Directo

Estafas y hackeos en el mundo cripto: una creciente amenaza para inversores y plataformas

Mercados 25/05/2025

Sara Anguera. El universo cripto y los fondos de inversión digitales vive una nueva ola de incidentes de estafas y hackeos que pone en evidencia las vulnerabilidades del ecosistema financiero digital.

En los últimos días, han ocurrido acontecimientos de gran repercusión han sacudido la confianza de miles de usuarios e inversores: una estafa masiva que utiliza la imagen del Rey Felipe VI y un hackeo que ha comprometido los datos de casi 70.000 clientes de la plataforma estadounidense Coinbase y otro hackeo que

La estafa que utiliza al Rey Felipe VI como reclamo

El Instituto Nacional de Ciberseguridad (Incibe) ha alertado esta semana sobre una nueva estafa relacionada con criptomonedas, en la que se utiliza fraudulentamente la imagen del Rey Felipe VI. Bajo el eslogan “los españoles ya pueden pagar sus deudas en un solo mes”, los estafadores promueven un falso sistema de inversión con promesas de beneficios extraordinarios: supuestas ganancias de hasta 2.000 euros diarios a partir de una inversión inicial de 250 euros.

La campaña, difundida a través de redes sociales y plataformas de vídeo, redirige a las víctimas a una página web de aspecto profesional, supuestamente perteneciente a la empresa «Inmediate NextGen». Una vez en la página, se invita a los usuarios a ingresar dinero, rellenar formularios con datos bancarios e incluso instalar software malicioso en sus dispositivos.

El método no es nuevo, pero sí cada vez más sofisticado. La utilización de rostros conocidos esta vez, otorga un aparente respaldo institucional que lleva a muchos ciudadanos a confiar en la estafa.

Las autoridades recomiendan a quienes hayan caído en este engaño que contacten inmediatamente con su entidad bancaria, denuncien el caso y analicen sus dispositivos en busca de software malicioso. Además, Incibe insiste en la importancia de contar con herramientas de protección adecuadas y desconfiar de promesas de ganancias rápidas.

El caso Coinbase: un ataque interno y una brecha crítica del mundo cripto

En un episodio que ha conmocionado al sector a nivel internacional, la plataforma de intercambio de criptomonedas Coinbase ha confirmado una grave filtración de datos que ha afectado a 69.461 usuarios, incluyendo 217 residentes del estado de Maine (EE. UU.).

El ataque no fue producto de una vulneración externa, sino de una infiltración interna cuidadosamente orquestada. Según el informe presentado por la propia compañía, un grupo de ciberdelincuentes logró sobornar y reclutar a varios agentes del equipo de atención al cliente. Estos empleados, con acceso a información confidencial, facilitaron el robo de datos personales, financieros y de identidad de miles de clientes.

Entre los datos comprometidos figuran:

  • Nombres completos
  • Direcciones físicas
  • Números de teléfono
  • Documentación oficial (DNI, pasaportes)
  • Historial de transacciones y saldos

El riesgo es enorme: los delincuentes podrían emplear esta información para realizar fraudes financieros, ataques de suplantación de identidad (phishing) o incluso chantajes a usuarios con grandes cantidades invertidas.

Tras el ataque, los responsables exigieron un rescate de 20 millones de dólares a cambio de no divulgar o utilizar los datos robados. Coinbase, sin embargo, ha optado por una postura firme: no pagará el rescate. En su lugar, ha creado un fondo de recompensa de 20 millones de dólares para cualquier información que lleve al arresto de los responsables.

Confianza en entredicho y medidas de protección de las cripto

Los recientes incidentes reflejan una realidad preocupante: incluso las plataformas más consolidadas y las campañas aparentemente legítimas pueden representar un riesgo para los inversores. En un mercado en constante crecimiento, la educación financiera y la ciberseguridad son pilares imprescindibles.

Tanto instituciones como expertos coinciden en la necesidad de tomar medidas preventivas, entre las que destacan:

  • Verificar siempre la autenticidad de las plataformas antes de invertir.
  • Desconfiar de promesas de beneficios rápidos y altos rendimientos sin riesgo.
  • Activar la autenticación de dos factores (2FA).
  • No compartir nunca claves ni datos bancarios en formularios no verificados.
  • Mantener actualizados los antivirus y sistemas de protección en todos los dispositivos.

El hackeo al exchange Cetus

Por otro lado, recientemente también otras plataformas de criptomonedas han sufrido hackeos, como la plataforma de exchange Cetus.

El exchange descentralizado (DEX) Cetus, construido sobre la blockchain de Sui, ha logrado congelar 162 millones de dólares tras un ataque que el pasado 22 de mayo resultó en el robo de aproximadamente 223 millones en criptoactivos. Así lo ha comunicado el propio equipo de Cetus, que colabora actualmente con la Fundación Sui y otras entidades del ecosistema para intentar recuperar los fondos restantes.

Según explicó la Fundación Sui, varios validadores han identificado las direcciones involucradas en el robo y han decidido bloquear cualquier transacción relacionada con ellas hasta nuevo aviso. Desde Cetus, aseguran que están explorando distintas vías para restaurar los activos robados y devolverlos a los usuarios afectados.

El ataque fue posible, según las primeras investigaciones, debido a una vulnerabilidad en el código de sus contratos inteligentes. De acuerdo con Extractor, una herramienta especializada en seguridad Web3, unos 63 millones de dólares en fondos sustraídos fueron posteriormente transferidos a la red Ethereum. Además, se identificó una dirección específica, terminada en “AF16”, que habría sido utilizada para lavar 20.000 Ether, con un valor aproximado de 53 millones de dólares.

¿Cómo evitar estos hackeos?

Este incidente se suma a una creciente serie de ataques a plataformas cripto y Web3 durante la primera mitad de 2025, lo que ha puesto nuevamente en el centro del debate la necesidad de reforzar la ciberseguridad en el sector. Ante estos hechos, varias voces dentro de la industria han pedido un mayor compromiso con la autorregulación y el fortalecimiento de las defensas técnicas para evitar una posible oleada de regulaciones más estrictas.

Los hackeos y estafas recientes no son hechos aislados, sino señales de advertencia para un sector que aún tiene mucho camino por recorrer en materia de seguridad. La rápida expansión del mundo cripto ha traído consigo oportunidades, pero también nuevas formas de delincuencia.

Tanto usuarios como empresas deben actuar con cautela y responsabilidad. Invertir en protección, formación y vigilancia activa ya no es una opción: es una necesidad. La confianza en el ecosistema digital depende de la capacidad de sus actores para blindarlo frente a amenazas cada vez más sofisticadas.

Esta noticia habla de:

Noticias relacionadas

La subida de Inditex no da para evitar la caída del IBEX 35

El IBEX 35 ha bajado un 0,53 % este miércoles y ha cerrado por debajo de la cota de los 18.200 puntos, pese al avance del 1,48 % de Inditex, tras presentar resultados, en una jornada de estancamiento en las negociaciones en Oriente Medio y de nuevos ataques entre Estados Unidos e Irán. El principal […]

Las 10 recomendaciones de Comisión Europea a España

La Comisión Europea ha desgranado hoy una batería de propuestas para mejorar la economía española que van desde subidas de impuestos a inversiones en vivienda asequible, pasando por el impulso a la formación profesional, la lucha contra el abandono escolar o las infraestructuras energéticas. 1.- IVA de la hostelería La Comisión Europea insta a España […]

Claves para entender un dividendo extraordinario (y saber qué hacer con él)

Banco Sabadell ha cerrado la venta de su filial británica TSB a Banco Santander, una operación que supone un hito estratégico para la entidad al simplificar su modelo de negocio y reforzar su foco en su actividad principal en España. Como resultado de esta operación, el banco abonará un dividendo extraordinario de 0,50 euros por […]

Amadeus reelige a Luis Maroto como consejero delegado y aprueba un dividendo bruto de 1,54 euros

Amadeus ha aprobado en su junta de accionistas la distribución de un dividendo íntegro final de 1,54 euros por acción con derecho a percibirlo, quedando pendiente de pago un dividendo complementario de 1,01 euros, y ha reelegido a su consejero delegado, Luis Maroto, como consejero ejecutivo por un año. Según ha apuntado el proveedor de […]