Por Angel Di Matteo @shadowargelEl investigador ZachXBT identificó múltiples robos a usuarios de Coinbase mediante ataques de ingeniería social. El más reciente caso involucra 400 BTC, equivalentes a más de USD $33 millones.
***
- El principal robo fue de BTC 400, pero hubo al menos tres incidentes adicionales.
- El monto total robado en marzo ya supera los USD $46 millones.
- Las criptomonedas fueron trasladadas a Ethereum usando herramientas como THORChain y Chainflip.
- Por ahora, Coinbase no ha ofrecido declaraciones al respecto.
Un usuario del intercambio de criptomonedas Coinbase fue víctima de una estafa que resultó en la pérdida de 400 bitcoins (BTC), valorados en más de USD $33,5 millones a la tasa de cambio actual.
Así lo reveló el investigador on-chain conocido como ZachXBT, quien publicó detalles del incidente en su canal de Telegram, reseñados por The Block, donde revela que a pesar de ser un robo bastante pronunciado, este se enmarca en una creciente tendencia vista entre usuarios pertenecientes a Coinbase, quienes han visto sustraídos sus fondos bajo un modus operandi más o menos similar.
Aunque todavía no están claras las tácticas específicas utilizadas para realizar el robo, se presume que fue parte de una serie de ataques de ingeniería social. Este tipo de estafas suelen involucrar a delincuentes que se hacen pasar por personal de soporte técnico para ganarse la confianza de las víctimas.
ZachXBT identificó la dirección “bc1qvl” de Bitcoin como la utilizado por los atacantes. El investigador también vinculó al menos otros tres robos a esa misma dirección o relacionadas, los cuales datan desde el pasado 16 de marzo.
USD $46 millones robados a usuarios de Coinbase
Más allá del robo de los 400 BTC, el investigador identificó otros tres incidentes, donde hubo pérdidas por 20, 46 y 60 bitcoins, respectivamente. En conjunto, los cuatro ataques suman más de 526 BTC, lo que equivale a más de USD $46 millones robados solo en lo que va de marzo.
“Después de descubrir este robo, noté múltiples otros hurtos sospechosos a usuarios de Coinbase en las últimas dos semanas, elevando el total robado este mes a más de USD $46 millones”, escribió ZachXBT en Telegram.
Este patrón de ataques apunta a una campaña coordinada que ha logrado evadir los sistemas de seguridad internos de Coinbase. El investigador también señaló que la compañía no ha marcado las direcciones utilizadas por los atacantes en sus herramientas de cumplimiento normativo.
Tras el robo, los atacantes movieron los fondos a la red Blockchain de Ethereum utilizando canales como THORChain y Chainflip. Este proceso permite convertir los BTC robados en tokens ERC-20, dificultando el rastreo de las transacciones y complicando los esfuerzos para recuperar los fondos.
Estas herramientas, aunque legítimas en su funcionamiento, están siendo utilizadas por grupos criminales para lavar dinero y ocultar su origen, lo que hace que el uso de puentes entre redes Blockchain represente un desafío creciente para las autoridades.
ZachXBT, conocido por su trabajo rastreando fraudes y estafas en el ecosistema de criptomonedas, ha advertido en otras ocasiones sobre esta táctica. La transferencia rápida a Ethereum y otros ecosistemas facilita la dispersión de fondos robados a través de servicios descentralizados para mezclar transacciones, ofuscando así su origen.
No es la primera vez
Según detallan reportes, no es la primera vez que Coinbase aparece en la mira de estafadores. En 2024, ZachXBT reportó otro incidente en el que delincuentes se hicieron pasar por personal de soporte de la empresa para estafar a un acreedor de Gemini, robándole Bitcoin por valor de USD $234 millones. Este caso derivó en la detención de tres sospechosos en Miami.
Además, el mes pasado, el investigador reveló que entre diciembre de 2024 y enero de 2025 se registraron robos por USD $65 millones a usuarios de Coinbase, todos ellos relacionados con ataques similares de suplantación de identidad.
La falta de acción por parte de Coinbase para marcar las direcciones implicadas en robos anteriores plantea interrogantes sobre su capacidad de respuesta ante amenazas emergentes.
Hasta el momento, Coinbase no ha emitido declaraciones públicas sobre estos nuevos incidentes.
Artículo escrito por un redactor de contenido de IA. Editado por Angel Di Matteo / DiarioBitcoin
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Artículos Relacionados
Estados Unidos
Donald Trump concede indulto a Arthur Hayes y a principales directivos de BitMEX
Exchanges
Coinbase lanza biblioteca MPC de código abierto para fortalecer la seguridad cripto
Empresas
La SEC cierra el caso de Crypto.com, formaliza la decisión para Kraken y Consensys
Europa