
November 19, 2025
6 min read
Key Insights

El cumplimiento normativo en criptomonedas ya no es opcional: es un requisito fundamental para los equipos que interactúan con activos on-chain. Con riesgos como direcciones sancionadas, flujos de estafa, exposición a mezcladores y movimiento de fondos entre cadenas, las organizaciones deben comprender con quién están realizando transacciones y cómo se mueven los fondos para garantizar la seguridad y el cumplimiento regulatorio.

Mientras tanto, está emergiendo un nuevo actor: los agentes de IA. Estos agentes analizan datos on-chain, ejecutan transacciones y toman decisiones en tiempo real de forma autónoma. Una vez que un agente de IA toca fondos reales, requiere el mismo nivel (o superior) de protección que los humanos: KYA (Know Your Address) y KYT (Know Your Transaction) integrados directamente en su ciclo de toma de decisiones.

Esto plantea una pregunta clave:

¿Cómo proporcionamos inteligencia de riesgo de nivel compliance a agentes autónomos de una manera que puedan consumir efectivamente?

La respuesta es X402.

Por qué X402 es importante para el cumplimiento nativo de IA

X402 es un protocolo de pago ligero y nativo de internet que integra micropagos directamente en las solicitudes HTTP. Cuando se combina con APIs de cumplimiento — como el etiquetado de direcciones o la verificación de direcciones — las convierte en servicios de inteligencia amigables para agentes y pagables por máquinas.

En este artículo, demostramos cómo construir una API "Crypto KYA" lista para IA y habilitada para X402 usando https://x402.blocksec.ai como ejemplo del mundo real. Esta arquitectura representa el futuro del cumplimiento cripto nativo para agentes.

El stack moderno de cumplimiento cripto

El cumplimiento en criptomonedas generalmente involucra tres capas. Usando MetaSleuth de BlockSec (etiquetado + verificación ligera) y Phalcon Compliance (análisis de riesgo profundo), describimos el stack a continuación.

1. Etiquetado de direcciones (KYA) — MetaSleuth

La API de etiquetas de direcciones devuelve atribución esencial para direcciones blockchain, incluyendo:

  • Nombre de entidad

  • Categoría de dirección (exchange, mezclador, estafa, protocolo, etc.)

  • Metadatos de comportamiento

Compatible con más de 25 blockchains (Ethereum, Solana, Bitcoin, Tron, BNB, redes EVM), el etiquetado forma la base del Know Your Address (KYA).

Más información: Referencia de la API de MetaSleuth – https://docs.metasleuth.io/blocksec-aml-api/address-label-api/apis

2. Verificación ligera de direcciones — MetaSleuth

La verificación ligera proporciona una evaluación de riesgo rápida con:

  • Puntuación numérica de riesgo

  • Indicadores de riesgo

  • Factores de exposición (estafa, mezclador, proximidad a sancionados, etc.)

Esto es útil para billeteras, bridges y requisitos básicos de cumplimiento.

3. Verificación profunda multi-salto (KYT) — Phalcon Compliance

La verificación ligera es limitada: solo evalúa interacciones directas (1 salto). No puede satisfacer los requisitos institucionales de KYT porque:

  • Omite exposiciones de fondos multi-salto

  • No puede seguir la lógica de rastreo alineada con FATF

  • Falla en el análisis de flujos indirectos

  • No agrega movimientos entre cadenas

Phalcon Compliance llena el vacío con:

  • Rastreo de fondos multi-salto (KYT)

  • Agregación de riesgo entre cadenas

  • Correlación de entidades

  • Puntuación de riesgo alineada con FATF

Más información: https://blocksec.com/phalcon/compliance

Esta capa profunda es esencial para exchanges, custodios, procesadores de pagos y cumplimiento institucional.

Por qué las APIs de cumplimiento tradicionales fallan para los agentes de IA

A pesar de su valor, casi todas las APIs de cumplimiento actuales están diseñadas para humanos y plataformas empresariales, no para agentes autónomos. Generalmente requieren:

Claves de API, suscripciones mensuales, paneles de control y procesos de incorporación, niveles de uso fijos, facturación con tarjeta de crédito, identidad de cuenta a largo plazo

Los agentes de IA, sin embargo:

  • Pueden hacer 1 llamada hoy y 300 mañana

  • Operan de forma intermitente

  • Crean instancias efímeras

  • Realizan verificaciones solo cuando es necesario

  • No tienen noción de "cuenta" o "ciclo de facturación"

Las APIs de cumplimiento tradicionales son fundamentalmente incompatibles con los agentes de IA.

Cómo X402 soluciona esto

X402 convierte cada solicitud HTTP en una transacción autónoma pagada criptográficamente.

Cuando un agente llama:

GET /screen/deep/tron/{address}

…adjunta una prueba de pago X402 firmada.

No hay: clave de API, créditos, suscripción, paneles de control.

Solo pago bajo demanda, perfectamente alineado con el comportamiento del agente. Esto es lo que hace de X402 un puente nativo entre los agentes de IA y el cumplimiento cripto.

Comienza con Phalcon Compliance

Hub de cumplimiento cripto para verificación de billeteras y KYT

Pruébalo gratis ahora

Descripción general de X402: https://docs.cdp.coinbase.com/x402

Construcción de un endpoint KYA/KYT habilitado para X402

A continuación se muestra un ejemplo mínimo de cómo convertir un endpoint estándar de Python FastAPI en una API de cumplimiento habilitada para X402 y pagable por agentes — el mismo patrón utilizado en x402.blocksec.ai.

1. Configuración: Obtener la clave de API

Necesitas una clave de API de Coinbase CDP + secreto, utilizados para verificar las pruebas de pago.

2. Inicializar el middleware X402

from fastapi import FastAPI
from x402.fastapi.middleware import require_payment
from cdp.x402 import create_facilitator_config

app = FastAPI()

facilitator_config = create_facilitator_config(
    api_key_id=CDP_API_KEY_ID,
    api_key_secret=CDP_API_KEY_SECRET,
)

app.middleware("http")(
    require_payment(
        path="/screen/deep/*",
        price="$1.00",
        pay_to_address=ADDRESS,
        network="base",
        facilitator_config=facilitator_config,
    )
)

Nota: una ruta con comodín como /screen/deep/* no puede distinguir entre /screen/deep/A y /screen/deep/B, lo que puede causar problemas de seguridad. Usa el encabezado x-resource para una separación estricta de recursos (no se cubre en este blog).

3. Devolver resultados

async def phalcon_wallet_deep_screening(chain: str, address: str):
    chain_id = resolve_chain_id(chain)
    payload = {
        "chainId": chain_id,
        "address": address,
        "enableReScreening": False,
        "includeDetails": False
    }

    headers = {
        "API-Key": PHALCON_WS_API_KEY,
        "Content-Type": "application/json",
    }
   
async with httpx.AsyncClient(timeout=10) as client:
        resp = await client.post(PHALCON_WS_API_URL, json=payload, headers=headers)
        resp.raise_for_status()
        return resp.json()

4. Agregar router

@app.get("/screen/deep/{chain}/{address}")
async def screen_wallet_deep(chain: str, address: str, request: Request):
    data = await phalcon_wallet_deep_screening(chain, address)
    return data

Uso de la demo en vivo en x402.blocksec.ai

La implementación descrita anteriormente está en vivo en: 👉 https://x402.blocksec.ai

Esta demo incluye endpoints KYA/KYT completamente operativos y pagables por máquinas, respaldados por la inteligencia de BlockSec.

Endpoints disponibles

  • Etiquetado de direcciones — /label/{chain}/{address}

  • Verificación ligera — /screen/light/{chain}/{address}

  • Verificación profunda — /screen/deep/{chain}/{address}

Ejemplo de verificación profunda

https://x402.blocksec.ai/screen/deep/tron/TYXqLb9ZyAeJeTFkt3Tx7kNyc3HufjvnMs

Verás una respuesta estándar 402 Payment Required — así es como funciona la negociación X402 para los agentes.

Una respuesta 402 Payment Required
Una respuesta 402 Payment Required

Uso con un cliente compatible con X402

Los clientes HTTP tradicionales no pueden completar la solicitud. Debes usar:

  • un agente de IA

  • una billetera cripto

  • el SDK de Coinbase CDP

  • un runtime habilitado para X402

Conclusión: El futuro del cumplimiento cripto nativo para agentes

A medida que las criptomonedas se integran más profundamente con la automatización, la inteligencia de cumplimiento debe evolucionar más allá de los paneles de control y las plataformas basadas en suscripciones. Los agentes de IA leerán cada vez más datos on-chain, enrutarán fondos, gestionarán carteras e interactuarán con contratos inteligentes. Para hacerlo de forma segura, deben comprender con quién están interactuando y qué riesgos heredan — los fundamentos de KYA y KYT.

Las APIs tradicionales no están diseñadas para software autónomo. X402 cambia el paradigma haciendo que el cumplimiento sea:

  • pagable por máquinas

  • sin permisos

  • sin estado

  • pago por solicitud

La demo en vivo en x402.blocksec.ai muestra este nuevo modelo: endpoints de cumplimiento envueltos en X402, respaldados por la inteligencia de MetaSleuth y Phalcon Compliance de BlockSec, accesibles sin cuentas ni claves de API.

A medida que los agentes de IA se convierten en participantes de primera clase en los ecosistemas financieros, requerirán acceso nativo a inteligencia de cumplimiento en tiempo real. X402 proporciona el puente que faltaba: una forma simple y nativa de internet para que los agentes adquieran datos de riesgo precisamente cuando los necesitan.

El cumplimiento cripto, construido durante mucho tiempo para humanos, se está volviendo nativo para agentes. Esto desbloquea un nuevo espacio de diseño para sistemas on-chain más seguros y autónomos.

Sign up for the latest updates
Sanciones de la OFAC al Cártel de Sinaloa: Rastreo de Fondos en la Cadena de Bloques

Sanciones de la OFAC al Cártel de Sinaloa: Rastreo de Fondos en la Cadena de Bloques

La OFAC sancionó una red del Cártel de Sinaloa por lavar ganancias de fentanilo. Rastreamos las seis direcciones sancionadas con MetaSleuth y el dinero fluye casi en su totalidad a través de exchanges centralizados.

Software de Cumplimiento Cripto: Flujos de Trabajo Diarios para Analistas de AML

Software de Cumplimiento Cripto: Flujos de Trabajo Diarios para Analistas de AML

Guía operativa para analistas AML con software de cumplimiento cripto. Cubre triaje de alertas, rastreo de fondos KYT, detección de mixers, documentación SAR, screening automatizado de entidades y errores comunes en investigaciones.

Requisitos de la Plataforma de Cumplimiento DeFi: Construyendo una Pila de Riesgos en Cadena

Requisitos de la Plataforma de Cumplimiento DeFi: Construyendo una Pila de Riesgos en Cadena

Guía técnica para equipos de protocolos DeFi que desarrollan una plataforma de cumplimiento on-chain. Cubre requisitos de stack, KYT en tiempo real, trazabilidad cross-chain, scoring de riesgo conductual, flujo de alertas e informes y fallos operativos comunes.

Start Real-Time AML with Phalcon Compliance

Turn Phalcon Network alerts into actions with Phalcon Compliance. Use verified blockchain intelligence to screen wallets, monitor transactions and investigate risks. This helps you respond quickly and stay compliant in the digital assets ecosystem.

Get Started with Phalcon Compliance
Contact Sales
Phalcon Compliance