Mantente al día con el canal de WhatsApp de CriptoTendencia: Noticias al instante sobre Bitcoin, Altcoins, DeFi, NFT, Blockchain y Metaverso. ¡Suscríbete!
El reconocido investigador ZachXBT vuelve a sorprender a la comunidad con sus impresionantes habilidades de rastreo. En esta ocasión, alertó sobre el robo de 400 Bitcoin a un usuario de Coinbase, lo que representa una pérdida de aproximadamente 33,3 millones de dólares al valor actual del mercado.
Este hecho evidencia que, a pesar de los procedimientos de seguridad y cumplimiento, muchos exchanges todavía presentan vulnerabilidades críticas en sus sistemas.
Este robo reportado por ZatchXBT, se presume es parte de una obra más elaborada con objetivos identificados, los usuarios de Coinbase.
Aunque el investigador no cuenta con la simpatía de todos los usuarios de la comunidad, sus investigaciones han sido útiles en ocasiones pasadas. De hecho, gracias a su trabajo, una investigación fue citada en el Consejo de Seguridad de las Naciones Unidas sobre Lazarus, un grupo de piratas informáticos presuntamente asociados a Corea del Norte.
ZatchXBT alerta sobre robo a usuario de Coinbase de 400 BTC
Un factor importante en este tipo de ataques es el factor humano. Pese a las nuevas barreras y mecanismos de seguridad, ataques de phishing o malware difícilmente dejen de existir. Esto significa que, mientras la ingeniería social sea un factor de vulnerabilidad en los intercambios, difícilmente podrían eliminarse estos robos.
Por ahora, la información completa del ataque sigue sin estar clara todavía. Sin embargo, el investigador logró identificar la billetera «bc1qvl» como la dirección del robo. Adicionalmente, gracias a esto se registraron tres nuevos robos del 16 de marzo. Debido a estos ataques, la cifra de afectados asciende a 20 personas y se han robado 46 y 60 Bitcoin respectivamente.
Con este robo, el monto total sustraído a usuarios de Coinbase asciende a más de $46 millones en el mes de marzo, según informó el investigador a través de su canal en Telegram. Los fondos sustraídos por los piratas informáticos se trasladaron a la blockchain de Ethereum mediante THORChain y Chainflip.
Gracias a la posibilidad de mover fondos con rapidez mediante servicios como THORChain y Chainflip, muchos atacantes logran ocultar el origen de los robos o desviar el dinero en cuestión de minutos. Esta agilidad les permite hacerse con sumas millonarias que, en muchos casos, son utilizadas para financiar operaciones delictivas aún mayores. Si bien esto no impide por completo la recuperación de los fondos, las investigaciones suelen derivar en un laberinto de incógnitas sin resolver.
Ni el primer ni el último incidente reportado por el investigador independiente
Esta no sería la primera vez en el año que Coinbase se ve involucrado en un ataque. De hecho, ZachXBT ha señalado ciertas irregularidades, ya que la plataforma no ha incluido en su herramienta de cumplimiento las direcciones asociadas a los atacantes.
Si bien esto podría formar parte de una estrategia de investigación y monitoreo, lo cierto es que, en muchos casos, la colaboración de la comunidad y de investigadores independientes resulta clave para asistir a las autoridades.
Solamente en diciembre de 2024 y enero del 2025 el investigador reportó pérdidas de $65 millones por parte de los usuarios de Coinbase.
Otro caso muy importante es el robo reportado por $234 millones a un acreedor de Gemini durante el año pasado. En esa oportunidad, los delincuentes informáticos se hicieron pasar por soporte técnico de Coinbase, una de las técnicas más utilizadas. Gracias a la colaboración de ZatchXBT, la policía de Miami pudo arrestar a tres sospechosos del robo.
Se espera que, una vez más, la colaboración de ZachXBT sea clave para que las autoridades logren atribuir el ataque a sus responsables e identificar a los involucrados, con el objetivo de facilitar la recuperación de los fondos. Por el momento, Coinbase no ha emitido ningún comunicado al respecto.
