Las estafas de suplantación revelan brechas en la aplicación de la ley en criptomonedas

Fuente: CryptoTale Título Original: Las estafas de suplantación en Coinbase exponen brechas en la aplicación de la ley en criptomonedas Enlace Original: https://cryptotale.org/coinbase-impersonation-scams-expose-crypto-enforcement-gaps/ Una estafa de suplantación de soporte drenó más de $2 millones de usuarios a través de llamadas de ingeniería social, según el investigador ZachXBT. La actividad en Canadá estuvo dirigida a usuarios minoristas a nivel mundial. ZachXBT vinculó los robos a un sospechoso canadiense, mostrando cómo los atacantes explotaron la confianza mientras la aplicación de la ley no seguía el ritmo de los delitos en cripto en rápida evolución.

Dentro del esquema de suplantación de soporte

ZachXBT detalló la operación alegada compartiendo capturas de pantalla, datos de billeteras y registros de chat. Identificó al sospechoso como Haby, también conocido como Havard, describiéndolo como un actor de amenazas canadiense. Según el investigador, el sospechoso se hacía pasar por soporte de la plataforma para manipular a las víctimas y que transferieran fondos.

La investigación rastreó la actividad comenzando a finales de 2024 y continuando hasta principios de 2025. Sin embargo, las pruebas mostraron patrones repetidos en lugar de incidentes aislados. ZachXBT citó capturas de grupo de Telegram donde el sospechoso se jactaba de robos exitosos y de los saldos de las billeteras.

Una publicación de diciembre de 2024 mostró un robo de 21,000 XRP, valorados en $44,000, de un usuario. Posteriormente, el análisis de billeteras vinculó esa dirección de XRP con otros robos relacionados. Esas transacciones elevaron el total conocido a más de $500,000.

Un seguimiento adicional vinculó al sospechoso con una billetera de Bitcoin que parecía contener dinero de varias estafas. En febrero de 2025, chats grupales revisados por ZachXBT mostraron a la persona jactándose de tener alrededor de $237,000. El saldo anterior de la billetera de Bitcoin vinculada coincidía con lo mostrado en esos mensajes.

ZachXBT también compartió una grabación filtrada de lo que parecía ser una llamada activa de estafa. El video supuestamente reveló una dirección de correo electrónico y una cuenta de Telegram conectadas a la misma persona. El sospechoso también era conocido por publicar selfies y actualizaciones de estilo de vida, lo que facilitaba vincular la actividad con ellos.

Las brechas en la aplicación de la ley dejan expuestas a las plataformas

A pesar de la evidencia extensa en cadena y de código abierto, ZachXBT señaló una limitada acción de cumplimiento en Canadá. Afirmó que las autoridades canadienses rara vez procesan a actores de amenazas vinculados a redes de fraude en línea. Sin embargo, instó a las fuerzas del orden a intervenir debido al volumen de evidencia disponible.

El caso muestra un desafío de aplicación de la ley más amplio que se observa en las principales jurisdicciones. Estafas de suplantación similares han aparecido en Estados Unidos, Reino Unido y en toda la Unión Europea en los últimos dos años. Estos casos muestran que los estafadores están apuntando cada vez más a las personas directamente, ya que romper sistemas mediante hackeos técnicos se ha vuelto más difícil.

La transparencia en blockchain ha mejorado, haciendo que los movimientos de fondos sean más fáciles de rastrear. Sin embargo, llevar casos como este a los tribunales depende de la cooperación entre países y de una autoridad legal clara. Debido a esto, las plataformas a menudo sufren daños reputacionales mientras la acción legal avanza lentamente o se estanca.

ZachXBT también señaló que el sospechoso había sido blanco de varios incidentes locales de swatting. Sin embargo, no se ha seguido ninguna acusación pública. Según el investigador, esta brecha muestra cómo los delitos cibernético-financieros a menudo quedan en el limbo entre los marcos regulatorios.

La ingeniería social impulsa el aumento de pérdidas en Web3

El caso se alinea con las tendencias generales de pérdidas reportadas en 2025. Según informes de seguridad, las pérdidas en Web3 alcanzaron un estimado de $3.95 mil millones. Esa cifra aumentó en aproximadamente $1.1 mil millones en comparación con 2024.

Las pérdidas alcanzaron un pico superior a $2 mil millones durante el primer trimestre de 2025 antes de disminuir posteriormente. Sin embargo, los analistas dijeron que el patrón reflejaba debilidades operativas sistémicas en lugar de anomalías a corto plazo. Las fallas en el control de acceso dominaron el perfil de pérdidas.

Las fallas en la seguridad operativa representaron aproximadamente $2.12 mil millones, o el 54 por ciento de las pérdidas. Esto incluyó firmantes comprometidos, gestión débil de claves y malas prácticas de desconexión. En contraste, los exploits en contratos inteligentes representaron alrededor de $512 millones.

Una sola brecha importante en una plataforma representó casi $1.5 mil millones en pérdidas. Este incidente explicó en gran medida por qué actores vinculados a Corea del Norte representaron más de la mitad de los fondos robados. Sin embargo, muchas pérdidas menores provinieron de suplantaciones y manipulaciones de acceso.

Otros incidentes mostraron esta tendencia durante 2025. Los actores de amenazas suplantaron marcas confiables y figuras de la industria mediante reuniones falsas y campañas de phishing. Según investigadores de seguridad, el comportamiento humano ahora representa el principal factor de riesgo en la seguridad de Web3.

A medida que la adopción de criptomonedas se expande entre los usuarios minoristas, estos casos muestran cómo persisten las dificultades en la aplicación de la ley. Aunque la evidencia en cadena se fortalece, los resultados legales siguen siendo desiguales entre fronteras. La ingeniería social continúa prosperando en las brechas entre tecnología y persecución.

El caso de suplantación documenta cómo las estafas de ingeniería social drenaron millones mediante manipulación basada en la confianza. Los hallazgos de ZachXBT muestran una fuerte visibilidad en cadena, pero una respuesta limitada de la aplicación de la ley. Junto con el aumento de datos de pérdidas en 2025, el caso muestra cómo las brechas jurisdiccionales siguen siendo centrales en la exposición a fraudes en cripto.