Un anciano estadounidense habría sido víctima de un devastador robo de USD 330 millones en Bitcoin, que se ha convertido en el quinto mayor hack de criptomonedas de la historia.
El atacante utilizó tácticas avanzadas de ingeniería social para acceder a la billetera de la víctima, según informó el investigador de onchain ZachXBT en una actualización del 30 de abril en X.
El hack tuvo lugar el 28 de abril de 2025, cuando ZachXBT detectó una transferencia sospechosa de 3.520 Bitcoin (BTC), valorada en USD 330,7 millones.
Tras la transferencia, el botín robado se blanqueó rápidamente a través de más de seis intercambios instantáneos y se cambió por la criptomoneda Monero (XMR), centrada en la privacidad.
Los datos onchain muestran que la víctima poseía más de 3.000 BTC desde 2017, sin historial previo de transacciones a gran escala.
Una vez robado, el atacante no perdió el tiempo y blanqueó el Bitcoin utilizando un método de cadena peel, una técnica de ofuscación común en la que grandes sumas se dividen en trozos más pequeños y difíciles de rastrear.
Yehor Rudytsia, investigador onchain en Hacken, explicó a Cointelegraph que "se recibieron USD 330 millones en BTC en dos transacciones y, a continuación, se distribuyeron inmediatamente a través de cadenas peel".
"Los fondos comenzaron a fluir en múltiples intercambios instantáneos/mezcladores con pequeñas cantidades, luego los mezcladores estaban distribuyendo fondos a través de múltiples billeteras nuevas. La mayor cadena de canalización se compone ahora de más de 40 billeteras".
Más de 300 billeteras y 20 exchanges involucrados
La herramienta interna de Hacken, Extractor, rastreó USD 284 millones de BTC canalizados a través de estas cadenas, que ahora ascienden a alrededor de USD 60 millones después de repetidos "peeling" y redistribución a través de exchanges de baja credibilidad.
Rudytsia dijo que más de 300 billeteras de hackers y más de 20 exchangeso servicios de pago estaban involucrados, incluyendo Binance.
Cointelegraph se ha puesto en contacto con Binance para obtener sus comentarios.
"El principal problema en casos como este (similar al robo de 4.064 BTC del acreedor de Genesis en agosto de 2024) es que la congelación de las cuentas de exchanges centralizados utilizadas en el proceso de blanqueo se ve dificultada por la lentitud del proceso legal de información e investigación policial", añadió Rudytsia.
Para mayor complejidad, el atacante convirtió rápidamente una parte significativa del BTC en XMR. El movimiento provocó una subida del 50% en el precio de Monero, que alcanzó brevemente los USD 339.
"Una vez que los fondos se cambian a Monero, el rastreo se hace prácticamente imposible debido a su arquitectura de preservación de la privacidad. La posibilidad de recuperación se reduce significativamente después de este paso", dijo Hakan Unal, jefe senior de operaciones de seguridad de Cyvers Alerts.
Según Unal, es probable que el atacante tuviera cuentas preestablecidas en varios exchanges y mercados extrabursátiles, lo que sugiere un alto grado de premeditación.
Una pequeña parte del BTC robado también se transfirió a Ethereum y se depositó en varias plataformas, lo que complicó aún más las labores de rastreo. Desde entonces, los investigadores han alertado a exchanges para la posible congelación de fondos.
Ninguna táctica de blanqueo conocida
ZachXBT había descartado previamente la teoría de que el Grupo Lazarus de Corea del Norte podría haber estado detrás del ataque, sugiriendo que hackers independientes fueron los responsables.
Aunque la atribución sigue siendo incierta, los expertos coinciden en que las tácticas de blanqueo muestran una automatización y coordinación poco comunes para un atraco de esta magnitud.
"Hasta ahora, no hemos podido vincular con seguridad esta actividad a ningún grupo de hackers conocido, ya que los métodos de blanqueo utilizados, aunque sofisticados, no coinciden claramente con los patrones de firma de actores previamente identificados", señaló Unal.
Recomendó utilizar billeteras multifirma (multisig) para eliminar puntos únicos de fallo, minimizar la exposición a billeteras calientes conectadas a Internet, rotar regularmente las claves privadas y confiar en el almacenamiento en frío basado en hardware para salvaguardar grandes tenencias de Bitcoin.
En el primer trimestre de 2025, los hackers robaron más de USD 1.600 millones en criptomonedas de exchanges y contratos inteligentes onchain, según un informe de abril de la empresa de seguridad blockchain PeckShield.
Más del 90% de esas pérdidas se atribuyen a un ataque de USD 1.500 millones a Bybit, un exchange centralizado de criptomonedas, por parte del grupo de hackers norcoreano Lazarus Group.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.