-
Los fondos fueron convertidos rápidamente a Monero, impulsando su precio hasta un 36%.
-
Los atacantes usaron Thorchain para puenteo de BTC a otras redes y tratar de escapar con el botín.
En el vertiginoso mundo de las criptomonedas, los riesgos no solo provienen de la volatilidad del mercado, sino también de sofisticadas estafas digitales.
El 10 de enero de 2026, alrededor de las 11:00 pm UTC, un usuario anónimo sufrió uno de los robos más grandes de la historia reciente: la pérdida de más de 282 millones de dólares en Bitcoin (BTC) y Litecoin (LTC).
Según reveló el investigador en cadena ZachXBT en una publicación en X, el incidente involucró 1.459 BTC (valorados en aproximadamente $139 millones) y 2.05 millones de LTC (equivalentes a $153 millones).
El método empleado por los hackers fue un ataque de ingeniería social. Los estafadores se hicieron pasar por empleados de Trezor, el popular fabricante de hardware wallets con más de 2 millones de usuarios. Los involucrados engañaron a la víctima para que revelara su frase semilla de recuperación, lo que les otorgó acceso total a los fondos.
Una vez en control, los hackers actuaron con rapidez para ofuscar el rastro. Convirtieron gran parte de los activos robados en Monero (XMR), a través de intercambios instantáneos.
Esta conversión masiva provocó un rally en el precio de XMR, que subió más del 36% en siete días, alcanzando picos cercanos a los $800 antes de corregir a alrededor de $621.
Además, utilizaron Thorchain, un protocolo descentralizado de puenteo entre cadenas, para transferir BTC a redes como Ethereum, Ripple y Litecoin.
La firma de ciberseguridad ZeroShadow intervino rastreando y congelando más de 700.000 dólares en fondos antes de que completaran la conversión a Monero.
Este caso no es aislado; resalta una tendencia donde los ataques técnicos ceden paso a manipulaciones psicológicas. ZachXBT aclaró que no se trata de un grupo patrocinado por estados, sino probablemente de ciberdelincuentes independientes.
Las direcciones de robo identificadas incluyen bc1qluxw46r55wf3dnk9c652vrt4duadm3hpuktf86 para BTC y ltc1qly43c2prj4c2e85dcspzpjd36jnapnenldnr70 para LTC.
Las implicaciones son profundas para la comunidad. Hay que recordar siempre que se deben usar múltiples capas de seguridad como autenticación de dos factores, multifirmas y saber que una empresa como Trezor, u otro fabricante reconocido, no solicitará palabras semillas a ninguno de sus usuarios.
