Más de $282M robados en Bitcoin y Litecoin mediante un ataque de ingeniería social

Un inversor en criptomonedas ha perdido más de 282 millones de dólares en Bitcoin y Litecoin después de que atacantes manipularan a la víctima para que aprobara transacciones fraudulentas.

Destacablemente, el incidente, que ocurrió el 10 de enero de 2026, aproximadamente a las 11:00 p. m. UTC, se encuentra entre los mayores robos de criptomonedas personales jamás documentados. Subraya cómo la ingeniería social sigue superando incluso las protecciones avanzadas de custodia propia, incluyendo las carteras hardware.

• Más de 282 millones de dólares robados en Bitcoin y Litecoin de un inversor.
• Método de ataque: Ingeniería social con transacciones aprobadas por el usuario
• 928.7 BTC intercambiados a través de THORChain en ETH, XRP y LTC
• El precio de Monero aumentó aproximadamente un 70% en cuatro días después de las conversiones
• Tres monederos identificados recibieron 1.459 BTC y 2,05 millones de LTC

Investigador de blockchain ZackXBT informado que la víctima tenía fondos en una billetera de hardware en el momento del ataque. Sin embargo, las características de seguridad de la billetera no impidieron la pérdida. Los atacantes se apoyaron en la manipulación psicológica en lugar de en exploits técnicos.

A través de engaño, la víctima fue persuadida para aprobar transacciones que parecían legítimas. Una vez confirmadas, las transferencias permitieron a los atacantes vaciar la billetera directamente. Importante, no se identificó ninguna vulnerabilidad de software o fallo de hardware durante la investigación.

Inmediatamente después de adquirir el control de los activos, los atacantes actuaron rápidamente para ocultar su rastro. Específicamente, cantidades significativas de Bitcoin y Litecoin fueron intercambiados por Monero a través de servicios de intercambio instantáneo, una táctica común debido a las fuertes características de privacidad de Monero.

Esta actividad tuvo efectos inmediatos en el mercado. Dado que Monero tiene menor liquidez que Bitcoin, el flujo súbito impulsó su precio en aproximadamente un 70% en los cuatro días siguientes, según ZackXBT.

En paralelo, los atacantes aprovecharon THORChain, un protocolo descentralizado de cadena cruzada, para mover Bitcoin a través de múltiples redes. ZackXBT rastreó transacciones que conectaron Bitcoin con la Ethereum, Ripple, y ecosistemas de Litecoin.

Dado que THORChain opera sin verificación de identidad, los investigadores dicen que es cada vez más atractivo para blanquear fondos ilícitos. Como consecuencia, esta actividad entre cadenas complicó significativamente los esfuerzos para rastrear los activos robados.

ZackXBT identificó varios intercambios importantes, incluyendo la conversión de 928,7 BTC, con un valor de aproximadamente 78 millones de dólares, en 19.631 ETH, 3,15 millones de XRP y 77.285 LTC.

ZackXBT vinculó los activos robados a tres direcciones de billetera principales: dos billeteras de Bitcoin y una billetera de Litecoin. Colectivamente, estas direcciones recibieron 1.459 BTC y 2,05 millones de LTC.

Hasta la fecha de este escrito, una porción sustancial del Bitcoin sigue en una billetera que se cree está bajo el control de los atacantes. La falta de movimiento reciente sugiere una pausa calculada, lo que lleva a los investigadores a especular que los responsables podrían estar esperando a que la atención pública disminuya antes de reanudar la actividad.

El incidente supera un robo de ingeniería social de alto perfil del agosto de 2024 involucrando a un acreedor de Genesis, en el cual se robaron 243 millones de dólares.

En ese caso, los atacantes se hicieron pasar por personal de soporte, obtuvieron acceso remoto y finalmente extrajeron claves privadas. La investigación de ZackXBT contribuyó a detenciones, congelamientos de activos y múltiples cargos penales.

Mientras que ambos casos se basaron en manipulación más que en exploits, el robo más reciente refleja una estrategia de blanqueo más sofisticada. Específicamente, el uso extensivo de intercambios entre cadenas y activos centrados en la privacidad marca un aumento notable en estas prácticas.

El caso destaca una vulnerabilidad persistente en la seguridad de las criptomonedas: la confianza humana. De hecho, incluso las herramientas más fuertes de custodia propia pueden ser socavadas cuando los usuarios son engañados para aprobar transacciones maliciosas.

Como demuestran los hallazgos de ZackXBT, una vez que los activos robados se dirigen a través de Monero y protocolos multiplataforma, la recuperación se vuelve extremadamente difícil. En general, el incidente ilustra cómo el crimen relacionado con criptomonedas continúa evolucionando, adaptándose al mayor conocimiento de los usuarios y a las defensas técnicas más fuertes.