Una plataforma regulada fue suplantada y estafó 2 millones de dólares: análisis completo del caso de ataque de ingeniería social por hackers en Canadá

Fuente: TokenPost Título original: Coindesks imita para robar 2 millones de dólares… Hackers canadienses convierten en Bitcoin y consumen artículos de lujo Enlace original:

Hackers canadienses suplantan servicio al cliente y roban 200 millones de dólares

Un hacker canadiense, mediante suplantación de un servicio al cliente de una plataforma regulada, utilizó técnicas de ingeniería social para estafar aproximadamente 200 millones de dólares (alrededor de 2.88 mil millones de yuanes) en activos criptográficos en varios años. Los activos robados eran principalmente XRP y Bitcoin, que posteriormente fueron convertidos en Bitcoin y utilizados para gastos de artículos de lujo.

Un año de seguimiento: revelando técnicas de ingeniería social

El experto en rastreo de blockchain ZachXBT, tras un año de investigación, hizo público este caso. El hacker, llamado “Haby” (o Havard), utilizó combinaciones de phishing y suplantación del equipo de soporte para engañar a decenas de usuarios y obtener sus credenciales y permisos de acceso a sus activos.

ZachXBT señaló que Haby presumió en canales de Telegram e Instagram sobre el proceso delictivo, compartiendo capturas de pantalla de cuentas robadas, balances de billeteras y otras certificaciones, admitiendo indirectamente su actividad criminal. Entre los datos públicos, hay casos en los que en diciembre de 2024 se robaron 21,000 XRP (valor aproximado de 44,000 dólares en ese momento).

Rastro de fondos: XRP convertido en Bitcoin para lavar dinero

ZachXBT rastreó que los XRP robados fueron intercambiados rápidamente por Bitcoin mediante servicios de intercambio. Al hacer un seguimiento inverso de las transacciones, identificó una dirección de Bitcoin cuyo saldo (23.7 mil dólares) coincidía con las cifras que Haby presumía en chats grupales. Un análisis adicional reveló que esa dirección estaba relacionada con al menos otros casos de robo por valor de 560,000 dólares.

Autorretrato: incumplimiento de reglas básicas de seguridad

Lo que llamó la atención fue que Haby compartía frecuentemente en grupos de Telegram videos “burlándose de las víctimas” y exponiendo su dirección de correo y ID de Telegram. Ignoró las reglas básicas de seguridad, presumió de gastos lujosos y, aunque otros le advertían “deja de presumir”, él no hizo caso.

Mediante análisis de actividad en redes sociales y datos de código abierto, ZachXBT dedujo que Haby reside actualmente en Abbotsford, Columbia Británica, Canadá. También señaló que esa persona tiene antecedentes policiales relacionados con delitos de “swatting” y que las autoridades canadienses podrían tener parte de su información.

Advertencias para la industria: las amenazas de ingeniería social superan a los hackers técnicos

La ingeniería social se considera una de las amenazas de seguridad más peligrosas en la industria de las criptomonedas. Según el informe de ZachXBT, solo entre diciembre de 2024 y enero de 2025, los usuarios de una plataforma regulada perdieron 65 millones de dólares, todos por engaños de suplantación de soporte y entrega voluntaria de activos.

El problema no se limita a una sola plataforma. En la primera mitad de 2025, el flujo de fondos en toda la industria criptográfica superó los 2,000 millones de dólares, con un 80% relacionado con participación interna y ingeniería social. Recientemente, también se reportó un caso en el que se robaron 783 Bitcoin (aproximadamente 91 millones de dólares) en una sola ocasión.

Recomendaciones de protección

Los expertos sugieren:

• Estar alerta ante suplantaciones: los soportes suelen usar “solicitudes de desvinculación de cuentas” o “confirmación de transacciones sospechosas” para phishing
• Verificar canales oficiales: las comunicaciones urgentes recibidas por mensajería deben ser confirmadas por segunda vez, usando solo aplicaciones y direcciones oficiales
• Habilitar autenticación de dos factores (2FA): en todas las cuentas, activar 2FA y estar atento a IDs y dominios similares
• Usar billeteras hardware: para almacenar activos criptográficos, preferir billeteras físicas

Este caso demuestra que, en una era donde la filtración de información personal es cada vez más grave, las técnicas de suplantación continúan perfeccionándose, y fortalecer únicamente los sistemas de seguridad tiene efectos limitados. Para los usuarios de criptomonedas, mejorar la conciencia de seguridad y la educación en protección se ha convertido en una prioridad urgente.