Los ataques de phishing de Coinbase roban 65 millones de dólares en dos meses: ¿qué salió mal?

Coinbase, el mayor exchange de criptomonedas de Estados Unidos, enfrenta un escrutinio después de que un aumento de los ataques de phishing provocó pérdidas por millones de dólares.

Se informa que entre diciembre de 2024 y enero de 2025, los piratas informáticos robaron al menos 65 millones de dólares a los usuarios de Coinbase a través de sofisticados esquemas de ingeniería social.

Los ataques, detallados por el investigador de blockchain ZachXBT, resaltan una creciente vulnerabilidad en el marco de seguridad del intercambio.

Estas estafas se basan en correos electrónicos de phishing, llamadas falsas de servicio al cliente y sitios web falsos de Coinbase para engañar a los usuarios y hacer que transfieran fondos.

Una vez robados, los activos se lavan rápidamente a través de puentes y mezcladores de blockchain, lo que hace que su recuperación sea casi imposible.

A pesar de las repetidas advertencias de expertos en seguridad, Coinbase ha tenido dificultades para implementar contramedidas efectivas, dejando a sus usuarios expuestos a amenazas cada vez mayores.

Cómo los piratas informáticos eluden las medidas de seguridad de Coinbase

Un análisis realizado por ZachXBT y otro investigador descubrió un patrón de estafas a gran escala que explotan la infraestructura de seguridad de Coinbase. Un usuario perdió 110 cbBTC, un Bitcoin envuelto en la red Base de Coinbase, valorado en 11,5 millones de dólares.

Otra víctima fue engañada para transferir 850.000 dólares a los estafadores, y los investigadores rastrearon los fondos hasta una sola dirección vinculada a más de 25 víctimas.

Estas estafas se ejecutan mediante una combinación de tácticas de engaño avanzadas. Los atacantes generalmente se comunican con los usuarios a través de llamadas telefónicas, aprovechando datos robados para parecer legítimos.

Se hacen pasar por representantes de Coinbase, advierten a los usuarios sobre brechas de seguridad e instan a tomar medidas inmediatas.

Luego, las víctimas son redirigidas a sitios web fraudulentos que imitan la interfaz de Coinbase, donde aprueban sin saberlo transacciones que envían fondos a billeteras fraudulentas.

Más allá del phishing, los piratas informáticos manipulan los mecanismos de seguridad internos de Coinbase.

Muchas víctimas fueron engañadas para incluir en la lista blanca direcciones maliciosas o transferir activos a billeteras de estafa disfrazadas de tenencias "seguras" de Coinbase.

Una vez que se completan las transacciones, los fondos se mueven rápidamente a través de múltiples cadenas de bloques utilizando mezcladores y puentes entre cadenas para borrar cualquier vínculo rastreable.

La respuesta de Coinbase ha sido ampliamente criticada. Los usuarios afectados informan dificultades para comunicarse con el servicio de atención al cliente, y los casos permanecen sin resolver durante semanas.

Algunos afirman que solo recibieron respuestas genéricas o que fueron ignorados por completo.

Mientras tanto, intercambios rivales como Kraken, Binance y OKX no han informado de operaciones de phishing a gran escala similares, lo que genera preocupaciones sobre los protocolos de seguridad de Coinbase.

Para empeorar las cosas, los modelos de riesgo automatizados de Coinbase a menudo restringen las cuentas de usuarios legítimos sin detectar a los estafadores.

La bolsa también ha sido criticada por su falta de prevención proactiva del fraude, ya que las direcciones relacionadas con estafas a menudo permanecen sin marcar dentro de sus sistemas de cumplimiento.

Llamados a reformas urgentes de seguridad

A medida que el número de ataques de phishing continúa aumentando, los expertos y los usuarios de Coinbase exigen reformas de seguridad inmediatas. ZachXBT ha esbozado varios pasos críticos que Coinbase debería tomar para proteger a sus usuarios de futuros fraudes.

Una medida propuesta es mejorar la seguridad de la cuenta permitiendo a los usuarios avanzados desactivar la autenticación basada en teléfono a favor de claves de seguridad o aplicaciones de autenticación.

Para los usuarios principiantes y mayores, Coinbase podría introducir funciones de reducción de riesgos, como retiros restringidos para nuevas cuentas.

Otra recomendación es mejorar el monitoreo de seguridad en tiempo real y la detección de estafas, con un mejor soporte al cliente para casos de fraude.

Muchas víctimas informan de respuestas lentas o inexistentes de Coinbase después de perder fondos, lo que agrava aún más sus pérdidas.

Además de las medidas de seguridad internas, también es necesaria la acción legal contra los ciberdelincuentes.

Muchas estafas de phishing explotan datos de consumidores filtrados de servicios como TLOxp y TransUnion. Los expertos sostienen que apuntar a estas fuentes de datos podría reducir el riesgo de ataques de ingeniería social.

Hasta que el intercambio implemente medidas de seguridad y protecciones al cliente más sólidas, sus usuarios seguirán en riesgo de ser víctimas de ciberdelincuentes cada vez más sofisticados.