Un reconocido investigador de seguridad ZachXBT denunció recientemente a un ciudadano canadiense por el robo de más de 2 millones de dólares. Según el reporte, el atacante utilizó diversas estafas de ingeniería social para suplantar al servicio de soporte técnico de Coinbase durante el último año. El experto en ciberseguridad Kamina Bashir detalló que estas tácticas manipulativas se han convertido en la principal amenaza para el ecosistema Web3.
El sospechoso, identificado bajo el alias de «Haby» o Havard, habría ejecutado sus operaciones fraudulentas desde finales del año 2024. Por otro lado, la investigación vincula directamente múltiples transacciones de una billetera de Bitcoin con el robo de fondos que superan los 560.000 dólares. El analista compartió capturas de pantalla de chats grupales donde el individuo presumía de sus ganancias ilícitas. La evidencia incluye videos filtrados de llamadas fraudulentas realizadas por el presunto criminal canadiense.
La operación delictiva no solo se limitó a la plataforma Coinbase, sino que afectó a diversos usuarios de forma sistemática. Asimismo, se detectaron transacciones de aproximadamente 21.000 XRP que fueron sustraídas mediante el engaño directo a las víctimas desprevenidas. El atacante gastó el dinero robado en lujos como servicios de botellas, apuestas y nombres de usuario exclusivos. La falta de seguridad operativa del sospechoso permitió su rápida identificación mediante selfies publicadas en Instagram.
La vulnerabilidad humana supera las brechas técnicas en el entorno criptográfico
Este caso resalta una tendencia alarmante donde la psicología humana es el objetivo principal de los ciberdelincuentes modernos. Por ende, las estafas de ingeniería social están desplazando a los ataques puramente técnicos debido a su efectividad y menor complejidad de ejecución.
De este modo, los criminales manipulan la confianza y la urgencia para obtener acceso a las claves privadas de los usuarios. El informe de seguridad de Kerberus confirma esta realidad preocupante para los inversores digitales de hoy. La suplantación de marcas reconocidas genera una falsa sensación de seguridad en las víctimas potenciales.
Además, el investigador instó a las autoridades canadienses a intervenir de manera inmediata para procesar al responsable de estos actos. ZachXBT señaló que, aunque Canadá suele ser laxo en la persecución de estos delitos, la cantidad de evidencia es abrumadora.
Por lo cual, se espera que este caso sirva como un precedente necesario para castigar los delitos informáticos en la región. El sospechoso mostró nulo remordimiento por las pérdidas causadas a las personas estafadas. Las autoridades locales ya conocen al individuo por incidentes previos de acoso telefónico y amenazas.
¿Qué medidas de seguridad deben adoptar los usuarios para evitar ser víctimas de estos engaños?
La educación digital y la verificación de fuentes oficiales son las mejores herramientas de defensa para cualquier propietario de activos. No obstante, las campañas de phishing se han vuelto tan sofisticadas que incluso los usuarios experimentados pueden caer en la trampa.
Por ello, es vital desconfiar de cualquier comunicación no solicitada que pida datos sensibles o acceso a billeteras personales. El uso de autenticación multifactor física es fundamental para proteger los ahorros en criptomonedas. La industria enfrenta una crisis de seguridad humana que requiere atención urgente y educación.
El panorama para el próximo año sugiere que los ataques basados en el comportamiento humano seguirán en aumento constante. Asimismo, la cooperación internacional entre investigadores y fuerzas del orden será crucial para desmantelar estas redes de estafadores globales.
Por otra parte, la transparencia de la tecnología subyacente sigue siendo la mejor aliada para rastrear y exponer a los actores maliciosos. El rastreo de fondos permite identificar las identidades reales detrás de los perfiles anónimos de Telegram. La comunidad criptográfica debe mantenerse alerta ante nuevos métodos de manipulación psicológica avanzada.
