ZachXBT intercepta $7 millones de un reciente robo de phishing de $330 millones en BTC

El investigador en cadena ZachXBT arrojó más luz sobre el reciente caso de phishing de BTC que robó 3520 BTC de una sola billetera. Al parecer, los fondos fueron robados en una estafa personalizada dirigida a un inversor de edad avanzada. 

El investigador en cadena ZachXBT arrojó más luz sobre el reciente robo que robó 3520 BTC de una sola billetera. El robo se detectó cuando Monero (XMR) alcanzó su máximo en un año, mientras el ladrón intentaba cash a través de una moneda anónima. 

ZachXBT informó que se tracy congelaron $7 millones con la ayuda de otros investigadores en cadena y el equipo de Binance. 

Actualización: hasta ahora se han congelado más de $7 millones con la ayuda de @CFInvestigators, @tanuki42_, Binance y yo.

— ZachXBT (@zachxbt) 2 de mayo de 2025

El robo se trachasta dos personalidades de las redes sociales, Nina/Mo y W0rk, que operaban desde el Reino Unido. Los estafadores posteriormente eliminaron sus redes sociales, aunque dejaron tracen la cadena Bitcoin . 

El individuo objetivo residía en EE. UU. y, al parecer, no tuvo problemas para conservar los BTC tras transferir los fondos a una nueva dirección hace aproximadamente un mes. La billetera objetivo pertenecía a una ballena de BTC relativamente temprana, que utilizó Gemini para construir la gran billetera. 

Los investigadores sospechan que existe una seguridad deficiente o que los estafadores confían lo suficiente como para exponer la billetera o enviar fondos. No se ha detectado malware nitracinteligentes. Los juegos de confianza también han falsificado oportunidades de inversión, incluyendo enlaces para depósitos de criptomonedas.

Fondos de phishing de BTC intercambiados o guardados en nuevas billeteras

Los robos dirigidos a BTC son relativamente raros, ya que la moneda no se almacena en billeteras Web3 de fácil acceso. Sin embargo, el equipo de phishing logró que su objetivo expusiera la billetera. 

Algunos fondos aún se mantienen en nuevas direcciones con tenencias más pequeñas, divididas en pequeñas cantidades de 5 BTC. Más de 17 BTC se enviaron a una billetera activa, con la posibilidad de interceptar los fondos. 

La dirección recibió múltiples transacciones de la víctima, la mayor de ellas por un valor de 2780 BTC en una sola transacción. Los investigadores no han aclarado si la víctima realizó las transacciones voluntariamente o si las claves de su billetera fueron comprometidas. 

El robo de BTC sigue siendo inusual, ya que la mayoría de las estafas de confianza suelen recurrir al uso de monedas estables. Sin embargo, el patrón de atacar a inversores de edad avanzada sigue vigente. Las monedas estables se pueden ocultar más fácilmente mediante mercados P2P como Huione Guarantee.

Tras el robo, el precio de XMR se mantuvo elevado, por encima de los $280. ​​La mayor parte del volumen de XMR se concentró en KuCoin. Casi el 47% de toda la actividad de XMR se concentra en varios pares de la plataforma de intercambio surcoreana. 

Un obstáculo para el hacker podría ser la imposibilidad de retirar XMR del exchange. La moneda registró volúmenes muy elevados a medida que otros operadores se unían. 

KuCoin solo comparte sus reservas de BTC, ETH y stablecoins, sin datos sobre el XMR real disponible para retiro. En el exchange, XMR no ofrece privacidad real. Sin embargo, no se ha mencionado a KuCoin como colaborador de ZachXBT para interceptar algunos de los fondos. 

La bolsa MEXC también se utilizó para algunos swaps. El operador del mercado no ha compartido su XMR ni otras reservas disponibles.