$282M Estafa de Crypto Perdida usando THORChain y XMR Swap

Fuente: Coinomedia Título original: $282M Perdido en una estafa de Cripto usando THORChain y XMR Swap Enlace original: https://coinomedia.com/282m-lost-in-crypto-scam-using-thorchain-xmr-swap/

• $282M en BTC y LTC robados mediante phishing en billeteras hardware.
• Los fondos fueron intercambiados en XMR, ETH, XRP y LTC.
• Se utilizó THORChain para ocultar y redirigir los activos.

Gran estafa $282M Expuesta revela riesgos de seguridad en criptomonedas

Según el investigador de blockchain zachxbt, un devastador $282 millón de dólares en robos de criptomonedas ha sacudido a la comunidad. La víctima supuestamente perdió una gran cantidad de Bitcoin (BTC) y Litecoin (LTC) a través de un sofisticado ataque de ingeniería social vinculado a una estafa con billetera hardware.

Este incidente es uno de los mayores robos personales de criptomonedas hasta la fecha, y plantea nuevas preocupaciones sobre la seguridad de las billeteras, las tácticas de phishing y el lavado de activos en redes descentralizadas.

El atacante evitó astutamente la detección moviendo los fondos robados a través de plataformas centradas en la privacidad y de cadena cruzada — dificultando la recuperación y el rastreo.

Cómo el atacante lavó las criptomonedas

Tras vaciar los fondos, el atacante comenzó a convertir los activos para evitar el rastreo. Una parte significativa del BTC y LTC robados fue convertida en Monero (XMR) — una criptomoneda centrada en la privacidad. Esto provocó un aumento brusco en el precio de XMR, probablemente debido al gran volumen de compras.

El lavado no terminó allí. El atacante aprovechó THORChain, un protocolo descentralizado de liquidez de cadena cruzada, para realizar los siguientes intercambios:

• 818 BTC (~$78 millón) convertidos en:
  • 19,631 ETH (~$64.5 millones)
  • 3.15 millones de XRP (~$6.5 millones)
  • 77,285 LTC (~$5.8 millones)

Al usar THORChain, que permite intercambios de activos sin intercambios centralizados, el atacante evitó los procesos tradicionales de Conoce a tu Cliente (KYC) y aumentó la dificultad para rastrear los fondos.

Lecciones de seguridad para los poseedores de criptomonedas

Este incidente destaca una verdad inquietante: incluso las billeteras hardware no son infalibles si los usuarios caen en ataques de phishing o ingeniería social.

Las principales conclusiones son:

• Nunca compartas frases semilla o información de recuperación, incluso con “personal de soporte”.
• Verifica los nombres de dominio y las fuentes antes de interactuar.
• Activa frases de contraseña y realiza copias de seguridad seguras para mayor protección.
• Ten cuidado con actualizaciones no solicitadas del firmware de la billetera o solicitudes similares.

A medida que los atacantes se vuelven más sofisticados, la comunidad debe mantenerse alerta. Este caso también demuestra cómo las monedas de privacidad y los protocolos descentralizados de intercambio pueden ser armas de doble filo — empoderando a los usuarios, pero también protegiendo a los actores malintencionados.