-
Una confusión del usuario expuso su frase semilla sin que se diera cuenta.
-
Alertan la necesidad de educar sobre seguridad y distinguir bien tipos de almacenamiento.
Un usuario de criptomonedas sufrió la pérdida de 3 millones de dólares en tokens de la empresa Ripple, XRP. Esto se debió a un error crítico en el que incurrió al importar la frase semilla de su cartera fría a una caliente.
La secuencia de eventos se desarrolló con una alarmante rapidez. Estos fondos robados fueron transferidos a través de la red de Tron el 12 de octubre de 2025, de acuerdo con el detallado rastreo efectuado por el reconocido analista ZachXBT.
Tres días después, es decir, el 15 de octubre, el monto total ya se había blanqueado por completo, a través de intermediarios de negociación extrabursátil directa de criptoactivos u OTC (Over-The-Counter). Estos fondos se distribuyeron de direcciones que mantienen vínculos directos con Huione, una plataforma en línea identificada como un mercado ilícito de gran escala, operando principalmente en el sudeste asiático.
Ellipal, la compañía detrás de la cartera fría que el usuario presumiblemente pensó estar utilizando, explicó sus hallazgos tras llevar a cabo una investigación y establecer contacto directo con el usuario afectado.
En un comunicado oficial, Ellipal esclareció que sus averiguaciones «confirman que la pérdida ocurrió porque el usuario importó erróneamente la frase semilla de su cartera fría a una caliente, lo que hizo que los activos fueran accesibles en línea».
ZachXBT enfatizó en sus publicaciones: «una lección que nuestra industria necesita mejorar es no causar confusión con los productos cuando estos se ofrecen tanto custodiados como no custodiados». Con ello se refirió a que el usuario de XRP creyó estar operando con el producto de una cartera fría de Ellipal mientras, en realidad, utilizaba un monedero caliente de criptomonedas.
El analista también expresó su preocupación por la baja probabilidad de recuperación de estos fondos. Atribuye esto, en parte, a un retraso en la notificación del robo a expertos especializados del sector privado, cuya intervención temprana es crucial para una acción efectiva.
ZachXBT también destacó el rol de Huione. Sobre ello, señaló que esta entidad ha «facilitado directamente el lavado de miles de millones en fondos ilícitos en los últimos años», provenientes de complejos engaños como las estafas de «matanza de cerdos», fraudes de inversión, tráfico de personas y una diversidad de hacks o exploits en la región del sudeste asiático.
Es relevante mencionar que la semana pasada el gobierno de Estados Unidos impuso restricciones adicionales contra Huione, en respuesta directa a estas actividades criminales. Como lo informó CriptoNoticias, el gobierno incautó 127.000 bitcoin que permanecían en monederos vinculados con ese grupo delictivo.
El incidente sobre los fondos en XRP robados refuerza las advertencias de seguridad emitidas por Ellipal. La empresa insta a todos sus usuarios a «nunca importar frase semilla de carteras frías en cualquier cartera caliente o basada en aplicaciones».
También Ellipal recomienda «mantener las frases de semillas y los dispositivos completamente offline y separados». Para medidas adicionales sobre cómo protegerse de los fraudes y estafas, la Criptopedia de CriptoNoticias tiene artículos educativos con explicaciones detalladas.
La compañía subraya que la educación en seguridad y la protección del usuario permanecen como sus principales prioridades. Reconoce que la recuperación de fondos robados en el ecosistema de criptomonedas es un desafío, especialmente cuando los delincuentes actúan con tal rapidez para mover y blanquear los bitcoin y criptomonedas.
