Kraken y usuario de Coinbase afectados por robo y lavado de criptomonedas por valor de 6,7 millones de dólares

Un usuario de criptomonedas perdió alrededor de $6,7 millones después de que los atacantes vaciaran cuentas vinculadas a Kraken y Coinbase. Los activos robados incluían Ethereum, Bitcoin y cbBTC, según los datos de seguimiento de blockchain. El incidente que involucra a Kraken ha generado nuevas preocupaciones sobre la seguridad de las cuentas de intercambio y los ataques dirigidos. Los atacantes retiraron grandes cantidades de criptomonedas de las cuentas de las víctimas en un corto período. La actividad afectó simultáneamente los saldos de Kraken y Coinbase. Un usuario de Kraken y Coinbase perdió 6,7 millones de dólares, probablemente como resultado de un ataque físico. Se retiraron un total de 1.554 $ETH (~$3,3 millones) y 10,5 bitcoin:native de la cuenta Kraken de la víctima, mientras que 34,1 $cbBTC (~$2,6 millones) se retiraron de Coinbase. Los atacantes ya han blanqueado… pic.twitter.com/Y9CvvWY0EQ – Spectre (@SpecterAnalyst) 20 de mayo de 2026 El analista en cadena Specter informó que 1.554 ETH, por un valor aproximado de 3,3 millones de dólares, abandonaron la cuenta de Kraken. Los atacantes también retiraron 10,5 BTC durante el mismo período. Al mismo tiempo, la cuenta Coinbase registró retiros de 34,1 cbBTC por un valor aproximado de 2,6 millones de dólares. Estos movimientos ocurrieron rápidamente y siguieron un patrón coordinado. Spectre rastreó los fondos robados hasta direcciones de billetera recientemente identificadas en las redes Ethereum y Bitcoin. El analista compartió que los activos se movieron rápidamente después de los retiros iniciales. Los primeros informes sugirieron un posible ataque físico al titular de la cuenta. Sin embargo, Specter afirmó más tarde que el caso probablemente no involucró coerción física. El método exacto utilizado para acceder a las cuentas aún no está claro en este momento. Ninguna declaración oficial de Kraken o Coinbase ha detallado el vector de infracción. Los datos de Blockchain muestran que los atacantes comenzaron a lavar fondos poco después del robo. Enrutaron una gran parte a través de Tornado Cash, un mezclador de privacidad en Ethereum. Spectre dijo que alrededor de 5,3 millones de dólares ya habían pasado a través de Tornado Cash. Las transferencias se produjeron en múltiples transacciones para ocultar el seguimiento. El uso de mezcladores complica los esfuerzos para rastrear las criptomonedas robadas en toda la cadena de bloques. Los investigadores a menudo enfrentan retrasos cuando los fondos se mueven a través de dichos servicios. El caso se suma a los informes en curso sobre phishing y malware dirigidos a usuarios de Exchange. Los atacantes suelen aprovechar las credenciales comprometidas para obtener acceso a la cuenta. Kraken y Coinbase ofrecen funciones de autenticación de dos factores y protección de retiros. Sin embargo, los ataques avanzados siguen eludiendo estas salvaguardas en algunos casos. Los expertos en seguridad aconsejan a los usuarios que habiliten todas las protecciones disponibles y supervisen de cerca la actividad de la cuenta. También recomiendan evitar enlaces sospechosos y software desconocido. A partir de la última actualización, los fondos robados permanecen en circulación después de pasar por Tornado Cash. Las autoridades y analistas continúan rastreando la actividad de la billetera relacionada.