Un atraco digital récord: ¿Cómo operaron los hackers?
En el universo despiadado de las criptomonedas, la seguridad es el nervio de la guerra. Sin embargo, ni siquiera los poseedores de capitales masivos, a menudo calificados como Whales, están a salvo. La investigación revelada por ZachXBT detalla cómo dos individuos, conocidos bajo los seudónimos de «Greavys» (Malone Lam) y «Box» (Jeandiel Serrano), lograron robar más de 4.000 BTC a un acreedor de Genesis el pasado agosto.
On January 10, 2026 at around 11 pm UTC a victim lost $282M+ worth of LTC & BTC due to a hardware wallet social engineering scam.
The attacker began converting the stolen LTC & BTC to Monero via multiple instant exchanges causing the XMR price to sharply increase.
Lejos de los fallos en smart contracts o de los ataques por fuerza bruta, fue un ataque de ingeniería social de precisión quirúrgica el que permitió este robo. Los atacantes suplantaron la identidad del soporte de Google para ganarse la confianza de la víctima. Manipulando los parámetros de seguridad y accediendo a una compartición de pantalla, consiguieron extraer las claves privadas, vaciando el monedero en cuestión de instantes. Este tipo de ataque recuerda brutalmente que el eslabón débil de las DeFi sigue siendo a menudo el ser humano.
Una vez asegurados los fondos, la prioridad de los hackers era borrar el rastro. Es aquí donde el análisis on-chain de ZachXBT cobra todo su sentido. A diferencia de un dump inmediato en el mercado que habría hundido el precio y alertado a los exchanges, los criminales optaron por una estrategia de fragmentación masiva.
El circuito del blanqueo: De Bitcoin a Tornado Cash
El rastreo de los fondos revela un recorrido complejo diseñado para escapar a la vigilancia de las autoridades y de las herramientas de análisis tradicionales. Los Bitcoins robados no fueron simplemente transferidos; sufrieron un proceso de «Peel Chain». Esta técnica consiste en dividir los importes en una multitud de pequeñas transacciones, haciendo el seguimiento visual extremadamente arduo para los no iniciados.
Los fondos transitaron después por diversos puentes (bridges) como ThorChain para pasar de la blockchain de Bitcoin a Ethereum. Una vez en la red Ethereum, los hackers utilizaron masivamente mezcladores, en particular el tristemente célebre Tornado Cash, así como plataformas como eXch. ¿El objetivo? Romper el vínculo on-chain entre la dirección de la víctima y los fondos finales.
Sin embargo, la avidez deja rastros. Una parte significativa de los fondos se utilizó para llevar un tren de vida lujoso: compra de coches deportivos, relojes de alta relojería y fiestas extravagantes en Los Ángeles y Miami. Estos gastos en el mundo real, junto con errores de OpSec (seguridad operacional) identificados por ZachXBT, permitieron vincular las direcciones crypto con las identidades físicas de los sospechosos.
¿Está amenazada la seguridad de los monederos crypto por la ingeniería social?
Este caso plantea una cuestión crítica para todos los inversores, desde el pequeño inversor hasta el fondo institucional: ¿están realmente seguros nuestros activos? Desde hace varios años, los vectores de ataque evolucionan. Los hackers abandonan a veces el código para atacar la psicología de los usuarios.
La colaboración entre ZachXBT, los investigadores forenses y las autoridades (FBI, policía de Miami) permitió congelar aproximadamente 9 millones de dólares y proceder a las detenciones. Es una señal contundente enviada a la industria: la blockchain es pseudónima, pero no anónima. Para los inversores, la lección es clara: el uso de Cold Wallets y una desconfianza absoluta hacia cualquier solicitud externa siguen siendo las mejores barreras contra la pérdida total de capital.
Mientras Bitcoin continúa testeando resistencias clave y el mercado permanece volátil, esta investigación nos recuerda que la protección del capital es tan importante como la búsqueda de rentabilidad. La transparencia de la blockchain, a menudo criticada por los reguladores, ha resultado ser aquí el arma definitiva para la justicia.
Charles Ledoux es un especialista en Bitcoin y en las nuevas tecnologías blockchain. Graduado de la Crypto Academy y minero de Bitcoin desde hace más de un año, ha escrito numerosas masterclass para formar a nuevos inversores en la industria, además de más de 2.000 artículos sobre el sector. Ahora, busca compartir su pasión por las criptomonedas a través de sus artículos en InvestX.
AVISO DE DESCARGO DE RESPONSABILIDAD
Este artículo se publica únicamente con fines informativos y no debe considerarse asesoramiento en inversiones. Algunos de los socios presentados en este sitio pueden no estar regulados en su país. Es su responsabilidad verificar la conformidad de estos servicios con las regulaciones locales antes de utilizarlos.
AVISO DE DESCARGO DE RESPONSABILIDAD
Este artículo se publica únicamente con fines informativos y no debe considerarse asesoramiento en inversiones. Operar con criptomonedas implica riesgos y es fundamental no invertir más de lo que pueda permitirse perder.
InvestX no se hace responsable de la calidad de los productos o servicios presentados en esta página y no podrá ser considerado responsable, directa o indirectamente, de cualquier daño o pérdida derivada del uso de un producto o servicio destacado en este artículo. Las inversiones en criptoactivos son, por naturaleza, arriesgadas. Se recomienda a los lectores realizar su propia investigación antes de tomar cualquier decisión y solo invertir dentro de sus posibilidades financieras. Este artículo no constituye asesoramiento financiero ni de inversión.
Advertencia sobre riesgos : Operar con instrumentos financieros y/o criptomonedas implica un alto nivel de riesgo, incluida la posibilidad de perder la totalidad o una parte de su inversión. Esto puede no ser adecuado para todos los inversores. Los precios de las criptomonedas son extremadamente volátiles y pueden verse afectados por factores externos como eventos financieros, regulatorios o políticos. El trading con margen aumenta significativamente los riesgos financieros.
Los CFD son instrumentos complejos y conllevan un alto riesgo de pérdida rápida de capital debido al efecto de apalancamiento. Entre el 74 % y el 89 % de las cuentas de inversores minoristas pierden dinero al operar con CFD. Antes de operar, debe asegurarse de comprender cómo funcionan los CFD y evaluar si puede permitirse asumir el alto riesgo de perder su dinero.
Antes de decidir operar con instrumentos financieros o criptomonedas, es fundamental estar completamente informado sobre los riesgos y costos asociados con las transacciones en los mercados financieros. Debe analizar cuidadosamente sus objetivos de inversión, su nivel de experiencia y su tolerancia al riesgo. Si es necesario, consulte con profesionales financieros. InvestX.fr/es y la aplicación InvestX pueden proporcionar comentarios generales que no deben considerarse asesoramiento financiero o de inversión. Para cualquier duda, consulte a un asesor financiero independiente.
InvestX.fr/es no se hace responsable de errores, inversiones inadecuadas, inexactitudes u omisiones, y no garantiza la precisión o integridad de la información, textos, gráficos, enlaces u otros elementos presentes en este sitio. Algunos de los socios presentados en este sitio pueden no estar regulados en su país. Es su responsabilidad verificar la conformidad de estos servicios con las regulaciones locales antes de utilizarlos.
¡6200 USDT de regalo con Bitget! 🔥
¡No dejes pasar esta oportunidad! Crea tu cuenta ahora para desbloquear esta recompensa exclusiva
