Se robó criptomonedas por valor de 282 millones de dólares en un ataque de ingeniería social: el método de hacking más peligroso de 2025

La ingeniería social se ha convertido en el método de ataque de hackers más común en el sector de las criptomonedas para 2025. Un incidente dramático ocurrido recientemente demuestra claramente esta amenaza: un atacante logró robar criptomonedas por valor de 282 millones de dólares a un usuario de una cartera de hardware utilizando técnicas de ingeniería social. Los detalles detrás del incidente revelan cuán vulnerable es el sector.

Detalles del ataque: 2,05 millones de Litecoin y Bitcoin fueron objetivo

En este ataque ocurrido el 10 de enero a las 23:00 UTC, la víctima perdió un total de 2,05 millones de Litecoin (LTC) y 1.459 Bitcoin (BTC). Considerando los precios actuales, con LTC en torno a 59.69 dólares y BTC en aproximadamente 79.01 mil dólares, esta pérdida representa un golpe serio en el mundo de las criptomonedas. El atacante no solo buscaba activos valiosos; también utilizó métodos sofisticados para ocultar sus huellas.

¿Qué es la ingeniería social? Amenaza creciente en el mundo cripto

El ataque de ingeniería social apunta a la psicología humana en lugar de a la tecnología. En este tipo de ataques, el hacker se hace pasar por un empleado de la empresa o un representante de la institución, enviando comunicaciones falsas. Tras ganar la confianza de la víctima paso a paso, la persuade para que comparta claves privadas, datos de acceso u otra información sensible. Cuando se trata de activos cripto, este tipo de ataques puede tener resultados casi irreversibles.

Estrategia de conversión a Monero y ocultación a través de Thorchain

La mayor parte de los fondos recuperados por el atacante fueron intercambiados rápidamente por monero (XMR). Durante esta operación, el precio de XMR aumentó aproximadamente un 70% en cuatro días; el volumen realizado por el atacante fue suficiente para influir significativamente en el mercado. Una parte de Bitcoin fue transferida entre varias cadenas de bloques mediante el protocolo Thorchain para aumentar la privacidad. Los fondos, que también se movieron a redes como Ethereum, Ripple y Litecoin mediante puentes, se volvieron mucho más difíciles de rastrear.

El análisis del investigador de blockchain ZachXBT mostró que el atacante no está vinculado con Corea del Norte. Esto demuestra que un atacante individual o un grupo pequeño de hackers puede realizar operaciones tan sofisticadas.

Relación con la filtración de datos de Ledger: aumento de los ataques de ingeniería social

Este incidente ocurrió solo cinco días después de la filtración de datos en Ledger, proveedor de carteras de hardware, el 5 de enero. En esa brecha, datos personales como nombres y contactos de los usuarios quedaron accesibles a personas no autorizadas. La tasa de éxito de los ataques de ingeniería social aumenta considerablemente cuando se dispone de información detallada sobre las víctimas. Los atacantes utilizan estas filtraciones para manipular a los usuarios y hacer que sus ataques sean más creíbles.

Este escenario demuestra claramente que en 2025 la ingeniería social se ha convertido en una de las principales amenazas en el sector cripto. Las medidas de seguridad técnicas pueden ser ineficaces si se ignora el factor humano. Es un hecho indiscutible que usuarios, instituciones y plataformas deben ser más cautelosos frente a los riesgos de ingeniería social.