Foto: Frame Stock Footage/Shutterstock
El robo de criptomonedas mediante estafas es cada vez más frecuente. Una tendencia llamativa es que, cada vez más, personas con amplios conocimientos sobre criptomonedas caen víctimas de los ciberdelincuentes. Los estafadores utilizan métodos avanzados que engañan incluso a los expertos en criptomonedas. Ni siquiera un empleado del protocolo criptográfico THORChain pudo escapar.
Se detecta el robo
THORChain es un protocolo criptográfico que conecta directamente entre sí diferentes monedas criptográficas, como Bitcoin y Ethereum. La empresa de seguridad PeckShield informó en una publicación en «X» que se habían robado aproximadamente 1,2 millones de dólares (alrededor de 1 millón de euros) de la cartera de un empleado de THORChain:
#PeckShieldAlert A @thorchain user’s personal wallet was exploited, resulting in a loss of ~$1.2M pic.twitter.com/R385BRHoHu
— PeckShieldAlert (@PeckShieldAlert) September 12, 2025
El conocido investigador de blockchain ZachXBT calificó la situación como «justicia poética», con lo que quiere decir que es «justificada». Esto se debe a que THORChain fue utilizado anteriormente por hackers norcoreanos para blanquear dinero robado. Ahora, esa misma plataforma ha sido víctima de un hackeo.
El fundador de THORChain estafado a través de Zoom
El cofundador de THORChain, JP Thor, fue aún más lejos. Explicó en X cómo se llevó a cabo este tipo de estafa. El ataque comenzó con una invitación de un amigo que le pidió tener una conversación por Zoom con él. Más tarde se descubrió que esta invitación provenía de una cuenta de Telegram hackeada de ese amigo.
Durante una sesión de Zoom de solo dos minutos, habló con un «deepfake», es decir, una versión muy realista de su amigo en vídeo. Sin saberlo, activó un script malicioso en esta reunión. JP Thor se sorprende por la rapidez del ataque:
«Increíble. En menos de dos minutos después de abrir el enlace OFICIAL de Zoom, habían descargado un script malicioso en mi ordenador. Habían empezado a copiar toda mi carpeta de documentos de iCloud a /tmp y probablemente también a subirla».
Este script comenzó a copiar los documentos de iCloud a una carpeta temporal, lo que permitió a los atacantes acceder a datos confidenciales sin que Thor se diera cuenta. Su monedero MetaMask fue vaciado a través de esta información confidencial. Thor cree que se explotó una vulnerabilidad desconocida, lo que les permitió obtener y abusar de las claves privadas de los monederos.
Una estafa ingeniosa
Una técnica utilizada para estafar especialmente a personas adineradas es la ingeniería social. Para ello, los ciberdelincuentes utilizan deepfakes, de modo que las víctimas creen que están hablando con personas conocidas, cuando en realidad están conversando con ciberdelincuentes.
Una vez que alguien entra en la conversación, los estafadores atacan mediante tácticas como actualizaciones maliciosas y la violación de la seguridad de los ordenadores.
Este tipo de ataques ya no se limita al hackeo de exchanges de criptomonedas. El fraude de identidad, las ofertas de empleo falsas, la infiltración en redes de desarrolladores y el blanqueo a través de mezcladores de criptomonedas son ahora pan comido para los estafadores de criptomonedas.
Ver una cara conocida o escuchar una voz familiar ya no es garantía alguna de que estés a salvo. La única alternativa es mantener tu información confidencial fuera del alcance de los estafadores y no almacenarla en tu ordenador.
¿Hacer crecer tu patrimonio crypto sin operar de forma activa? Cada vez más personas recurren a bots de trading. Con los bots gratuitos de OKX puedes comerciar cryptos de manera automática. Algunas estrategias han llegado a generar en las últimas semanas más de 190 % con Ethereum o XRP.
Por supuesto, los bots no garantizan beneficios, pero pueden ser un buen complemento dentro de tu estrategia.
Extra: regístrate hoy en OKX y recibe 20 € en bitcoin gratis.
Nota: Los bots no garantizan ganancias y dependen de las condiciones del mercado.
