Una versión falsa de la aplicación Ledger Live, distribuida a través de la App Store de Apple, ha resultado en el robo de al menos $9.5 millones en criptomonedas. En los últimos días, numerosas víctimas han acudido a las redes sociales para contar cómo perdieron el acceso a sus billeteras tras descargar esta aplicación maliciosa. Entre ellas hay individuos que perdieron todos sus ahorros para la jubilación en cuestión de momentos.
Las víctimas sufren pérdidas devastadoras
Una de las víctimas, conocida como @glove en la plataforma X, reveló que perdió todos sus 5.9 Bitcoin acumulados durante una década debido a la aplicación falsa. El usuario explicó que mientras configuraba una nueva computadora, descargó por error lo que pensó que era el software oficial de Ledger, solo para descubrir después las devastadoras consecuencias financieras.
“Perdí todo mi fondo de jubilación en un instante: todos y cada uno de los Bitcoin han desaparecido.”
El investigador de blockchain ZachXBT rastreó el flujo de los 5.92 Bitcoin robados de @glove a través de la blockchain. Los fondos, transferidos a través de una serie compleja de movimientos en cuestión de segundos, finalmente terminaron en el intercambio KuCoin. Este enfoque se asemeja de cerca a las “cadenas de limpieza” frecuentemente utilizadas en los robos de criptomonedas para oscurecer el camino de los activos robados.
La campaña de phishing, que estuvo activa del 7 al 13 de abril, no solo impactó a un grupo. Las víctimas abarcaron más de 50 individuos diferentes utilizando redes como Bitcoin, Ethereum, Tron, Solana y XRP. Los tres casos más grandes conocidos resultaron en pérdidas de siete cifras: el 9 de abril, $3.23 millones en USDT; el 11 de abril, $2.08 millones en USDC; y el 8 de abril, se robaron activos por valor de $1.95 millones, incluidos BTC, ETH y stETH.
Fondos robados desaparecen sin dejar rastro
Según los informes de las víctimas, muchos usuarios ingresaron sus frases de recuperación de billetera en este software falso antes de darse cuenta de su naturaleza fraudulenta, otorgando a los atacantes pleno acceso a sus tenencias. Los criptoactivos robados se dispersaron en más de 150 billeteras separadas de KuCoin para ocultar su rastro.
Algunas transferencias se ejecutaron a través de AudiA6, un servicio de mezcla de criptomonedas central conocido por cobrar altas tarifas y por su papel en el blanqueo de fondos ilegales. Notablemente, esto ocurrió durante un período en el que KuCoin ya enfrentaba un importante escrutinio legal, destacando el intercambio como un nodo crítico para transacciones ilícitas.
En febrero de 2026, los reguladores austríacos prohibieron a KuCoin registrar nuevos usuarios de la Unión Europea, una prohibición promulgada justo después de que el intercambio obtuvo su licencia MiCA. Además, KuCoin pagó más de $300 millones en multas en 2025 para resolver una importante investigación de lavado de dinero en Estados Unidos.
La seguridad de la App Store ahora bajo fuego
A raíz de estos eventos, Apple eliminó rápidamente la aplicación falsa de Ledger Live de la App Store. Sin embargo, quedan preguntas sobre cómo el software malicioso recibió aprobación y cuánto tiempo permaneció disponible para los usuarios. Los expertos señalan que la distribución de la aplicación a través del propio mercado de Apple podría exponer al gigante tecnológico a significativos riesgos legales.
Según ZachXBT, dado el alcance de las pérdidas, las víctimas podrían presentar una demanda colectiva y Apple también podría enfrentar demandas de compensación.
Incidentes de este tipo se han vuelto cada vez más frecuentes en el mercado de criptomonedas en los últimos años. Solo en 2025, se estima que los inversores perdieron un total de $17 mil millones por hackeos y estafas. Los estafadores a menudo dependen de tácticas de ingeniería social y esquemas de phishing para apoderarse de las billeteras de los usuarios.
Una víctima enfatizó en su publicación en redes sociales, “Esto fue el trabajo de una década. Todos, por favor, tengan mucho cuidado”, destacando las amenazas continuas que enfrenta la comunidad cripto.
