El operador de cajeros automáticos de Bitcoin Bitcoin Depot presentó el 9 de abril ante la Comisión de Valores de Estados Unidos (SEC) un documento en el que revela que la empresa sufrió una importante brecha de seguridad el 23 de marzo. Los piratas informáticos obtuvieron las credenciales de inicio de sesión de una cuenta de liquidación de activos digitales al infiltrarse en los sistemas de TI de la empresa y transfirieron aproximadamente 50.9 bitcoins sin autorización; la pérdida, calculada con base en el valor de mercado en el momento del robo, asciende aproximadamente a 3.67M de dólares.
Análisis de la ruta del ataque: cómo el robo de credenciales de TI condujo a la fuga de BTC
(Fuente: SEC)
Según el documento de divulgación de la SEC de Bitcoin Depot, este ataque implicó una ruta completa de intrusión y transferencia:
Resumen de la ruta del ataque y de las pérdidas
Invasión del sistema de TI: los atacantes lograron infiltrarse en los sistemas internos de TI de la empresa y obtener las credenciales de inicio de sesión de la cuenta de liquidación de activos digitales
Transferencia de fondos no autorizada: utilizando las credenciales robadas, se completó una transferencia ilegal de activos cifrados sin que nadie lo advirtiera
Magnitud de la pérdida: 50.9 bitcoins; la pérdida estimada por el valor de mercado al momento del robo asciende a 3.67M de dólares
Impacto en el cliente: la plataforma de ATM para clientes y los datos personales de los usuarios no se vieron afectados
Momento del incidente: la brecha ocurrió el 23 de marzo de 2026
Al cierre de la publicación del informe, Bitcoin Depot no había emitido ninguna declaración pública sobre este asunto, además de los documentos ante la SEC, y tampoco había respondido a solicitudes de comentarios de los medios.
Acciones de respuesta de la empresa y costos potenciales posteriores
Tras detectar la intrusión, Bitcoin Depot activó mecanismos de respuesta al incidente, contrató a expertos externos en ciberseguridad para investigar la ruta del ataque y asegurar el resto de los activos, y también presentó una denuncia ante las autoridades encargadas de hacer cumplir la ley, pero no divulgó de manera específica qué organismos participaron en la investigación.
La empresa estimó inicialmente la pérdida en 3.67M de dólares, pero el documento de la SEC no divulgó si la compañía contaba con un seguro contra el robo de activos digitales, ni explicó el posible impacto de esta pérdida en la operación de la liquidez de bitcoins dentro de toda la red de cajeros automáticos. Bitcoin Depot indicó de forma explícita que los riesgos derivados de este incidente incluyen daños a la reputación, costos legales, la intervención de los reguladores y los gastos de respuesta urgente, lo cual podría convertirse en una carga financiera a largo plazo para sus operaciones.
En cuanto a la reacción del mercado, las acciones de BTM llegaron a subir en un momento dado 15% durante las operaciones del mismo día y cerraron en 2.74 dólares, pero después de que se divulgara el documento de la SEC se observó una caída en las operaciones fuera de horario. Cabe destacar que la acción ya había acumulado una caída del 44% en los últimos 30 días.
Segundo incidente de seguridad: retos de seguridad sistémica a los que se enfrentan los operadores de cajeros
Este es, al menos, el segundo gran incidente de seguridad conocido de Bitcoin Depot. En 2023, la empresa sufrió otro ataque de piratas informáticos que provocó la filtración de datos personales de aproximadamente 58k usuarios. La ocurrencia consecutiva de ambos incidentes pone de manifiesto la presión sistémica que enfrentan los operadores de cajeros automáticos de bitcoin en materia de protección de seguridad.
Debido a que los operadores de cajeros automáticos deben mantener grandes reservas de criptomonedas para respaldar las operaciones de los clientes, se han convertido en un objetivo de alto valor para los delincuentes informáticos. Estas empresas, además de gestionar la conexión entre efectivo físico e infraestructura de criptomonedas, también deben administrar sistemas complejos de custodia digital, creando un punto de ataque de intersección único entre la seguridad física y la seguridad de red.
Este incidente coincide con el momento en que Bitcoin Depot enfrenta un escrutinio regulatorio cada vez más estricto: en febrero de este año, bajo la presión de los organismos reguladores, la empresa impuso requisitos más rigurosos de verificación de identidad para todas las transacciones en cajeros automáticos con el fin de fortalecer su capacidad de cumplimiento contra el fraude y el lavado de dinero.
Preguntas frecuentes
¿A cuánto asciende la pérdida por el hackeo de Bitcoin Depot?
Según el documento presentado por Bitcoin Depot ante la SEC, los piratas informáticos robaron aproximadamente 50.9 bitcoins, y la pérdida estimada por el valor de mercado al momento del robo asciende aproximadamente a 58k de dólares. La empresa aún no ha divulgado si contaba con un seguro contra el robo de activos digitales, ni ha explicado el posible impacto de la pérdida en las operaciones de liquidez de los cajeros automáticos.
¿Los datos personales de los clientes se vieron afectados por este hackeo?
Bitcoin Depot declaró de manera explícita en el documento ante la SEC que la plataforma de cajeros automáticos para clientes y los datos personales de los usuarios no se vieron afectados por esta intrusión. Este incidente afectó principalmente a la cuenta de liquidación de activos digitales interna de la empresa, que está aislada del sistema del lado del cliente.
¿Este es el cuántos incidente de seguridad de Bitcoin Depot?
Este es, al menos, el segundo gran incidente de seguridad conocido de Bitcoin Depot. En 2023, la empresa sufrió otro ataque de piratas informáticos que provocó la filtración de datos personales de aproximadamente 58k usuarios, creando un preocupante patrón repetido de incidentes de seguridad.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El investigador rompe la clave de curva elíptica de 15 bits y gana una recompensa de 1 BTC
El investigador independiente Giancarlo Lelli derivó una clave de curva elíptica de 15 bits usando una computadora cuántica accesible públicamente, marcando lo que Project Eleven llamó el "mayor ataque cuántico" contra la criptografía de curvas elípticas hasta la fecha, según la startup. Project Eleven le otorgó a Lelli una recompensa de 1 BTC,
CryptoFrontierHace12m
GSR Debuta el ETF BESO con Bitcoin, Ethereum y Solana
GSR lanza el BESO ETF con una estrategia activa, ajustando semanalmente las asignaciones de Bitcoin, Ether y Solana para superar los puntos de referencia.
El ETF registra cerca de $5M en el volumen del primer día, lo que indica un interés temprano de los inversores en productos de inversión cripto diversificados.
El lanzamiento coincide con el creciente impulso de los ETF, ya que
CryptoFrontNewsHace15m
El altcoin Ripple mantiene una ruptura frente a Bitcoin, XRP podría ver una subida de precio de más del 550%
El altcoin Ripple mantiene la ruptura frente a Bitcoin.
XRP podría experimentar una subida de precio de más del 550%.
Esto podría impulsar el precio de XRP a un nuevo objetivo de ATH en $10.
El mercado de las criptomonedas sigue mostrando señales sólidas para una fase de carrera de precios explosiva para un altcoin. Esta esperanza mantenida durante mucho tiempo de que el
CryptoNewsLandHace36m
BlackRock transfiere 12.080 ETH y 113 BTC a un importante custodio institucional
Mensaje de Gate News, 24 de abril — BlackRock transfirió 12.080 ETH por un valor aproximado de $27,94 millones a través de su ETF spot de Ethereum (ETHA) y 113,342 BTC por $8,81 millones a través de su ETF de Bitcoin (IBIT) a una dirección importante de custodio institucional hace aproximadamente dos horas (24 de abril), según
GateNewshace1h
Las tenencias de Bitcoin por parte de inversores a largo plazo alcanzan un máximo histórico en el 1T de 2026, con un +69% pese a una caída del 22% del precio
Mensaje de Gate News, 24 de abril — Según un informe de ARK Invest, las tenencias de Bitcoin por parte de inversores a largo plazo, conocidos como "compradores de convicción", alcanzaron un máximo histórico en el primer trimestre de 2026. Las tenencias de BTC de este grupo de inversores aumentaron de 2.13 millones a 3.6 millones, lo que representa un incremento del 69% en
GateNewshace1h
OSL Group 与 Circle 合作扩大全球交易与支付平台的 USDC 接入
Gate News 消息,4 月 24 日——OSL Group (HKEX: 863),一家全球稳定币支付与交易平台,宣布与 Circle Internet Group, Inc. (NYSE: CRCL) 的一家关联方达成合作。该合作于 4 月 22 日公布,旨在扩大全球用户在其支付与交易平台上获取 USDC 的范围。
通过 OSL Global,用户可以在 1:1 的基础上将 USD 和 USDC 进行兑换,并可在专门的 USDC 交易区域内使用带有订单簿功能的 Pro Trading。该交易区域提供五个主要交易对:BTC、ETH、SOL、USD 和 USDT。OSL 还将 USDC 集成为统一保证金资产,以提升符合条件客户的资本效率与交易灵活性;同时,其支付业务也已引入 USDC,以支持合规的数字美元结算与支付使用场景。此外,OSL 将在满足监管要求与平台准入条件的前提下,支持访问 Circle 的 USYC,即一只代币化货币市场基金。
OSL Group 首席商业官 Eugene Cheung 表示,该合作强调公司致力于构建稳定币生态系统以及下一代金融市场基础设施。Circle 首席业务官 Kash Razzaghi 则指出,这次协作体现了两家公司都致力于建设开放的金融通道,以支持资本效率并推动市场增长。
GateNewshace1h
