El hacking es la mayor amenaza para 2025: ataques de ingeniería social que roban activos criptográficos por valor de $282 millones

El hacking es un fenómeno en constante crecimiento en la industria de las criptomonedas, con métodos cada vez más sofisticados y que apuntan a activos digitales por valor de cientos de millones de dólares. A principios de enero, un incidente masivo reveló cuán fácil es para los hackers acceder a una cartera de hardware mediante manipulación social en lugar de solo sofisticación técnica.

Según el destacado investigador de blockchain ZachXBT, un hacker logró acceder a la cartera de la víctima el 10 de enero a las 23:00 UTC, llevándose 2,05 millones de litecoins (LTC) y 1.459 bitcoins (BTC) con un valor total de $282 millones. Luego, el atacante rápidamente intercambió la mayor parte de los fondos por monero (XMR), una moneda privada que ofrece un alto nivel de anonimato en las transacciones blockchain.

Cómo la Ingeniería Social Roba Activos Cripto a Gran Escala

La ingeniería social es la estrategia favorita de los hackers para penetrar las defensas de seguridad más estrictas. En lugar de realizar ataques de fuerza bruta o explotaciones técnicas, el atacante se disfraza de empleado confiable, construye confianza con la víctima de manera gradual y finalmente la persuade para que revele información sensible—como claves privadas o credenciales de inicio de sesión que otorgan acceso completo a la cartera.

En este caso, el hacker logró obtener información crítica que permitió el acceso directo a los activos en la cartera de hardware. Métodos como estos demuestran que incluso los dispositivos de hardware más seguros son vulnerables cuando su propietario cae en un esquema de manipulación cuidadosamente diseñado.

Intercambio Instantáneo y Monero: Ocultando Huellas Digitales

Tras asegurar los activos, el atacante convirtió inmediatamente los fondos a monero, una criptomoneda conocida por sus características de privacidad de alto nivel. Este movimiento provocó un aumento del 70% en el precio de XMR en los cuatro días siguientes, reflejando un volumen de compra significativo.

El investigador ZachXBT descubrió que parte de los bitcoins también fueron transferidos a través de varias blockchains—incluyendo Ethereum, Ripple y Litecoin—mediante el protocolo cross-chain Thorchain. Esta estrategia de fragmentación está diseñada para dificultar el rastreo de los fondos y dispersar las huellas de los activos en diferentes sistemas de registros. Sin embargo, ZachXBT afirmó que no hay indicios que sugieran la participación de actores de amenazas de Corea del Norte en este ataque.

Fuga de Datos de Ledger: Desencadenando una Ola de Ataques en Cadena

Días antes de este gran incidente de hacking, Ledger—uno de los principales proveedores de carteras de hardware—anunció una brecha de datos el 5 de enero. El incidente expuso información personal de los usuarios de Ledger, incluyendo nombres completos y detalles de contacto. La fuente de acceso no autorizado a la base de datos de usuarios creó una oportunidad dorada para que los hackers realizaran ataques de ingeniería social más dirigidos y persuasivos.

La combinación de la fuga de datos y los ataques de ingeniería social genera una tormenta perfecta: los hackers tienen la identidad potencial de las víctimas y pueden usarla para construir credibilidad y confianza en sus comunicaciones manipulativas.

El Hacking es el Vector de Ataque Principal: Una Tendencia Preocupante para 2025

Los datos muestran que para 2025, la ingeniería social se ha consolidado como el vector de ataque más dominante en el panorama de seguridad cripto. A diferencia de las narrativas tradicionales que enfatizan vulnerabilidades técnicas, la amenaza más real y efectiva proviene de la manipulación psicológica y social.

Se recomienda a los usuarios de criptomonedas fortalecer su conciencia de seguridad. Algunas mejores prácticas incluyen: verificar la identidad del llamante o remitente antes de compartir información sensible, nunca revelar claves privadas a nadie—incluso a representantes de la empresa—usar canales de comunicación oficiales comprobados por la empresa y monitorear regularmente la actividad de la cartera para detectar accesos no autorizados. La conciencia sobre las tácticas de manipulación social en constante evolución se convierte en la primera línea de defensa que no debe ser ignorada en esta era digital.