El auge de la ingeniería social en el robo de criptomonedas
La ingeniería social se ha convertido en una herramienta cada vez más utilizada por los delincuentes para robar fondos en el mundo de las criptomonedas. Los riesgos en este sector no solo provienen de la volatilidad del mercado, sino también de sofisticadas estafas digitales.
El robo de Bitcoin y Litecoin
El 10 de enero de 2026, alrededor de las 11:00 pm UTC, un usuario anónimo sufrió uno de los robos más grandes de la historia reciente: la pérdida de más de 282 millones de dólares en Bitcoin (BTC) y Litecoin (LTC). Según reveló el investigador en cadena ZachXBT, el incidente involucró 1.459 BTC (valorados en aproximadamente $139 millones) y 2.05 millones de LTC (equivalentes a $153 millones).
El método de ingeniería social
El método empleado por los hackers fue un ataque de ingeniería social. Los estafadores se hicieron pasar por empleados de Trezor, el popular fabricante de hardware wallets con más de 2 millones de usuarios. Los involucrados engañaron a la víctima para que revelara su frase semilla de recuperación, lo que les otorgó acceso total a los fondos.
Una vez en control, los hackers actuaron con rapidez para ofuscar el rastro. Convirtieron gran parte de los activos robados en Monero (XMR), a través de intercambios instantáneos. Esta conversión masiva provocó un rally en el precio de XMR, que subió más del 36% en siete días, alcanzando picos cercanos a los $800 antes de corregir a alrededor de $621.
Además, utilizaron Thorchain, un protocolo descentralizado de puenteo entre cadenas, para transferir BTC a redes como Ethereum, Ripple y Litecoin.
La intervención de ZeroShadow
La firma de ciberseguridad ZeroShadow intervino rastreando y congelando más de 700.000 dólares en fondos antes de que completaran la conversión a Monero.
Este caso no es aislado; resalta una tendencia donde los ataques técnicos ceden paso a manipulaciones psicológicas. ZachXBT aclaró que no se trata de un grupo patrocinado por estados, sino probablemente de ciberdelincuentes independientes.
Las direcciones de robo identificadas incluyen bc1qluxw46r55wf3dnk9c652vrt4duadm3hpuktf86 para BTC y ltc1qly43c2prj4c2e85dcspzpjd36jnapnenldnr70 para LTC.
Implicaciones y medidas de seguridad
Las implicaciones de este robo son profundas para la comunidad de criptomonedas. Es fundamental recordar siempre que se deben usar múltiples capas de seguridad como autenticación de dos factores, multifirmas y tener en cuenta que una empresa como Trezor, u otro fabricante reconocido, no solicitará palabras semillas a ninguno de sus usuarios.
Conclusión
La ingeniería social se ha convertido en una amenaza creciente en el mundo de las criptomonedas. Los usuarios deben estar alerta y tomar todas las medidas de seguridad necesarias para proteger sus activos. La educación y la conciencia son fundamentales para prevenir este tipo de ataques.
