Una sola víctima perdió más de 282 millones de dólares en Bitcoin (BTC) y Litecoin (LTC) en lo que el investigador de blockchain ZachXBT describió como una estafa de ingeniería social con monedero físico, uno de los mayores robos individuales revelados hasta ahora en 2026.
El atacante comenzó rápidamente a blanquear el producto del robo convirtiendo los activos sustraídos en Monero a través de varios exchanges instantáneos, actividad que, según ZachXBT, coincidió con un fuerte movimiento alcista en XMR.
ZachXBT también dijo que parte del Bitcoin se transfirió entre redes a través de THORChain mientras el ladrón intentaba fragmentar el rastro.
Cómo ocurre un robo con monedero físico
Los monederos físicos están diseñados para proteger las claves privadas, pero las estafas se centran cada vez más en la persona, no en el dispositivo.
En casos de ingeniería social, los atacantes suelen hacerse pasar por entidades de confianza, presionar a las víctimas para que actúen con urgencia y engañarlas para que aprueben transacciones maliciosas o revelen información sensible.
El denominador común es que la víctima autoriza la vulneración, a veces firmando una transacción que no comprende del todo, a veces siguiendo instrucciones de un suplantador convincente, lo que convierte la prevención tanto en un problema de educación y experiencia de usuario como de seguridad.
Por qué Monero y las rutas entre cadenas se repiten
Los activos centrados en la privacidad y las vías entre cadenas son herramientas recurrentes en el blanqueo posterior al robo porque pueden dificultar el rastreo, incluso cuando el robo inicial es visible on‑chain.
En este caso, el atacante convirtió BTC y LTC en Monero mediante exchanges instantáneos y también puenteó fondos entre distintas cadenas.
Los investigadores y equipos de cumplimiento suelen vigilar patrones como intercambios rápidos, salto entre plataformas y transferencias entre cadenas que buscan romper la continuidad del rastro.
También lee: Here's How Iran Uses Bitcoin To Evade Sanctions And Finance Regional Proxies
Grandes robos y hackeos de criptomonedas
Hackeo de Bybit (febrero de 2025): Bybit afirmó que se robaron alrededor de 1.500 millones de dólares en cripto de un monedero de ether; el FBI atribuyó posteriormente el incidente a actores cibernéticos de Corea del Norte.
Ataque a Nobitex (junio de 2025): Un ataque contra Nobitex, en Irán, provocó el robo de unos 90 millones de dólares, que analistas de blockchain describieron como políticamente motivado.
Robo de Bitcoin en DMM (mayo de 2024): DMM Bitcoin, de Japón, informó de la pérdida de 4.502,9 Bitcoin por un valor de unos 308 millones de dólares en ese momento, lo que desencadenó un mayor escrutinio regulatorio.
Explotación de Orbit Chain (enero de 2024): El puente entre cadenas Orbit Chain sufrió una explotación por 81 millones de dólares, lo que subrayó el riesgo persistente de los puentes.
Compromiso de Radiant Capital (octubre de 2024): El análisis de seguridad describió un ataque basado en engañar a los firmantes para que aprobaran transacciones maliciosas, otro ejemplo de compromiso en la “capa humana”.
Tendencia de hackeos (2024–2025): Chainalysis informó del robo de 2.200 millones de dólares en 2024, y posteriormente señaló los megahackeos y el cambio de foco de los atacantes hacia servicios centralizados y objetivos personales.
Lee a continuación: BlackRock CEO Larry Fink Warns U.S. Is 'Too Preoccupied' With Monetary Policy As Political Pressure Mounts On Fed