La comunidad criptográfica se está recuperando de una ola de estafas que supuestamente dirigen a los usuarios de Coinbase.
El investigador de blockchain Zachxbt reveló recientemente que al menos $ 150 millones han sido robados en los últimos meses.
Según sus hallazgos, el incidente involucró a un usuario que perdió 110 CBBTC, valorados en aproximadamente $ 11.5 millones, después de ser víctima de una estafa de ingeniería social en la red base, una solución de capa 2 de Ethereum respaldada por Coinbase.
La estafa, que se descubrió el 31 de enero, involucró a los atacantes que manipularon las credenciales de los usuarios a través de la phishing y las comunicaciones falsificadas, en última instancia, drenando fondos y los movieron a través de múltiples intercambios.
ZACHXBT, una figura respetada en Blockchain Forensics, ha estado rastreando una serie de estafas dirigidas a usuarios de Coinbase. En un caso, según los informes, un usuario perdió 110 CBBTC en una sola exploit.
Los fondos robados, valorados en alrededor de $ 11.5 millones, se lavaron rápidamente a través de una serie de intercambios instantáneos y se unieron a Ethereum.
– Anuncio –
Esto hizo que la recuperación fuera casi imposible. Además, este incidente no está aislado.
Según ZACHXBT, estafas similares han drenado colectivamente al menos $ 150 millones de los usuarios de Coinbase durante el año pasado.
Tácticas de estafa y el método detrás de los atracos de Coinbase
Las investigaciones revelan que las técnicas de estafa son sofisticadas y persistentes.
Los estafadores emplean diversas tácticas, como correos electrónicos de phishing, llamadas falsificadas y suplantación del equipo de soporte de usuarios para engañar a los usuarios para que revelen sus claves privadas o detalles de inicio de sesión.
Una vez que obtienen acceso, drenan las billeteras y mueven rápidamente los fondos a través de múltiples plataformas para ofuscar el sendero.
Según ZachXBT, el atacante en el reciente incidente orquestó una serie de swaps y puente.
Consolidaron los activos robados en Ethereum antes de desaparecer en el vasto ecosistema criptográfico.
Este método de lavado de activos robados subraya el desafío que enfrentan los intercambios centralizados en el seguimiento y la recuperación de fondos una vez que se han disperso en diferentes redes.
La velocidad y la complejidad de estas operaciones destacan una tendencia creciente.
El fraude no solo es lucrativo sino también difícil de combatir con las herramientas regulatorias y tecnológicas actuales.
Coinbase se estrelló con el «problema de fraude grave»
En medio de estas revelaciones, los protocolos de seguridad del intercambio han sido bajo un intenso escrutinio.
ZachXBT ha criticado públicamente el intercambio de lo que él describe como un «problema de fraude grave».
Según su investigación, múltiples robos de usuarios de Coinbase han ocurrido de forma independiente, y sus pérdidas confirmadas ascendieron a $ 150 millones durante el año pasado.
Esta creciente evidencia de fraude a gran escala ha alimentado un debate más amplio sobre la responsabilidad de los intercambios de criptografía para salvaguardar los fondos de los usuarios.
Los críticos argumentan que los sistemas actuales de anti-lavado de dinero (AML) de Coinbase y las medidas de atención al cliente son inadecuadas.
Los incidentes pasados han demostrado que los estafadores pueden hacerse pasar por el soporte y explotar las políticas internas, dejando a los usuarios vulnerables y pocos recursos para la recuperación.
A medida que salen a la luz más casos, la presión se monta en Coinbase para mejorar sus medidas de seguridad y evitar futuras hazañas.
Impacto de la industria y sentimiento de los inversores
Las implicaciones de estas estafas se extienden más allá de un solo intercambio criptográfico. Los robos de criptomonedas han mostrado tendencias mixtas a principios de 2025.
Según un informe del 30 de enero de Immunefi, los piratas informáticos robaron más de $ 73 millones en activos digitales en enero de 2025.
Esta cifra es 44% más baja que los $ 133 millones perdidos en enero de 2024. Sin embargo, las pérdidas de enero fueron nueve veces más altas que los $ 3.8 millones de diciembre de 2024.
El mayor incidente fue el ataque contra Phemex, con sede en Singapur, donde se robaron más de $ 69 millones.
Un segundo truco significativo se dirigió a la plataforma de opciones de comercio de Moby, lo que resultó en una pérdida de $ 2.5 millones. Estos dos eventos solo representan casi todas las pérdidas reportadas de enero.
Los datos muestran que las plataformas de finanzas centralizadas (CEFI) sufrieron la mayor parte del daño.
Las pérdidas de CEFI en enero alcanzaron más de $ 69 millones, el 93% del total, mientras que los protocolos de finanzas descentralizadas (DEFI) solo representaron aproximadamente 6.5% o aproximadamente $ 4.8 millones en 18 incidentes.
