282 millones de dólares en criptomonedas robados a través de ingeniería social: la nueva tendencia de amenazas para 2025

El mayor robo de criptomonedas a principios de enero está relacionado con el uso de ingeniería social contra el propietario de una cartera de hardware. El atacante obtuvo acceso a las claves privadas de la víctima, robando 2,05 millones de litecoins (LTC) y 1459 bitcoins (BTC) por un valor total de 282 millones de dólares. El incidente ocurrió el 10 de enero a las 23:00 UTC y volvió a confirmar que la ingeniería social se ha convertido en uno de los principales vectores de ataque a los activos criptográficos.

Cómo la ingeniería social ayudó al hacker a acceder a la cartera de criptomonedas

Según información del reconocido investigador de blockchain ZachXBT, el atacante no utilizó métodos estándar de hacking de técnicas o redes. En su lugar, aplicó la táctica clásica de ingeniería social: se hizo pasar por un empleado de una empresa de confianza, ganó la confianza de la víctima y la convenció de revelar datos confidenciales de acceso o la clave privada de la cartera.

Esta técnica es una de las más efectivas, ya que no se dirige a vulnerabilidades del hardware, sino a la psicología de la persona. Tras obtener acceso, el hacker se apoderó sin obstáculos de todos los activos digitales de la víctima.

Ruta de los fondos robados: conversión rápida y ocultación de rastros

Los fondos robados fueron intercambiados inmediatamente por la moneda privada Monero (XMR), lo que provocó un aumento notable en su precio. En cuatro días tras el robo, el valor de XMR creció un 70%, alcanzando los $432,64. Parte de los bitcoins también fue transferida a través del DEX cross-chain Thorchain a otras blockchains (Ethereum, Ripple, Litecoin), dificultando el rastreo de los fondos.

ZachXBT realizó un análisis de la cadena de transacciones y concluyó que en este incidente no hay indicios de participación de hackers norcoreanos o agentes estatales, como a veces se supone en casos similares. Fue más bien un acto de un delincuente individual o de un pequeño grupo criminal enfocado en la ingeniería social.

La ingeniería social se convierte en la principal amenaza para el sector de las criptomonedas en 2025

Este incidente no es una excepción, sino parte de una tendencia en crecimiento. A finales de diciembre de 2025, los analistas señalaron que la ingeniería social ocupó el primer lugar entre los métodos de ataque a los activos cripto, superando incluso las vulnerabilidades técnicas. Esto también se confirma con la reciente filtración de datos de Ledger el 5 de enero, cuando los ciberdelincuentes obtuvieron acceso no autorizado a información personal de los usuarios de la cartera de hardware: sus nombres, direcciones y datos de contacto.

Estos datos son un punto de partida ideal para la ingeniería social: el atacante puede hacerse pasar por un representante de Ledger y convencer al usuario de transferir sus activos o revelar sus contraseñas.

Incertidumbre sobre el estado de la víctima y perspectivas para 2026

Se desconoce si la víctima era un inversor privado o un empleado de la empresa con acceso al almacenamiento corporativo de criptomonedas. Sin embargo, la magnitud del robo indica que se trataba de una persona privada muy adinerada o de una organización.

Para comparar: las cotizaciones actuales de BTC están en torno a $78.50K, y LTC se negocia cerca de $59,53. Incluso con los precios actuales, los activos robados valen mucho menos que su valor inicial en enero, lo que indica un daño a largo plazo para la víctima.

Los expertos advierten que, a medida que crece el mercado de criptomonedas, la ingeniería social seguirá siendo una amenaza prioritaria, exigiendo a los usuarios mayor vigilancia y el uso de protección en múltiples niveles para la gestión de activos digitales.