La ingeniería social es el método principal de ataques criptográficos en 2025: los hackers roban activos por valor de $282 millones.

El mundo de las criptomonedas enfrenta una amenaza seria al entrar en 2025. Un gran incidente de hacking mostró cómo la ingeniería social es la técnica más peligrosa en los ataques modernos. Un hacker logró extraer de la billetera de hardware de la víctima un valor de $282 millones mediante manipulación social, lo que ha puesto en alerta a la industria sobre la vulnerabilidad creciente de los usuarios.

Gran ataque a las billeteras digitales

El incidente ocurrió a principios de enero cuando un hacker realizó un ataque coordinado que logró robar 2,05 millones de Litecoin (LTC) y 1.459 Bitcoin (BTC) de la víctima. Según el reconocido investigador de blockchain ZachXBT, los fondos robados fueron convertidos directamente en Monero (XMR), una moneda de privacidad difícil de rastrear. El movimiento de estos fondos provocó un aumento del 70% en el precio de XMR en los cuatro días siguientes, creando una anomalía en el mercado que llamó la atención de la comunidad cripto.

Los datos recientes muestran que el LTC se cotiza actualmente a $59,58, con una caída del 8,99% en las últimas 24 horas, mientras que el BTC está en $78,90K, con una disminución del 6,13%. El valor perdido en el hack equivale a millones de dólares en el momento del incidente.

La ingeniería social es la táctica de ataque más efectiva

La ingeniería social es un enfoque manipulativo que implica hacerse pasar por un empleado confiable o una autoridad. Los hackers construyen confianza con sus víctimas mediante comunicaciones que parecen auténticas, y luego persuaden a las víctimas para que revelen información sensible como claves privadas, frases de recuperación o detalles de inicio de sesión.

Este método resulta muy efectivo porque apunta a un elemento humano que suele ser el punto débil en los sistemas de seguridad en capas. A diferencia de los ataques técnicos puros, que requieren habilidades avanzadas de codificación, estos ataques aprovechan la psicología y la confianza. Este incidente de hacking involucró persuadir a la víctima para que accediera o transfiriera sus propios activos sin darse cuenta.

Rastreo de fondos a través de blockchain

Una parte de los Bitcoin robados fue movida a través de varias blockchains usando Thorchain, un protocolo cross-chain que permite intercambios entre plataformas. Los fondos se movieron entre Ethereum, Ripple y Litecoin antes de ser convertidos en la forma final. El análisis de ZachXBT confirmó que no hay indicios de participación de actores de amenazas de Corea del Norte en este incidente, descartando las primeras especulaciones sobre la implicación de un estado.

El investigador señala que, aunque algunos fondos han sido rastreados, la complejidad de sus movimientos entre blockchains y la conversión a Monero hace que la recuperación de los fondos sea muy difícil. Esto resalta la necesidad de herramientas forenses de blockchain más avanzadas.

Tendencias de seguridad 2025: aumento de la ingeniería social

Este incidente no es un evento aislado, sino parte de una tendencia en crecimiento en 2025. La ingeniería social es la principal amenaza que enfrentan las comunidades cripto, incluso más que los ataques técnicos tradicionales. Los datos de la brecha en Ledger a principios de enero, que expuso información personal de los usuarios—incluyendo nombres y contactos—facilitó a los hackers la focalización de víctimas potenciales con campañas de ingeniería social personalizadas.

Ledger, proveedor líder de billeteras de hardware, sufrió un acceso no autorizado a su base de datos de usuarios, creando un entorno ideal para ataques de ingeniería social dirigidos. Esta vulnerabilidad demuestra que la protección solo con encriptación técnica no es suficiente sin educación y conciencia de seguridad para los usuarios.

Implicaciones para los usuarios de criptomonedas

La identidad de las víctimas aún no está clara—si son individuos adinerados o entidades institucionales sigue siendo un misterio. Sin embargo, este evento revela una realidad aterradora: incluso los activos cripto almacenados de forma segura pueden perderse mediante manipulación humana. Los usuarios deben aumentar su vigilancia ante comunicaciones sospechosas, verificar identidades a través de canales independientes y evitar compartir información sensible por canales de comunicación no seguros.

Las tendencias en desarrollo muestran que la ingeniería social será el enfoque principal de los hackers en sus campañas este año, exigiendo una respuesta más integral de la industria en la educación sobre seguridad para los usuarios.