282 millones de dólares a través de una cartera hardware: cómo la ingeniería social se convierte en la principal amenaza para las criptomonedas

A principios de 2026 ocurrió uno de los mayores hackeos de activos privados, demostrando una nueva realidad en la seguridad de las criptomonedas. Un hacker realizó un ataque de ingeniería social dirigido a una cartera de hardware de una de las víctimas, lo que resultó en el robo de 282 millones de dólares en bitcoins y litecoins. El incidente muestra que los dispositivos físicos de almacenamiento ya no son una protección absoluta contra ataques de ingeniería social.

Cómo hackearon una cartera de hardware: detalles del ataque

Según el conocido investigador de blockchain ZachXBT, la víctima perdió 2,05 millones de litecoins (LTC) y 1 459 bitcoins (BTC) como resultado de un ataque dirigido de ingeniería social. El hackeo ocurrió a principios de enero, cuando el atacante, que se hizo pasar por una fuente confiable, ganó la confianza del propietario de la cartera de hardware.

La ingeniería social en este caso incluyó convencer a la víctima de proporcionar información confidencial, como claves privadas o datos de acceso a la cartera. Este es un vector de ataque clásico que funciona independientemente de la protección técnica del dispositivo. La cartera de hardware en sí misma no puede proteger al usuario del factor humano — del deseo de ayudar, del miedo a perder acceso o de la confianza en una fuente supuestamente autorizada.

Conversión rápida a Monero y transferencias a través de Thorchain

Tras tomar control de los activos, el hacker comenzó inmediatamente a convertirlos. La mayor parte de los fondos robados fue intercambiada por la criptomoneda privada Monero (XMR), lo que contribuyó a un aumento del 70% en el precio de XMR en cuatro días después del robo.

Esta elección no es casual — la moneda Monero es conocida por su enfoque en la privacidad y dificulta el rastreo de transacciones en comparación con Bitcoin. Parte de los bitcoins fue transferida a través del protocolo Thorchain a otras cadenas de bloques, incluyendo Ethereum, Ripple y la propia red Litecoin, creando una cadena de transferencias enmarañada. El investigador ZachXBT señaló que no hay indicios que sugieran la participación de hackers norcoreanos en este incidente, lo cual es común en hackeos de gran escala.

2025-2026: año de la ingeniería social como principal amenaza

Este hackeo no es un caso aislado. Es parte de una tendencia creciente en la que la ingeniería social se convierte en el método dominante de ataque a activos de criptomonedas. Unos días antes de este incidente, el proveedor de carteras de hardware Ledger enfrentó una grave filtración de datos, causada por acceso no autorizado a información personal de los usuarios, incluyendo nombres y datos de contacto.

La combinación entre hackeo de la cartera de hardware mediante ingeniería social y la filtración de datos de Ledger crea una tormenta perfecta para los delincuentes. Obtienen información personal de las víctimas a través de la filtración y luego usan estos datos para crear un escenario convincente de ingeniería social falsa. La adaptación de los hackers a las realidades modernas significa que incluso las carteras de hardware más protegidas pueden ser comprometidas mediante manipulación del usuario.

Qué significa esto para los propietarios de criptoactivos

El incidente subraya la importancia crítica de proteger no solo los aspectos técnicos, sino también los humanos en la seguridad. Los propietarios de carteras de hardware deben entender que su dispositivo es solo el primer nivel de protección. La verdadera seguridad requiere:

• Evitar divulgar información sobre la posesión de criptomonedas incluso a personas cercanas
• Verificar la autenticidad de cualquier solicitud de acceso a la cartera, incluyendo las que supuestamente provienen del fabricante
• Utilizar canales de comunicación independientes para confirmar la identidad de la parte que contacta
• Entender que la ingeniería social suele ser mucho más efectiva que los hackeos técnicos

La tendencia creciente de ataques de ingeniería social en 2025-2026 muestra que los delincuentes se concentran en la parte más vulnerable del sistema de seguridad — el factor humano. La cartera de hardware sigue siendo una herramienta importante, pero su existencia por sí sola no garantiza la seguridad si el propietario se convierte en víctima de manipulación.