Un nuevo incidente dramático ha sacudido el mundo de las criptomonedas: un usuario con cuentas en múltiples intercambios perdió casi $6.7 millones en activos digitales después de un ataque expuesto por la firma de análisis en cadena Specter. Los informes indican que los atacantes pudieron retirar fondos significativos tanto de Kraken como de Coinbase, destacando las crecientes preocupaciones sobre la seguridad de las criptomonedas.
Detalles de los activos robados
Según datos publicados por Specter, los perpetradores retiraron 1,554 Ethereum de la cuenta Kraken de la víctima. En el día de la transferencia, esto ascendía a aproximadamente $3.3 millones. Además, los atacantes también lograron robar 10.5 Bitcoin de la misma cuenta, aumentando significativamente la pérdida total.
Las pérdidas no se limitaron a Kraken. Desde la cuenta Coinbase de la víctima, los atacantes transfirieron 34.1 cbBTC (Coinbase Wrapped Bitcoin), que correspondía a aproximadamente $2.6 millones. La elección de dirigirse a activos populares como ETH, BTC y cbBTC atrajo considerable atención al incidente, llevando la pérdida total a la cifra principal de $6.7 millones.
La compañía de análisis blockchain Specter enfatizó que los atacantes retiraron 1,554 ETH y 10.5 Bitcoin de la cuenta Kraken de la víctima, y 34.1 cbBTC de Coinbase, con la pérdida total alcanzando $6.7 millones.
Tornado Cash oculta fondos robados
Tras el robo, los atacantes rápidamente cubrieron sus huellas transfiriendo las criptomonedas robadas a Tornado Cash, un notorio mezclador de criptomonedas. Specter informó que casi $5.3 millones fueron canalizados a través de este servicio, ocultando los orígenes de las transacciones de observadores externos.
Glosario: Tornado Cash es un mezclador de criptomonedas descentralizado que opera en la red Ethereum. Ayuda a los usuarios a disfrazar historias de transacciones, a menudo dificultando la trazabilidad. Aunque puede satisfacer necesidades de privacidad, Tornado Cash suele mencionarse en actividades ilegales como el lavado de dinero, lo que lleva a sanciones en muchos países.
Tornado Cash ha enfrentado durante mucho tiempo críticas por su papel en facilitar el lavado de dinero. Las transferencias a gran escala a través de tales mezcladores hacen que la detección blockchain sea mucho más difícil, y los investigadores continúan monitoreando la actividad sospechosa enrutada a través de estas plataformas.
Incremento en ataques físicos a inversores en criptomonedas
El informe del incidente señala que este ataque puede haber involucrado no solo intrusión cibernética, sino también el riesgo de violencia física. El almacenamiento de activos digitales directamente en carteras de usuarios en lugar de en bancos ha introducido nuevas vulnerabilidades e incluso ha llevado a una ola de amenazas físicas contra propietarios de criptomonedas en todo el mundo.
Los casos están aumentando donde los inversores son amenazados por las contraseñas de sus carteras o forzados a desbloquear sus dispositivos asegurados bajo coacción. El último aumento en las valoraciones de criptomonedas ha expuesto aún más a individuos de alto valor neto a tales riesgos directos.
Ni Kraken ni Coinbase han emitido una declaración oficial sobre el ataque hasta el momento. No obstante, ambos intercambios continúan subrayando la importancia de pasos de seguridad como la autenticación de dos factores, límites de retiro y notificaciones de cuenta robustas.
El análisis blockchain permite el rastreo detallado de tokens robados de una dirección a otra. Sin embargo, el uso de mezcladores como Tornado Cash complica enormemente los esfuerzos para seguir estos caminos digitales, haciendo el trabajo mucho más difícil para los investigadores.
El caso sirve como un recordatorio agudo de que las preocupaciones de seguridad en el sector cripto siguen siendo tan urgentes como siempre de cara al 2026. Aunque la tecnología blockchain promete transparencia, la seguridad de los inversores individuales y sus tenencias digitales sigue siendo un tema central de debate y preocupación.
