Activos
Depósito cripto
Comprar Cripto
Convertir
Transferencia
Retirar
Mis cupones
Historial de fondos
Dashboard
Seguridad de la cuenta
Verificación de identidad
Administración API
Informe de transacciones
Cerrar sesión
registrarme
BTCC / BTCC Square / CryptopolitanES /
Pérdida récord: usuario de criptomonedas despojado de 27 millones de dólares en sofisticado ataque de malware

Pérdida récord: usuario de criptomonedas despojado de 27 millones de dólares en sofisticado ataque de malware

Author:
CryptopolitanES
Published:
2025-12-05 22:55:23
12
2

Un usuario de criptomonedas pierde 27 millones de dólares a manos de piratas informáticos en un ataque de malware.

La ciberseguridad vuelve a ser el talón de Aquiles del ecosistema digital. Un ataque dirigido con malware logró lo impensable: vaciar una billetera privada de activos valorados en veintisiete millones de dólares. La cifra, astronómica incluso para los estándares volátiles del sector, pone en evidencia una brecha crítica entre la adopción masiva y las prácticas de custodia.

Anatomía de un desastre

Los detalles son escasos pero reveladores. El ataque no fue un forcejeo bruto contra un exchange centralizado, sino un asalto quirúrgico. El malware, probablemente distribuido a través de un archivo o enlace comprometido, actuó como un caballo de Troya. Una vez dentro del sistema, buscó y exfiltró las claves privadas o las frases semilla, otorgando a los atacantes acceso total. No hubo necesidad de sortear firewalls corporativos ni de explotar vulnerabilidades de smart contracts; fue un robo a mano armada en el dispositivo del usuario.

Lecciones carísimas para la autogestión

Este incidente subraya una verdad incómoda: la soberanía financiera conlleva una responsabilidad absoluta. Las billeteras calientes conectadas a internet, por convenientes que sean, presentan una superficie de ataque enorme. El caso de los veintisiete millones demuestra que los actores maliciosos están cazando ballenas, no peces pequeños, con tácticas cada vez más elaboradas. La narrativa de 'ser tu propio banco' choca frontalmente con la realidad de que la mayoría de los usuarios no tienen la infraestructura de seguridad de uno.

Un golpe a la confianza, un llamado a la acción

Más allá de la pérdida individual, estos eventos erosionan la confianza justo cuando las instituciones financieras tradicionales (FSA) comienzan a coquetear con el espacio. ¿Cómo vender la descentralización cuando un error de un usuario puede evaporar una fortuna? La industria debe impulsar soluciones de custodia híbrida y educación de seguridad no como un extra, sino como el pilar fundamental. Porque al final, en un mundo donde tu clave es tu reino, un solo clic en el lugar equivocado puede reducir un imperio a cero—una lección de gestión de riesgos que haría palidecer a cualquier banquero de Wall Street.

El titular de criptomonedas pierde fondos por un ataque de malware

El experto en seguridad blockchain pudo tracalgunas de las transacciones más grandes y supuso que el exploit fue el resultado de estafadores que envenenaron la computadora de Babur después de que hizo clic en un enlace de un sitio web malicioso, lo que desencadenó una descargamatic de un archivo ejecutable.

Por supuesto, este no era un correo electrónico de phishing típico. Era más insidioso y probablemente camuflado, pero una vez ejecutado, el malware escaneaba en busca de información crítica relacionada con la criptografía y utilizaba keyloggers para obtener contraseñas y claves privadas. Después, automatizaba la transferencia de datos al hacker.

Según la opinión general, estas estafas de envenenamiento suelen ser más efectivas en ordenadores que almacenan claves privadas y datos confidenciales, y no en iPhones. Sin embargo, dado que la investigación sigue en curso, todo sigue siendo especulación por el momento.

El fundador, conocido como @evilcosuser en X, afirma que los ataques de envenenamiento reales no son tan complejos ni avanzados, y asegura a todos que no hay necesidad de entrar en pánico.

El hackeo de Upbit encabezó las hazañas en noviembre

El ataque a Babur es uno de los más recientes contra la industria de las criptomonedas. El mes pasado, el 27, se informó que la plataforma de intercambio de criptomonedas surcoreana Upbit sufrió el robo de $30 millones en activos de su Solana debido a una vulnerabilidad de seguridad, lo que provocó el robo de Official Trump, USD Coin, BONK y otros tokens. Al igual que en el caso de Babur, la vulnerabilidad permitió la inferencia de claves privadas.

Todas las transacciones de activos digitales se detuvieron tras eldent, que muchos sospechan que pudo haber sido llevado a cabo por el colectivo de piratas informáticos norcoreano Lazarus Group.

“Esta brecha es consecuencia directa de la deficiente gestión de seguridad de Upbit, y no hay excusas. Upbit, que prioriza la protección de sus miembros, promete que no se dañarán sus activos”, declaró Oh Kyung-seok, director ejecutivo de Dunamu, quien aseguró a los usuarios que la vulnerabilidad de la clave privada ya se ha solucionado.

Upbit pretende aprovechar sus activos para convertir las pérdidas de los clientes debido a la violación y ya ha comenzado una revisión exhaustiva del sistema de seguridad y una reestructuración del sistema de billetera que ha visto al intercambio desmantelar todo su sistema de direcciones de depósito y reconstruirlo desde cero.

Según el exchange, la purga forma parte de un reforzamiento más amplio de la infraestructura de su monedero después de que el hackeo revelara vulnerabilidades persistentes. Ahora, todos los usuarios, en todos los activos y redes, deben generar nuevas direcciones antes de volver a depositar.

La compañía afirmó que la decisión buscaba eliminar cualquier clave comprometida o vulnerabilidad no descubierta que aún estuviera en circulación. El Servicio de Supervisión Financiera (FSS) de Corea del Sur está monitoreando el proceso como parte de su inspección continua.

Obtén $50 gratis para operar con criptomonedas al registrarte en Bybit ahora

|Square

Descárguese la aplicación BTCC para empezar su trayectoria cripto

Download on the App Store GEI IT ON Google Play

Empiece hoy mismo Escanéelo y únase a más de 100 millones de usuarios

Exchange for a better future

Productos
Servicios
Guías
Sobre nosotros
Términos y acuerdo de servicio
Servicio de atención al cliente

Advertencia de riesgo: El comercio de activos digitales es una industria emergente con brillantes perspectivas de futuro, pero también trae aparejada grandes riesgos, ya que se trata de un mercado totalmente nuevo. Este riesgo es especialmente alto al realizar operaciones con apalancamiento, ya que el apalancamiento magnifica los beneficios pero, al mismo tiempo, también amplifica los riesgos. Antes de abrir una posición de inversión, asegúrese de conocer bien la industria, los modelos de trading con apalancamiento y las reglas de trading. Además, también le recomendamos encarecidamente que determine cuál es su tolerancia personal al riesgo y que solo corra los riesgos que esté dispuesto a asumir. Toda inversión u operación conlleva riesgos. Por lo tanto, debe ser prudente al entrar en el mercado.

El intercambio de criptomonedas más antiguo del mundo desde 2011. © 2011 - 2025 BTCC.com. All rights reserved

Descargo de responsabilidad: Los artículos reproducidos en este sitio provienen de redes públicas y se comparten únicamente con el propósito de transmitir información sectorial, sin representar una posición oficial de BTCC. Los derechos de autor corresponden a sus respectivos creadores. Si detecta contenido que infringe derechos de autor o resulta cuestionable, contacte con nosotros en [email protected] para que podamos proceder de acuerdo con la ley. BTCC no garantiza la exactitud, actualidad o integridad de la información reproducida y declina cualquier responsabilidad, expresa o implícita, derivada del uso de dicha información. Todo el contenido se proporciona como referencia para la investigación sectorial y no constituye una recomendación de inversión, legal o comercial. BTCC no se hace responsable de las acciones emprendidas en base a esta información.