En el mundo de las criptomonedas, la seguridad y la confianza son elementos clave para la adopción masiva. Sin embargo, en mayo de 2025, una noticia preocupante ha sacudido a la comunidad cripto: ZachXBT, un reconocido investigador blockchain, reveló que los usuarios de Coinbase perdieron la impresionante cifra de 45 millones de dólares en solo una semana debido a estafas de ingeniería social. Estas pérdidas forman parte de un patrón recurrente que pone en evidencia las vulnerabilidades en los sistemas de seguridad y las tácticas cada vez más sofisticadas empleadas por los criminales para engañar a los inversores. ZachXBT, conocido por su trabajo de rastreo y exposición de fraudes relacionados con criptomonedas, compartió en su canal de Telegram un informe detallado en el cual identificó múltiples direcciones de billeteras digitales vinculadas a estos robos. Este análisis no solo confirma la magnitud de las pérdidas recientes, sino que también conecta estos ataques con una serie de campañas coordinadas de phishing y suplantación que han afectado a los usuarios de Coinbase durante meses.
Las estafas detectadas se caracterizan por la manipulación de la verificación del usuario y procesos de cumplimiento de la plataforma. Los delincuentes, organizados principalmente en dos grupos conocidos como “The Com” y otro con base en India, focalizan sus ataques en clientes estadounidenses. Emplean una combinación de números telefónicos falsificados, correos electrónicos fraudulentos y webs clonadas de Coinbase para persuadir a las víctimas a entregar datos sensibles y ejecutar movimientos que resultan en la transferencia de fondos a cuentas controladas por los atacantes. Una técnica común consiste en contactar a las víctimas mediante números telefónicos que aparentan ser legítimos y, valiéndose de datos personales robados, los convencen de verificar supuestas actividades sospechosas en sus cuentas. Posteriormente, envían correos con identificaciones de casos falsas, instruyendo a los usuarios para que trasladen sus activos a una billetera específica de Coinbase y agreguen una dirección a la lista blanca, acción que desactiva medidas de seguridad y permite a los estafadores tener control absoluto sobre los fondos.
A lo largo de los últimos meses, ZachXBT ha detectado que muchos fondos robados terminan siendo consolidados en una misma billetera llamada “coinbase-hold.eth”, que ha recibido millones de dólares provenientes de docenas de víctimas. Uno de los casos más dramáticos involucra la pérdida de 850 mil dólares de un solo usuario. Este panorama revela no solo la persistencia de estas estafas, sino también las fallas en la respuesta y mitigación por parte de Coinbase. A pesar de que los afectados y los investigadores han reportado numerosas veces las direcciones utilizadas para el robo, la plataforma no ha tomado medidas efectivas como bloquear o congelar estos fondos dentro de plazos razonables.
Además, usuarios manifiestan descontento con las restricciones repentinas en sus cuentas y la lentitud o ineficacia del servicio de atención al cliente. Un añadido que dificulta la detección de estas estafas es la adopción por parte de los delincuentes de técnicas para evadir los sistemas de seguridad que monitorean el tráfico web. Entre estas acciones está el bloqueo del acceso a los sitios web fraudulentos para usuarios que naveguen con VPN, práctica que dificulta la labor de los equipos de cumplimiento y análisis de riesgos. Los ataques tampoco se limitan a la ingeniería social pura. Existen antecedentes preocupantes sobre vulnerabilidades dentro de los sistemas asociados a Coinbase.
Por ejemplo, el uso de claves API antiguas en software de impuestos facilitó el envío de correos electrónicos de verificación a destinatarios no autorizados, y en 2023 se reportó un robo de 15.9 millones de dólares desde Coinbase Commerce. Sin embargo, la compañía no ha comunicado públicamente dichas fallas ni ha detallado acciones concretas para prevenir futuros incidentes similares. Ante este panorama, ZachXBT ha propuesto diversas recomendaciones que podrían fortalecer la seguridad en Coinbase y proteger a sus usuarios. Sugiere, por ejemplo, eliminar la obligación de registrar un número telefónico para quienes empleen llaves de seguridad hardware o aplicaciones de autenticación, medida que podría reducir la exposición a ataques por suplantación.
Asimismo, propone crear tipos de cuenta especialmente diseñados para usuarios adultos mayores o con menos experiencia, con restricciones en los retiros para evitar pérdidas masivas. Además, enfatiza la importancia de mejorar la atención al cliente, especialmente para usuarios internacionales, y fomentar una educación activa en la comunidad de usuarios con información clara y actualizaciones constantes sobre incidentes y métodos para detectarlos. La inclusión inmediata de las direcciones fraudulentas en sistemas de bloqueo también es fundamental para minimizar el impacto de ataques posteriores. A pesar de las críticas, no se puede negar que Coinbase ha contribuido significativamente al desarrollo del ecosistema cripto. Sus esfuerzos en la creación del blockchain Base de capa 2, las herramientas para la recuperación de activos y la defensa legal activa frente a reguladores demuestran la relevancia que tiene dentro del sector.
Sin embargo, ZachXBT advierte que estos avances no deben dejar de lado la prioridad más importante: la seguridad y protección individual de los usuarios. En comparación con otras plataformas de intercambio, Coinbase parece ser un objetivo preferido para campañas de ingeniería social complejas, lo que subraya un problema sistémico que requiere atención urgente para mantener la confianza de los inversores. La gravedad de las pérdidas acumuladas, que superan los 300 millones de dólares al año según reportes previos del investigador, evidencia la urgencia de implementar cambios profundos en los mecanismos de defensa y respuesta. Para quienes operan en el mundo de las criptomonedas, estos hechos representan un llamado de alerta para reforzar sus prácticas de seguridad personal. Más allá de las mejoras que pueda aplicar la empresa, la educación sobre los riesgos, la verificación cuidadosa de comunicaciones y la utilización de medidas de protección avanzadas como autenticación multifactor y llaves físicas son imprescindibles para resguardar los activos digitales.
En conclusión, la investigación y revelaciones de ZachXBT ponen en el foco una amenaza latente y costosa que afecta a millones a nivel mundial y que se mantiene activa bajo nuevas formas y tácticas. Aunque Coinbase es una plataforma líder, la aparición recurrente de estas estafas demuestra que no está exenta de vulnerabilidades que los criminales están dispuestos a explotar. La combinación de nuevas medidas de seguridad, mayor transparencia y educación continua será clave para revertir esta tendencia y proteger el futuro de los usuarios y del mercado cripto en general.
