Víctima pierde $282M en Bitcoin y Litecoin por estafa de billetera de hardware

• Un inversor en criptomonedas perdió más de 282 millones de dólares en Bitcoin y Litecoin en un fraude de ingeniería social relacionado con billeteras de hardware.
• Este incidente representa el robo individual más grande de criptomonedas hasta ahora en 2026, superando un anterior protagonizado en 2024.
• Los atacantes convierten los activos robados en Monero, elevando su precio, mientras buscan ocultar la traza de los fondos a través de diferentes redes blockchain.
• La creciente ola de ataques mediante ingeniería social resurge con tácticas cada vez más sofisticadas, comprometiendo millones de dólares a pesar de la conciencia creciente sobre estos riesgos.

WEEX Crypto News, 2026-01-19 11:59:51

La reciente ola de robos: el caso de los $282 millones

El 10 de enero de 2026, aproximadamente a las 11 pm UTC, un inversionista en criptomonedas perdió más de $282M en Bitcoin (BTC) y Litecoin (LTC). Según el investigador de blockchain ZachXBT, el robo fue ejecutado mediante un engaño de ingeniería social enfocado en una billetera de hardware, destacando así como el mayor hurto individual de criptoactivos ocurrido en lo que va de año. Lo más alarmante es que este incidente dejó atrás un hackeo de carácter similar perpetrado en agosto de 2024, donde se vieron comprometidos $243 millones.

En un intento por disimular el origen de los fondos robados, los delincuentes rápidamente comenzaron a convertirlos a Monero (XMR) mediante múltiples intercambios instantáneos. Esta maniobra provocó una notable alza en el precio de XMR. Para complicar aún más el rastreo, los Bitcoins fueron transferidos a Ethereum, Ripple y Litecoin usando Thorchain, así dificultando a las autoridades la traza de las transacciones a través de diversas cadenas de bloques.

Superando un récord de robo anterior

El reciente caso de 2026 supera las pérdidas del incidente de 2024, donde un robo de ingeniería social orquestado por los criminales Greavys, Wiz y Box, sustrajo $243 millones. Ese operativo incluyó llamadas telefónicas falsas pretendiendo ser representantes de soporte de Google y Gemini, quienes lograron convencer a la víctima de restablecer la autenticación de dos factores y compartir el acceso de pantalla mediante AnyDesk. Esto finalmente dio a los atacantes acceso a las claves privadas del núcleo de Bitcoin.

Gracias a la minuciosa investigación llevada a cabo por ZachXBT, se logró el arresto de varios implicados, así como la congelación de millones de dólares en activos. Personajes como Box y Greavys fueron capturados en Miami y Los Ángeles, mientras que Wiz fue detenido más tarde por los Marshals de EE.UU. En total, doce personas enfrentaron cargos por este robo, destacando el arresto de Danny Zulfiqar Khan en Dubái a través de una acusación adicional.

Las persistentes amenazas y su evolución

Hoy en día, los ataques de ingeniería social se posicionan como el vector de amenaza dominante en los robos de criptomonedas. Los estafadores, amparándose en identidades falsas de representantes de soporte técnico de plataformas reconocidas, aprovechan cada oportunidad para incitar a sus víctimas a tomar decisiones apresuradas. Totalmente conocido es el caso de Ronald Spektor, un residente de Brooklyn que fue acusado de robar $16 millones tras hacerse pasar por empleados de Coinbase, utilizando tácticas de pánico para obligar a los usuarios a actuar de manera precipitada.

En el vasto panorama del fraude digital, los hackers norcoreanos también han hecho acto de presencia, desplegando nuevas tácticas de ingeniería. Según el investigador de seguridad de MetaMask, Taylor Monahan, estos delincuentes envían mensajes a aquellos con quienes ya mantienen un historial de comunicaciones. Utilizan enlaces falsos de Zoom o Teams, que apuntan a videos grabados, seguido de archivos “parche” infectados que disfrazan como actualizaciones de software, los cuales instalan “troyanos de acceso remoto” para exfiltrar contraseñas y claves privadas.

Consecuencias y pérdidas económicas

A pesar de que en diciembre, las pérdidas globales por exploits experimentaron un descenso del 60% a $76 millones según PeckShield, las estafas de direcciones envenenadas y fugas de claves privadas continúan representando amenazas significativas. Un caso notorio involucró a una víctima que perdió $50 millones tras copiar erróneamente una dirección fraudulenta que imitaba visualmente su destino legítimo. Otro incidente incluyó una filtración de clave de billetera multifirma que resultó en $27.3 millones en pérdidas. En su totalidad, se estima que los hurtos de criptomonedas alcanzaron los $3.4 mil millones entre enero y diciembre de 2025.

En Estados Unidos, las cifras muestran un récord de $9.3 mil millones en pérdidas relacionadas con delitos cripto durante 2024. El fraude de inversión representó $5.7 mil millones, siendo las víctimas mayores de 60 años quienes sufrieron las mayores pérdidas individuales, alcanzando $2.8 mil millones. Expertos en seguridad sostienen que sólo las soluciones técnicas son insuficientes para prevenir ataques de ingeniería social. Según Navin Gupta, CEO de la plataforma de análisis blockchain Crystal, cambiar el paradigma mental ante mensajes no solicitados puede reducir un 80% los vectores de amenaza.

Recomendaciones de seguridad y prevención

Frente a la irreversibilidad de las transacciones en criptomonedas, es fundamental para los usuarios tener precauciones adicionales. Una vez que los atacantes ganan acceso a las claves privadas o logran que los usuarios autoricen transferencias, perder los fondos es casi inevitable. La recomendación más alta es verificar cada carácter de las direcciones de destino antes de enviar fondos y evitar la autentificación de dos factores basada en SMS, optando por llaves de seguridad de hardware. Además, es esencial no responder a mensajes no solicitados que afirmen compromisos de cuentas.

Preguntas Frecuentes

¿Qué es un ataque de ingeniería social en el contexto de criptomonedas?

Un ataque de ingeniería social implica manipular emocionalmente o engañar a las víctimas para que revelen información confidencial, como claves privadas o datos de acceso, a menudo haciéndose pasar por representantes de soporte técnico o personas de confianza.

¿Cómo puede uno protegerse de los fraudes de criptomonedas?

Es crucial verificar detalladamente cada dirección antes de realizar transacciones, utilizar autenticación por hardware en lugar de SMS, y ser cauteloso ante mensajes no solicitados que soliciten información privada o acción inmediata.

¿Qué ocurrió en el robo del caso del 2024 relacionado con Greavys, Wiz y Box?

En ese incidente, los atacantes se hicieron pasar por soporte técnico de Google y Gemini, persuadiendo a la víctima para restablecer sus configuraciones de seguridad y exponer sus claves de criptos, resultando en la pérdida de $243 millones.

¿Por qué se usan Monero y otras criptomonedas en procesos de lavado de activos?

Monero es preferido por su alto enfoque en la privacidad, lo que hace difícil rastrear las transacciones, a diferencia de otras criptomonedas que tienen más transparencia en sus cadenas de bloques.

¿Cuáles son las medidas que debería tomar alguien que sospecha que ha sido víctima de un fraude?

La acción inmediata incluye cambiar contraseñas, avisar a las autoridades competentes y servicios relacionados, y monitorear cualquier actividad sospechosa. Además, en ciertos casos, congelar cuentas puede evitar nuevas pérdidas.