Estafa de ingeniería social drena $282 millones de dólares de la billetera de criptomonedas

Fuente: Coindoo Título original: La estafa de ingeniería social vacía $282 millones de una cartera de criptomonedas Enlace original: Una estafa cuidadosamente orquestada ha resultado en una de las mayores pérdidas conocidas en criptomonedas causadas por ingeniería social, con una sola cartera vaciada de más de $282 millones en activos digitales.

El incidente subraya cómo incluso las configuraciones de autogestión más seguras pueden colapsar cuando los atacantes manipulan con éxito el comportamiento humano.

Puntos clave:

• Un usuario de criptomonedas perdió más de $282 millones tras revelar una frase de recuperación de una cartera de hardware.
• El robo fue causado por ingeniería social, no por una vulnerabilidad técnica.
• Bitcoin y Litecoin robados fueron lavados rápidamente a través de múltiples cadenas de bloques.
• Una parte de los fondos fue congelada antes de ser completamente convertida en activos de privacidad.

Cómo se desarrolló el ataque

El robo ocurrió después de que el propietario de la cartera fuera engañado para revelar una frase de recuperación vinculada a una cartera de hardware. Una vez que esa información fue entregada, el atacante obtuvo control total y actuó rápidamente, vaciando aproximadamente 1,459 Bitcoin y más de 2 millones de Litecoin. El investigador de blockchain ZachXBT confirmó que no hubo explotación técnica involucrada — la pérdida fue resultado de suplantación y abuso de confianza.

Lavado a través de cadenas y activos de privacidad

En lugar de intentar retirar directamente, el atacante se centró en romper la pista de la transacción. Grandes porciones de los fondos robados fueron intercambiadas por Monero mediante servicios de intercambio instantáneo, un movimiento que coincidió con un repentino aumento en el precio de XMR. Al mismo tiempo, los saldos de Bitcoin fueron enrutados a través de múltiples redes — incluyendo Ethereum, Ripple y Litecoin — usando THORChain, permitiendo que el valor se desplazara entre cadenas sin intermediarios centralizados.

La actividad reavivó las críticas a la infraestructura descentralizada de cadenas cruzadas, con algunos usuarios argumentando que tales sistemas facilitan el lavado a gran escala. Otros contrarrestaron que los protocolos neutrales no pueden bloquear transacciones selectivamente sin socavar la descentralización.

Recuperación parcial y claridad en la atribución

A pesar de la rapidez del intento de lavado, los equipos de monitoreo de blockchain pudieron intervenir rápidamente. La firma de ciberseguridad ZeroShadow informó que aproximadamente $700,000 en activos fueron señalados y congelados antes de ser completamente convertidos en monedas centradas en la privacidad. La firma dijo que la víctima había sido objetivo de un atacante que se hacía pasar por soporte al cliente de una marca de cartera de hardware bien conocida.

ZachXBT también descartó especulaciones que vinculaban el robo con grupos de hackers respaldados por el estado, afirmando que no había indicadores que apuntaran a la participación de actores de naciones-estado conocidos — una suposición común en grandes robos de criptomonedas.

Un patrón recurrente

El incidente sigue un patrón creciente de ataques de ingeniería social de alto valor. En un caso similar el año pasado, un anciano titular de Bitcoin en EE. UU. supuestamente perdió más de $330 millones después de que los atacantes accedieron a una cartera inactiva durante mucho tiempo. En ese caso también, los fondos robados fueron fragmentados rápidamente y canalizados a través de intercambios instantáneos antes de ser convertidos en Monero.

Juntos, los casos refuerzan una realidad sobria para los usuarios de criptomonedas: el almacenamiento en frío protege contra hackeos remotos, pero no ofrece defensa contra la persuasión. A medida que los atacantes abandonan cada vez más los exploits técnicos en favor de la manipulación psicológica, la verificación humana — no la criptografía — sigue siendo la capa más frágil de la seguridad en criptomonedas.