Un usuario de Coinbase supuestamente perdió $34,9 millones a manos de estafadores; el total de marzo asciende a $46 millones

Un usuario de Coinbase habría perdido alrededor de 34,9 millones de dólares en BTC a manos de estafadores, según el investigador de criptomonedas ZachXBT. 

ZachXBT recurrió a su canal de Telegram “Investigations by ZachXBT” el 28 de marzo para revelar este supuesto robo que involucra una asombrosa suma de 400.099 BTC, que fue transferida a una dirección “bc1qvlustvxhqzee9tgqers4tfungrg6c0fs4u76jf”

También detectó otros presuntos robos que involucraban a usuarios de Coinbase durante las últimas dos semanas, por un total de más de 46 millones de dólares este mes. Los fondos de los robos se transfirieron de Bitcoin a Ethereum a través de Thorchain o Coinflip y posteriormente se convirtieron a la stablecoin DAI. 

Coinbase aún no ha marcado ninguna de las direcciones robadas de estas víctimas en sus herramientas de cumplimiento. 

Detective de Onchain descubre robo de BTC por valor de 34,9 millones de dólares 

ZachXBT alertó a principios de año sobre las pérdidas de unos 300 millones de dólares anuales de los clientes de Coinbase, la mayor plataforma de intercambio de criptomonedas de Estados Unidos, a manos de estafadores. Reveló que se robaron unos 65 millones de dólares entre diciembre de 2024 y enero de 2025, y ahora las cifras están aumentando en marzo, lo que se está convirtiendo en una tendencia cada vez más preocupante. 

Los estafadores utilizan sofisticados ataques de ingeniería social y se dirigen principalmente a personas mayores. Utilizan datos personales robados para engañar a los usuarios mediante el envío de correos electrónicos fraudulentos que suplantan comunicaciones oficiales de Coinbase, incluyendo identificaciones de casos falsas, para inducir a las víctimas a transferir fondos a billeteras controladas por ellos. 

“Los estafadores clonan el sitio de Coinbase casi 1:1 y les permiten enviar diferentes mensajes al objetivo a través de correos electrónicos falsificados utilizando paneles”, señaló ZachXBT.

Además de estas estafas, ZachXBT también afirma que Coinbase ha sufrido múltiples vulneraciones de seguridad, que nunca reconoció públicamente. Estosdentincluyen vulnerabilidades relacionadas con claves API obsoletas para software fiscal que envían códigos de verificación a cualquier dirección de correo electrónico, independientemente de su asociación con una cuenta.

En 2023, Coinbase Commerce sufrió un robo de 15,9 millones de dólares, mientras que un atacante blanqueó cerca de 38 millones de dólares del hackeo de BTCTurk a través de Coinbase. Según ZachXBT, estos hechos ponen de manifiesto fallos de seguridad sistémicos y una atención al cliente deficiente, lo que atribuyó a la dirección de Coinbase. 

Coinbase presenta fallas en el cumplimiento normativo y la garantía de seguridad

Zach también cuestionó las prácticas de cumplimiento de la plataforma de intercambio de criptomonedas, afirmando que su incapacidad para identificar direcciones relacionadas con robos en las herramientas de monitoreo crea puntos ciegos en la detección de fraudes. Comparó el enfoque de Coinbase con el de competidores como OKX y Binance, que, según él, son más proactivos en la gestión de amenazas similares. Argumentó que Coinbase ha fracasado repetidamente en la toma de medidas decisivas contra los actores de amenazas. 

En julio de 2024, CB Payments Limited, o CBPL, la sucursal británica de Coinbase, recibió una multa de 3,5 millones de libras esterlinas por parte de la Autoridad de Conducta Financiera del Reino Unido (FCA) por infracciones de la normativa contra el blanqueo de capitales. CBPL presentó un requerimiento voluntario ante la FCA, que le impide prestar servicios a clientes de alto riesgo. Sin embargo, incumplió este requerimiento e incorporó y prestó servicios a unos 13.500 clientes de alto riesgo. La FCA afirma que estas infracciones se debieron a la falta de la debida competencia, cuidado y diligencia de CBPL en el diseño, las pruebas, la implementación y la supervisión de los controles de seguridad.

Las estafas de criptomonedas son cada vez más frecuentes y graves. En febrero de 2025, Bybit sufrió una grave vulneración de seguridad que provocó la pérdida de aproximadamente 1500 millones de dólares en Ethereum cuando hackers tomaron el control de una billetera Ethereum durante una transferencia rutinaria de fondos entre una billetera fría y una caliente. Estosdentdemuestran la persistente amenaza que enfrentan las plataformas de intercambio de criptomonedas. 

En respuesta, los organismos reguladores están intensificando sus esfuerzos para garantizar la seguridad en el ámbito de las criptomonedas. Por ejemplo, la Comisión de Bolsa y Valores de Estados Unidos (SEC) está revisando su enfoque respecto a la regulación de las criptomonedas y la ciberseguridad. La comisionada de la SEC, Hester Peirce, hizo hincapié en la necesidad de marcos regulatorios claros que defila jurisdicción de la SEC, criticando los enfoques anteriores basados ​​en la aplicación de la ley y abogando por la elaboración de normas basadas en principios para fomentar la innovación y, al mismo tiempo, garantizar la seguridad.