Investigador de Seguridad revela un alarmante aumento en las pérdidas de usuarios de Coinbase por ataques de ingeniería social

El analista de seguridad ZachXBT ha puesto de manifiesto un patrón preocupante: los usuarios de exchanges de criptomonedas, especialmente los de Coinbase, están perdiendo fondos a través de esquemas de ingeniería social cada vez más sofisticados. En un descubrimiento reciente, ZachXBT documentó un adicional de $45 millones de dólares drenados de usuarios de Coinbase en solo siete días, una cifra que subraya un panorama de amenazas en aumento en el ecosistema de activos digitales.

Por qué Coinbase se ha convertido en un objetivo principal

Lo que hace que los hallazgos de ZachXBT sean particularmente llamativos no es solo la cantidad en dólares, sino la concentración de ataques en una sola plataforma. Según el analista en cadena:

“En los últimos meses, he documentado pérdidas de nueve cifras derivadas de ataques de ingeniería social dirigidos exclusivamente a usuarios de Coinbase. Es notable que esta vulnerabilidad parece ser única de Coinbase entre los principales exchanges de criptomonedas.”

Esta distinción plantea preguntas críticas: ¿Es la base de usuarios de Coinbase más grande y, por lo tanto, más atractiva para los actores de amenazas? ¿Son los vectores de ataque específicamente adaptados a la infraestructura o comportamientos de los usuarios de Coinbase? Los datos sugieren un problema sistémico que requiere atención urgente tanto del exchange como de sus usuarios.

El coste financiero: $330 millones anualmente

Cuando se agrupan, las investigaciones de ZachXBT apuntan a una realidad asombrosa: los usuarios de Coinbase enfrentan aproximadamente $330 millones en pérdidas anuales solo por estafas de ingeniería social. Para contextualizar esta cifra, supera los presupuestos operativos anuales de muchas empresas y representa una devastación financiera real para usuarios individuales cuyas tenencias en criptomonedas fueron drenadas por atacantes que explotaron vulnerabilidades psicológicas en lugar de exploits técnicos.

La evolución de los métodos de ataque

Las tácticas empleadas por los estafadores se han vuelto cada vez más refinadas:

Mitad de 2024: Los estafadores que se hacían pasar por personal de soporte de Coinbase lograron comprometer cuentas individuales con precisión quirúrgica. Un caso particularmente flagrante involucró a una víctima que perdió $1.7 millones a manos de atacantes que se hacían pasar por representantes del exchange.

Agosto de 2024: El FBI intensificó sus advertencias, alertando al público sobre la prevalencia de estafadores que se hacen pasar por exchanges legítimos para robar fondos y datos personales.

Septiembre de 2024: El panorama de amenazas se amplió cuando el FBI documentó actores de amenazas vinculados a Corea del Norte que utilizaban ofertas de trabajo falsas y software de pruebas de empleo para distribuir malware a usuarios de criptomonedas. La sofisticación aquí es notable: las víctimas creían estar solicitando empleos legítimos mientras descargaban troyanos sin saberlo.

Principios de 2025: Los usuarios reportaron una nueva ola de correos de phishing que imitan comunicaciones oficiales del exchange, instruyéndolos a transferir sus fondos a “billeteras externas seguras”, un clásico esquema de salida.

Respuesta de la industria y brechas pendientes

En respuesta a las pérdidas crecientes, el director de seguridad de Coinbase, Phillip Martin, ha abogado por un marco unificado y estandarizado para reportar y combatir las estafas en todo el sector. Sin embargo, la propuesta pone de manifiesto una realidad preocupante: el sector de las criptomonedas actualmente carece de mecanismos de defensa coordinados que la banca tradicional ha implementado desde hace tiempo.

El desafío no radica en identificar el problema—la investigación de ZachXBT lo deja claramente patente—sino en movilizar una respuesta a nivel de toda la industria antes de que la próxima ola de ataques de ingeniería social golpee.

Para los usuarios, la lección es clara: la seguridad técnica ( las carteras hardware, el almacenamiento en frío) significa poco si los atacantes pueden manipularte para que entregues voluntariamente tus claves mediante tácticas de ingeniería social.