Se han robado 282 millones de dólares en un ataque a una cartera de criptomonedas: detalles del incidente

Un hacker robó criptomonedas por valor de más de 282 millones de dólares, realizando un ataque de ingeniería social contra la cartera de criptomonedas de la víctima. Esto se convirtió en uno de los incidentes más grandes de enero de 2026 y resaltó la vulnerabilidad crítica de los usuarios ante ataques manipulativos. El investigador de blockchain ZachXBT publicó un análisis detallado del incidente, revelando el mecanismo del robo y las rutas de movimiento de los fondos.

Alcance del robo: millones de activos extraídos de la cartera de criptomonedas

Según el estudio de ZachXBT, el atacante extrajo 2,05 millones de Litecoin (LTC) y 1 459 Bitcoin (BTC), lo que en total suma aproximadamente 282 millones de dólares. El ataque ocurrió el 10 de enero a las 23:00 UTC. La característica más destacada del robo fue la rapidez: el atacante convirtió rápidamente la mayor parte de lo robado en monero (XMR), una moneda que proporciona la máxima anonimidad en las transacciones.

Este intercambio tuvo un impacto significativo en el mercado. Durante los cuatro días posteriores al ataque, el precio de XMR aumentó un 70%, lo que indica un flujo masivo de capital. Una parte de los Bitcoin fue dirigida por otros caminos — a través de las blockchains de Ethereum, Ripple y Litecoin, utilizando el servicio cross-chain Thorchain para enmascarar las huellas.

Ingeniería social como la principal amenaza en 2025

La víctima cayó en un ataque clásico de ingeniería social: el atacante se hizo pasar por un representante de la empresa y, mediante manipulación, obtuvo acceso a información crítica. El escenario típico incluye ganar confianza mediante una comunicación progresiva, tras lo cual el atacante persuade a la víctima para que revele la clave privada de la cartera de criptomonedas o datos de acceso. Esto se convirtió en el método dominante de ataques en 2025.

Aún se desconoce si la víctima fue una persona privada u organización, pero la escala del robo indica un nivel superior de coordinación. ZachXBT rechazó la versión de que hackers norcoreanos estuvieran involucrados — los estudios no revelaron signos típicos de su actividad.

Contexto: filtración de datos de Ledger y aumento de las ciberamenazas

El incidente ocurrió en un momento crítico — solo cinco días antes, el 5 de enero, la cartera hardware Ledger sufrió una filtración de datos significativa. El acceso no autorizado comprometió datos personales de los usuarios, incluyendo nombres e información de contacto. Esto duplicó el riesgo para los propietarios de carteras de criptomonedas: por un lado, se revelaron sus datos personales, por otro, surgió un pequeño retraso en el tiempo, permitiendo a los hackers comenzar su trabajo.

La combinación de estos dos eventos demuestra que la cartera de criptomonedas ya no está protegida solo por su arquitectura de hardware. El eslabón más débil es el factor humano, que los atacantes explotan con mayor sofisticación y masividad.