Robo Devastador de Bitcoin en EE. UU.
Un anciano en EE. UU. ha sido reportado como víctima de un devastador robo de Bitcoin valorado en $330 millones, posicionándose como el quinto hackeo de criptomonedas más grande en la historia. El atacante utilizó tácticas avanzadas de ingeniería social para obtener acceso a la billetera de la víctima, según indicó el investigador onchain ZachXBT en una actualización del 30 de abril en X.
Detalles del Hackeo
El hackeo tuvo lugar el 28 de abril de 2025, cuando ZachXBT reportó una transferencia sospechosa que involucraba 3,520 Bitcoin, valorados en $330.7 millones. Tras la transferencia, el botín robado fue rápidamente lavado a través de más de seis intercambios instantáneos y convertido en Monero, una criptomoneda enfocada en la privacidad.
Los datos onchain muestran que la víctima había mantenido más de 3,000 BTC desde 2017, sin historial previo de transacciones a gran escala. Una vez robado, el atacante no perdió tiempo en lavar el Bitcoin utilizando un método conocido como “peel chain” —una técnica común de ofuscación en la que grandes sumas se dividen en partes más pequeñas y difíciles de rastrear.
“$330M en BTC se recibió en dos transacciones, y luego se distribuyó inmediatamente a través de cadenas de peel”, explicó Yehor Rudytsia, investigador onchain en Hacken, a Cointelegraph.
“Los fondos comenzaron a fluir hacia múltiples intercambios y mixers instantáneos, en cantidades pequeñas, y luego los mixers distribuyeron los fondos a través de múltiples nuevas billeteras. La cadena de embudo más grande ahora consiste en más de 40 billeteras.”
Implicaciones del Robo
Más de 300 billeteras y 20 intercambios estuvieron involucrados. La herramienta interna de Hacken, Extractor, rastreó $284 millones en BTC canalizados a través de estas cadenas, que ahora ascienden a aproximadamente $60 millones después de repetidos “peelings” y redistribuciones a través de intercambios de baja credibilidad. Rudytsia señaló que más de 300 billeteras de hackers y más de 20 intercambios o servicios de pago estaban implicados, incluyendo Binance.
“Un problema principal en casos como este es que congelar cuentas de intercambios centralizados utilizados en el proceso de lavado es complicado debido al particularmente lento proceso legal de reportes policiales e investigaciones,” agregó Rudytsia.
Para sumar a la complejidad, el atacante convirtió rápidamente una parte significativa del BTC en XMR. Este movimiento provocó un aumento del 50% en el precio de Monero, alcanzando brevemente los $339.
Consejos para la Seguridad
“Una vez que los fondos se intercambian por Monero, el rastreo se vuelve prácticamente imposible debido a su arquitectura de preservación de la privacidad. La posibilidad de recuperación disminuye significativamente después de este paso”, afirmó Hakan Unal, líder de operaciones de seguridad de Cyvers Alerts.
Unal mencionó que el atacante probablemente tenía cuentas preestablecidas en múltiples intercambios y escritorios OTC, sugiriendo un alto grado de premeditación.
Una pequeña porción del BTC robado también fue transferida a Ethereum y depositada en varias plataformas, lo que complicó aún más los esfuerzos de rastreo. Los investigadores han alertado a los intercambios sobre el posible congelamiento de fondos.
ZachXBT había desestimado previamente la teoría de que el Grupo Lazarus de Corea del Norte podría estar detrás del ataque, sugiriendo que hackers independientes eran los responsables. Si bien la atribución sigue siendo incierta, los expertos coinciden en que las tácticas de lavado muestran una rara automatización y coordinación para un atraco de esta magnitud.
“Hasta ahora, no hemos podido vincular con confianza esta actividad a ningún grupo de hackers conocido, ya que los métodos de lavado utilizados —si bien son sofisticados— no coinciden claramente con los patrones de firma de actores previamente identificados”, observó Unal.
Recomendó usar billeteras multisignatura para eliminar puntos únicos de falla, minimizando la exposición a billeteras calientes conectadas a internet, rotar regularmente las claves privadas y confiar en almacenamiento en frío basado en hardware para salvaguardar grandes tenencias de Bitcoin.
Perspectivas Generales
En el primer trimestre de 2025, los hackers robaron más de $1.6 mil millones en criptomonedas de intercambios y contratos inteligentes onchain, según informó la firma de seguridad blockchain PeckShield en un informe de abril. Más del 90% de esas pérdidas son atribuibles a un ataque de $1.5 mil millones a Bybit, un intercambio de criptomonedas centralizado, realizado por el grupo de hackers norcoreano Lazarus.
