La investigación en blockchain revela un fraude en Coinbase por valor de 2 millones de dólares—La realidad de los ataques de ingeniería social

Gracias a la investigación del investigador de blockchain ZachXBT, se ha revelado un caso en el que un grupo de estafadores con sede en Canadá se hizo pasar por Coinbase durante más de un año, engañando a las víctimas y robando más de 2 millones de dólares en criptomonedas (equivalente a más de 200 millones de yenes japoneses). Esta operación pone en alerta sobre la creciente gravedad de las estafas de ingeniería social dirigidas a usuarios de los principales exchanges.

Método clásico para arrebatar fondos uno tras otro

Los estafadores no utilizaron técnicas técnicas avanzadas, sino que emplearon tácticas de estafa clásicas, simples pero efectivas. Los sospechosos, que operaban bajo los alias «Haby» o «Havard», se hicieron pasar por agentes de soporte de Coinbase, logrando que las víctimas creyeran que sus cuentas estaban en peligro, para así obtener sus credenciales de inicio de sesión y códigos de autenticación de dos factores.

Luego, los estafadores transfirieron los fondos robados desde las wallets controladas por los usuarios a direcciones que ellos mismos controlaban, y rápidamente los convirtieron en Bitcoin a través de servicios de intercambio instantáneo, dificultando así el rastreo de las transacciones.

Análisis en cadena y publicaciones de orgullo que acorralan a los estafadores

ZachXBT logró visualizar las actividades de los estafadores combinando capturas de pantalla de publicaciones de orgullo en grupos de Telegram, rastros en redes sociales y datos de transacciones en cadena.

En un registro del 30 de diciembre de 2024, se encontró una captura de pantalla en la que el culpable se jactaba de haber robado 21,000 XRP (aproximadamente 44,000 dólares en ese momento, unos 43,470 dólares con la tasa actual). Al realizar un análisis más profundo, se descubrió que esa misma dirección de XRP estaba relacionada con varias robos en Coinbase por un valor total de aproximadamente 500,000 dólares.

Tras seguir detalladamente los tiempos de las transacciones y los saldos de las wallets, se llegó a una dirección que poseía aproximadamente 237,000 dólares en Bitcoin (cerca de 2,26 millones de yenes al cambio actual) en febrero de 2025. Esta dirección coincidía exactamente con las capturas de pantalla compartidas por el propio estafador en chats privados, en las que presumía de su dinero.

Al rastrear aún más atrás, emergieron otros tres casos de robos por suplantación con un valor superior a 560,000 dólares.

Las llamadas a las víctimas como prueba

Una grabación de pantalla filtrada compartida por ZachXBT muestra cómo el sospechoso se hacía pasar por soporte de Coinbase y daba instrucciones falsas de procedimientos de seguridad a las víctimas. En el audio, también se captó cómo el estafador revelaba sin cuidado la dirección de correo y la cuenta de Telegram que usaba para la estafa.

El sospechoso intentó eliminar rastros comprando un nombre de usuario de Telegram de alto valor y borrando su antigua cuenta para evitar ser detectado, pero sus publicaciones de orgullo persistentes en internet facilitaron la labor de los investigadores para rastrearlo.

La crisis en toda la industria vista desde la captura en India

Este caso se enmarca en una operación policial en India, donde se arrestó a un ex agente de soporte de Coinbase involucrado en la filtración de datos de aproximadamente 70,000 usuarios. La filtración fue resultado de un plan de sobornos a personal de soporte en el extranjero, lo que costó a Coinbase unos 370 millones de dólares en reparaciones y reembolsos.

El CEO de Coinbase, Brian Armstrong, rechazó pagar un rescate de 20 millones de dólares y en su lugar lanzó un programa de recompensas para apoyar la investigación.

Casos similares en EE. UU.

Tras la captura del grupo en Canadá, también se han desmantelado estafas similares en EE. UU. La fiscalía de Brooklyn acusó a un hombre de 23 años por usar ingeniería social para robar aproximadamente 16 millones de dólares a unos 100 usuarios de Coinbase.

Esta investigación también dependió en gran medida del análisis en cadena, lo que llevó a la confiscación de fondos en efectivo y activos digitales, abriendo el camino a la recuperación de los activos.

Robo de criptomonedas por más de 3,4 mil millones de dólares en toda la industria

Según datos del sector, los robos de criptomonedas siguen siendo un problema grave. Solo entre enero y principios de diciembre de 2025, se han sustraído activos por un valor superior a 3,4 mil millones de dólares en todo el sector.

Medidas que deben tomar los usuarios

Los expertos en seguridad recomiendan encarecidamente a los usuarios que adopten las siguientes medidas:

• No responder a mensajes unilaterales (llamadas, correos, redes sociales)
• No compartir contraseñas, frases de recuperación o claves secretas con terceros
• Contactar con soporte solo a través de sitios web oficiales o aplicaciones oficiales
• Nunca compartir los códigos de autenticación de dos factores solicitados por el soporte
• Tener especial precaución con mensajes que intenten crear urgencia

Los casos revelados por ZachXBT muestran que no se trata de vulnerabilidades técnicas, sino de cómo la manipulación humana puede causar daños considerables. Es fundamental que los usuarios de criptomonedas entiendan estos métodos y mantengan siempre una actitud de alerta.