ZachXBT destapa una estafa de 4 millones de dólares en criptomonedas: vacían las billeteras de las víctimas y apuestan sus fondos

Manual del fraude por phishing: suplantación del soporte de exchanges

En un ataque avanzado de ingeniería social, Christian Nieves y su pequeño equipo de centro de llamadas con sede en Nueva York presuntamente contactaron en frío a usuarios de criptomonedas con una advertencia urgente: sus cuentas habían detectado "actividad sospechosa" y requerían protección inmediata. Haciéndose pasar por agentes de soporte experimentados y profesionales de un importante exchange de criptomonedas, los estafadores se aprovecharon de la confianza básica de las personas para ejecutar una de las estafas cripto más audaces de los últimos años.

La estafa de phishing funcionaba mediante un método aparentemente sencillo, pero altamente efectivo. Los delincuentes guiaban a los objetivos para crear una billetera supuestamente segura, empleando frases semilla generadas por los propios estafadores y acompañando a las víctimas a través de Discord o llamadas telefónicas. Este enfoque resultó especialmente devastador porque los fondos se transferían bajo la instrucción directa del usuario, lo que hacía que los sistemas de seguridad automatizados del exchange registraran cada movimiento como legítimo. Los criminales disponían así de un margen ininterrumpido para vaciar todas las billeteras que comprometían.

La magnitud y el impacto de esta operación revelan vulnerabilidades críticas en la seguridad actual de las criptomonedas:

• Las víctimas debían pegar una frase semilla pre-generada, otorgando el control total de sus activos digitales a los atacantes de inmediato.
• Más de 30 clientes fueron víctimas de esta estrategia meticulosamente diseñada, con pérdidas que superan los 4 millones de dólares.
• Una grabación telefónica documentó cómo un hombre mayor perdió 240 000 $ al creer que aseguraba sus fondos a través de canales oficiales de soporte.
• Las transacciones se autorizaban y ejecutaban en minutos, sin oportunidad de reversión, arrepentimiento ni intervención por parte del exchange.

Este caso demuestra cómo las estafas cripto modernas han evolucionado más allá de los exploits técnicos, centrándose en la manipulación psicológica y en la confianza que los usuarios depositan en los canales oficiales de soporte.

Brechas de ciberseguridad explotadas en la estafa cripto de 4 millones de dólares

La operación prosperó explotando una zona gris fundamental entre la infraestructura de seguridad de la plataforma y la vigilancia individual del usuario. Aunque los sistemas internos del exchange permanecieron técnicamente intactos durante el ataque, la ausencia de análisis conductual en tiempo real sobre grandes transferencias iniciadas por los usuarios abrió una brecha que resultó fatal para las víctimas.

El investigador de blockchain ZachXBT reconstruyó con detalle las huellas en cadena de estas transacciones, revelando sofisticadas técnicas de lavado empleadas por los atacantes cuando los activos robados abandonaban el ecosistema del exchange. Este análisis evidenció varias debilidades esenciales de ciberseguridad que facilitaron el phishing:

• Ingeniería social en vez de exploits técnicos: El ataque no utilizó malware, herramientas de hacking avanzadas ni vulneraciones de sistemas, sino únicamente modales persuasivos por teléfono y manipulación psicológica.
• Retiros autorizados por el usuario: Al convencer a las víctimas de que iniciaran ellas mismas las transferencias, los estafadores eludieron los retrasos en retiros, la autenticación en dos pasos y los sistemas automáticos de detección de fraude que habrían detectado accesos no autorizados.
• Control de la frase semilla: El acceso a las frases de recuperación permitió a los estafadores redirigir fondos a múltiples direcciones de billetera antes de que comenzara cualquier rastreo, generando cadenas de transacciones complejas que ocultaban el rastro de los fondos.
• Ausencia de monitorización del comportamiento: Los sistemas de seguridad de la plataforma no identificaron patrones inusuales, como la creación de nuevas billeteras seguida de la transferencia total de saldo de inmediato.

Esta brecha ilustra un reto general para el sector de las criptomonedas: incluso los mecanismos técnicos más sólidos pueden verse superados si una estafa de phishing bien diseñada manipula a los usuarios contra sus propios intereses. El incidente resalta que la ciberseguridad cripto debe abordar la psicología humana con la misma seriedad que las vulnerabilidades técnicas.

Al trazar meticulosamente cada movimiento de la criptomoneda robada—desde billeteras vaciadas, pasando por servicios de mezcla y hasta plataformas de apuestas offshore—ZachXBT destapó las debilidades humanas que los ciberdelincuentes valoran por encima de los exploits técnicos, preparando el terreno para la acción policial posterior.

El estafador desenmascarado tras el esquema de phishing en criptomonedas

Los investigadores no necesitaron técnicas sofisticadas de rastreo técnico para descubrir el rostro detrás de esta estafa masiva de phishing. Las huellas en cadena y los rastros digitales supuestamente condujeron directamente a Christian Nieves, un residente de Nueva York que operaba online bajo los alias "Daytwo" y "PawsOnHips". Este caso destaca por la asombrosa falta de seguridad operativa del perpetrador.

Mientras la mayoría de ciberdelincuentes toma precauciones elaboradas para ocultar su identidad, Nieves no solo no intentó ocultar sus actividades, sino que las exhibió activamente. Su presencia en redes sociales se convirtió en una fuente inagotable de pruebas: selfies con marcas de lujo, conversaciones abiertas en Discord y videollamadas durante sesiones de estafa que proporcionaron al investigador ZachXBT una colección sin precedentes de pistas que vincularon la vanidad real con el robo digital.

La cadena de evidencias reveló fallos graves de seguridad operativa:

• Nieves mostraba a menudo su rostro durante videollamadas mientras guiaba a las víctimas en "migraciones" de billetera, una negligencia evidente que acabó con su anonimato.
• Publicaciones en Instagram exhibían ropa de diseñador, gadgets de alta gama y lujos que el análisis en cadena conectó directamente con fondos robados en criptomonedas.
• La reutilización de alias en diferentes plataformas—"Daytwo" en Discord, "PawsOnHips" en sitios de apuestas—vinculó el personaje digital con una identidad real identificable.
• Chats de voz públicos en Discord mientras estafaba a víctimas generaron pruebas de audio útiles para la identificación por voz y la reconstrucción temporal.

Este caso recuerda que incluso las estafas cripto técnicamente avanzadas pueden desmoronarse si los autores no mantienen una seguridad operativa básica, especialmente cuando el ego y el afán de mostrar ganancias ilícitas superan la cautela.

Del robo cripto a la Roobet Roulette: cómo se evaporaron 4 millones de dólares

Una vez que Nieves consiguió el control de cada billetera secuestrada, la criptomoneda robada se movió con gran rapidez siguiendo un patrón predecible. En lugar de emplear técnicas complejas de lavado, los depósitos se canalizaron directamente a una cuenta de casino Roobet con el alias "pawsonhips", presente en sus otras actividades online. El análisis de blockchain realizado por los investigadores indica que casi la totalidad de los 4 millones de dólares se perdió apostando en una serie de jugadas que reflejan tanto la imprudencia del perpetrador como la trazabilidad de las transacciones cripto.

El patrón de gasto revelado en el análisis en cadena mostró comportamiento compulsivo:

• Se realizaron grandes apuestas en tiempo real mientras los estafadores conversaban en Discord, apostando los ahorros de las víctimas como si fueran ganancias legítimas propias.
• Casi todos los fondos robados se perdieron en actividades de juego en casinos online, según el exhaustivo análisis de ZachXBT sobre los flujos de transacciones y movimientos de billeteras.
• Los pequeños saldos restantes se canalizaron a través de criptomonedas de privacidad como Monero, intentando ocultar los rastros, aunque las direcciones públicas de depósito de Roobet seguían vinculando los fondos con las cuentas de Nieves.
• La cronología de la actividad de juego coincidía exactamente con el vaciado de las billeteras de las víctimas, formando una cadena de evidencia continua desde el robo hasta el destino final.

Este episodio demuestra una realidad clara sobre la ciberseguridad y la forensia en criptomonedas: convertir fondos robados en fichas de casino puede ser tan rastreable como mantenerlos en billeteras blockchain, especialmente cuando los autores reutilizan nombres de usuario y no separan sus identidades online en diferentes plataformas.

Al conectar un nombre real con alias llamativos online y una cuenta de apuestas a través de un análisis blockchain meticuloso, ZachXBT transformó lo que parecía un phishing scam de bajo perfil en un caso ejemplar de exposición auto-infligida, que ahora sitúa a Nieves en el punto de mira de las fuerzas del orden y ofrece un modelo para investigar delitos similares en criptomonedas.

Nuevas medidas y programas de recompensas para reforzar la ciberseguridad

Tras esta devastadora estafa de phishing y otros incidentes similares, las principales plataformas de criptomonedas han lanzado contramedidas integrales y escalonadas para prevenir futuros ataques de ingeniería social y recuperar la confianza de los clientes. Estas mejoras suponen un cambio relevante en la forma en que el sector aborda la formación de usuarios y las medidas técnicas.

Los equipos de riesgo y seguridad de la plataforma han implementado varias medidas de protección clave:

• Iniciativas intensivas de formación al cliente: Nuevas advertencias y alertas instan a los usuarios a verificar de forma independiente los contactos de soporte por canales oficiales y advierten que el soporte legítimo jamás solicitará frases semilla, ni siquiera ante urgencias o emergencias de seguridad.
• Protocolos de control de retiros más estrictos: Las cuentas consideradas de alto riesgo según el comportamiento requieren pasos adicionales de verificación de identidad y enfrentan retrasos obligatorios en grandes transferencias, ofreciendo margen para reconsiderar movimientos sospechosos.
• Listas blancas de direcciones y sistemas de aprobación tipo bóveda: Estas opciones se promueven activamente y, en algunos casos, se establecen como configuración por defecto en cuentas con saldos importantes, obligando a los usuarios a preaprobar los destinos de retiro.
• Compromisos de reembolso: Tras una filtración interna de datos a principios de 2025, las plataformas afectadas se comprometieron a reembolsar a las víctimas, mostrando disposición a asumir la responsabilidad financiera cuando el fraude explota vulnerabilidades en sus ecosistemas.
• Programas de recompensas de gran cuantía: Una recompensa de 20 millones de dólares por información que lleve al arresto de los responsables de grandes brechas representa una escalada excepcional en el sector cripto y muestra un compromiso serio con la disuasión.

Queda por ver si estas reformas lograrán frenar la ola de estafas de phishing que ya ha drenado cientos de millones de dólares de usuarios de criptomonedas. Su eficacia dependerá tanto de la implementación técnica como de la adopción y el cambio de hábitos por parte de los usuarios.

Sin embargo, el renovado enfoque del sector en protocolos de ciberseguridad transparentes—y en establecer marcos claros de responsabilidad entre exchanges y usuarios—marca una nueva etapa en la lucha contra la ingeniería social en criptomonedas. Este cambio sugiere que el sector finalmente aborda la ingeniería social como una amenaza sistémica que exige soluciones integrales, y no como incidentes aislados de negligencia de usuario.

Por qué la saga de la estafa cripto debe cambiar tus hábitos de seguridad

Bastó una llamada persuasiva para que Christian Nieves evaporara millones de dólares en criptomonedas, pero las implicaciones de este caso van mucho más allá de las 30 víctimas que perdieron sus ahorros. Su audaz estafa de phishing, documentada y expuesta por el trabajo en cadena de ZachXBT, pone de relieve una verdad incómoda que la comunidad cripto debe afrontar: la vulnerabilidad más grave en la seguridad de activos digitales no es el código inseguro, los servidores comprometidos o el hacking sofisticado, sino la confianza humana y su manipulación psicológica.

Cualquier llamada inesperada que inste a "asegurar" tu billetera, cualquier número de soporte falsificado, cualquier correo urgente que advierta sobre la seguridad de tu cuenta, son recordatorios de que la ciberseguridad efectiva en criptomonedas depende tanto de la desconfianza cultivada como de medidas avanzadas de software. Las protecciones técnicas solo funcionan si los usuarios mantienen la alerta ante tácticas de ingeniería social.

Las reformas en los exchanges y los protocolos de seguridad avanzados sugieren que el sector cripto empieza a tratar la ingeniería social como una amenaza sistémica, no como incidentes aislados de error o negligencia del cliente. Los retrasos en retiros, la monitorización de comportamiento y la formación obligatoria representan avances reales hacia un ecosistema más seguro.

Aun así, ningún refuerzo de backend, autenticación en dos pasos ni análisis blockchain pueden proteger los activos digitales si una frase semilla se filtra en un momento de pánico, confusión o exceso de confianza. La descentralización—mayor fortaleza de las criptomonedas en términos de autonomía financiera—se convierte en su mayor debilidad si los usuarios no cuentan con el conocimiento y la confianza para identificar estafas sofisticadas.

La lección de esta estafa cripto de alto perfil no es solo cuidar mejor las credenciales o activar cada medida de seguridad disponible, aunque ambas sean esenciales. La lección más profunda es reconocer que, en un sector financiero descentralizado basado en la soberanía individual, tú eres la última barrera entre tus fondos y el siguiente impostor persuasivo que se haga pasar por soporte.

Este caso debería llevar a cada titular de criptomonedas a hacerse preguntas clave: ¿Detectaría los indicios de una estafa de phishing? ¿Sé que el soporte legítimo nunca pide mi frase semilla? ¿Verifico la información de contacto por mi cuenta, o confío en el identificador de llamada o la dirección de email? ¿He formado a familiares que puedan ser más vulnerables a la ingeniería social?

No hay duda de que las estafas cripto sofisticadas seguirán evolucionando. La cuestión crítica es si la comunidad cripto—desde usuarios individuales hasta grandes exchanges—tratará la responsabilidad personal y la formación en seguridad con la misma seriedad que los delincuentes ponen en perfeccionar el engaño. La respuesta marcará si estos incidentes sirven de advertencia para fortalecer el ecosistema o se repiten como desastres que erosionan la confianza en los activos digitales.

Preguntas frecuentes

¿Quién es ZachXBT y cuál es su influencia en la seguridad de las criptomonedas?

ZachXBT es un investigador y analista de seguridad en blockchain reconocido por exponer estafas y fraudes en criptomonedas. Tiene gran influencia en el ámbito web3 mediante análisis en cadena detallados, identificando esquemas fraudulentos y rastreando públicamente fondos robados. Sus investigaciones han contribuido a recuperar millones y han aumentado la concienciación sobre los riesgos de seguridad en el sector cripto.

¿Cómo funcionó específicamente esta estafa cripto de 4 millones de dólares?

Los estafadores idearon falsas oportunidades de inversión prometiendo altos rendimientos, convencieron a las víctimas para depositar activos cripto y después vaciaron las billeteras mediante transferencias no autorizadas y pérdidas en plataformas de apuestas manipuladas.

¿Cómo identificar y prevenir estafas en criptomonedas?

Verifica la autenticidad de los proyectos por canales oficiales, revisa credenciales del equipo y opiniones de la comunidad. Evita ofertas inesperadas y enlaces desconocidos. Usa billeteras hardware para proteger tus activos. Activa la autenticación en dos pasos. Desconfía de promesas de rentabilidad garantizada. Investiga antes de invertir en cualquier proyecto cripto.

¿Se pueden recuperar fondos cripto tras el compromiso de una billetera?

La recuperación es difícil, pero posible. Las transacciones blockchain son inmutables, pero la investigación policial y el análisis en cadena pueden rastrear fondos robados. El éxito depende de actuar con rapidez, informar a las autoridades y de si los fondos siguen en cadena o ya se han convertido.

¿Qué responsabilidad legal existe cuando los fondos robados se emplean en apuestas en estafas de criptomonedas?

Los estafadores pueden afrontar cargos penales por robo, fraude y lavado de dinero. Las víctimas pueden buscar recuperación civil en los tribunales. La actividad de apuestas constituye un delito adicional y refuerza los casos de acusación. Los reguladores investigan el rastreo de fondos y la posible incautación de activos.

¿Qué medidas deben tomar los inversores para proteger sus activos en criptomonedas?

Utiliza billeteras hardware para almacenamiento a largo plazo, activa la autenticación en dos pasos, verifica cuidadosamente las direcciones, nunca compartas tus claves privadas, diversifica tus activos, investiga los proyectos antes de invertir y evita hacer clic en enlaces sospechosos o descargar archivos no fiables.

¿Cómo rastrean los analistas en cadena los fondos cripto robados?

Los analistas en cadena rastrean fondos robados monitorizando transacciones en blockchain, analizando direcciones de billetera e identificando patrones de movimiento. Utilizan exploradores de blockchain para seguir los flujos, detectar transferencias a exchanges y monitorizar el uso de mezcladores. La transparencia del registro público permite el seguimiento en tiempo real de los movimientos ilícitos y los esfuerzos de recuperación.