Kontigo reembolsará 340.000 dólares en USDC tras una brecha de cartera que supera los 1.000 usuarios

Kontigo, un neobanco con sede en San Francisco que atiende principalmente a usuarios latinoamericanos, ha confirmado que reembolsará íntegramente a los clientes afectados por una reciente brecha de seguridad que drenó más de 340.000 dólares en stablecoins de monederos vinculados a usuarios.

En un comunicado público emitido el 5 de enero, la empresa afirmó haber identificado accesos no autorizados que afectan a una parte de los fondos de sus usuarios.

Kontigo declaró que había "aislado inmediatamente los sistemas implicados" y activado protocolos internos en respuesta a la brecha. Se está llevando a cabo una investigación para evaluar el alcance total del incidente, añadió.

Según las últimas estimaciones internas, se han tomado alrededor de 340.905 dólares en USDC, afectando a un total de 1.005 usuarios.

Kontigo aseguró a los usuarios que "el 100% de las cantidades afectadas" serán reembolsadas y subrayó que el proceso de restitución se está llevando a cabo caso por caso bajo una supervisión de seguridad reforzada.

La empresa también ha desplegado lo que denomina un "esquema de monitorización reforzado" mientras trabaja para restablecer los sistemas afectados y mantener la integridad de las operaciones en curso.

En el momento de redactar estas líneas, sigue sin estar claro cómo se ejecutó la brecha, pero Kontigo ha contratado expertos independientes en ciberseguridad para ayudar en su revisión.

La brecha parece haber seguido a una oleada de denuncias de usuarios en redes sociales la semana pasada, donde varios clientes compartieron capturas de pantalla que indicaban intentos de inicio de sesión no autorizados y actividad de cuentas.

Kontigo no ha confirmado si estos casos individuales estaban todos directamente vinculados a la explotación mayor.

El hackeo llega apenas semanas después de que la empresa recaudara una ronda semilla de 20 millones de dólares en diciembre de 2025, con el respaldo de nombres destacados como Y Combinator, DST Global y Coinbase Ventures.

Tras la inversión, la empresa fue valorada en 100 millones de dólares.

Aunque el incidente podría generar preocupaciones sobre la infraestructura de seguridad de Kontigo, el éxito del proceso de restitución podría ayudar a restaurar la confianza y reforzar la confianza en la empresa.

Los actores malintencionados atacan a wallets criptomonedas

La brecha de Kontigo es la última de una serie de incidentes de seguridad de alto perfil que han sacudido al sector cripto a principios de 2026.

A finales de diciembre, la extensión Trust Wallet de Binance para Chrome fue comprometida en un ataque a la cadena de suministro que provocó pérdidas superiores a 7 millones de dólares.

Trust Wallet se ha comprometido a cubrir las pérdidas de usuarios y ha instado a todos los clientes a actualizar a la última versión.

Posteriormente, el 5 de enero, la empresa de seguridad SlowMist señaló una campaña de phishing generalizada dirigida a usuarios de MetaMask con falsas indicaciones de autenticación en dos pasos. El objetivo era robar frases semilla mediante dominios fraudulentos disfrazados de forma ingeniosa y correos electrónicos suplantados.

Un día antes, algunos miembros de la comunidad identificaron una amenaza paralela de phishing, también dirigida a usuarios de MetaMask.

En esta variante, los estafadores intentaron robar las frases secretas de recuperación de los usuarios mediante una actualización de seguridad falsa.

En conjunto, estos incidentes han puesto wallet criptomonedas seguridad bajo un nuevo escrutinio, ya que tanto las plataformas centralizadas como las soluciones no custodiales se enfrentan a amenazas cada vez más sofisticadas.