Bitcoin Depot, el mayor operador de cajeros automáticos de criptomonedas en Estados Unidos, informó sobre una brecha de seguridad que resultó en el robo de $3.7 millones en bitcoins de carteras controladas por la compañía. La empresa identificó un acceso no autorizado a sus sistemas el 23 de marzo y rastreó el incidente hasta un atacante que obtuvo credenciales vinculadas a sus cuentas de liquidación de criptomonedas.
Detalles del incidente y respuesta de la empresa
Bitcoin Depot, que cotiza en el Nasdaq, reveló en una presentación regulatoria que el atacante logró transferir aproximadamente 50.9 bitcoins desde las cuentas de liquidación de la empresa. Las investigaciones internas confirmaron que la intrusión se limitó al entorno corporativo, sin que las plataformas, sistemas o datos de los clientes se vieran afectados durante la brecha.
Después de descubrir el acceso no autorizado, Bitcoin Depot inició de inmediato sus protocolos de respuesta a incidentes, contrató expertos en ciberseguridad externos y notificó a las fuerzas de seguridad. Se ha registrado una pérdida preliminar de $3.665 millones, sujeta a revisión a medida que la investigación evoluciona.
La cobertura de seguros puede mitigar parte del impacto financiero, pero Bitcoin Depot mencionó que no hay certeza de que todos los activos robados se recuperen. Más allá de la pérdida financiera, la empresa espera enfrentar costos continuos relacionados con cuestiones legales, regulatorias y de reputación como resultado del incidente.
Un portavoz de Bitcoin Depot enfatizó las acciones de la empresa inmediatamente después del evento:
Al detectarlo, la empresa activó rápidamente sus protocolos de respuesta a incidentes, contrató expertos en ciberseguridad externos y notificó a las fuerzas de seguridad.
Impacto operativo y desafíos continuos
Fundada en 2016 y con sede en Atlanta, Bitcoin Depot opera más de 9,000 cajeros automáticos de bitcoin en 47 estados de EE.UU., representando la mayor red de cajeros automáticos de criptomonedas en el país. La empresa anunció que no espera que la brecha tenga un impacto material en las operaciones diarias, aunque reconoció que podrían surgir riesgos y costos adicionales por el escrutinio regulatorio o la pérdida de confianza de los clientes.
Este ciberataque se suma a una lista creciente de incidentes de seguridad que afectan a las empresas de criptomonedas este año, destacando las vulnerabilidades continuas que enfrentan los intercambios y los servicios de custodia. La divulgación de Bitcoin Depot se produce en un momento de desafíos comerciales más amplios, incluida una mayor presión regulatoria y dificultades financieras.
En marzo, las autoridades de Connecticut suspendieron la licencia de transmisión de dinero de Bitcoin Depot, citando tarifas que excedieron el límite del 15% del estado en más de 1,000 transacciones. Los funcionarios informaron que más de 500 clientes pagaron un total de $150,000 en tarifas excesivas como resultado.
La empresa también experimentó un reciente cambio de liderazgo, nombrando a Alex Holmes como presidente y CEO. Holmes anteriormente dirigió MoneyGram International y gestionó su adquisición por Madison Dearborn Partners, indicando un cambio en la dirección estratégica de la empresa.
Los resultados financieros han reflejado desafíos crecientes. Bitcoin Depot reportó un ingreso neto de $4.7 millones en 2025, por debajo de los $7.8 millones del año anterior. La empresa también pronosticó una posible disminución de ingresos del 30% al 40% en 2026, señalando regulaciones estatales más estrictas y mayores obligaciones de cumplimiento.
Aunque las medidas de prevención de fraude de la empresa han limitado el impacto en los clientes durante el hackeo, Bitcoin Depot espera que estos controles sigan reduciendo el volumen de transacciones e ingresos en general en el futuro. A día de hoy, sus acciones cotizan a $2.58.
