El 15 de enero de 2026, Crypto.com, una plataforma líder de activos digitales, anunció que sus sistemas de seguridad habían sido comprometidos a principios de la semana, lo que resultó en el robo de aproximadamente 4.836,26 ETH y 443,93 BTC, equivalente a más de 30 millones de dólares. La plataforma con sede en Singapur identificó que los atacantes habían logrado eludir con éxito los mecanismos de autenticación multifactor, obteniendo acceso no autorizado a 483 cuentas de clientes.
Según la publicación oficial en el blog corporativo de Crypto.com, el hackeo ocurrió el lunes cuando actores maliciosos explotaron una vulnerabilidad en los procesos de autenticación de dos factores de la empresa. Una vez dentro de las cuentas, los responsables realizaron retiros de Bitcoin y Ethereum en una serie de transacciones, vaciando las carteras y moviendo fondos a través de múltiples mezcladores en la cadena con el fin de ocultar la traza.
Crypto.com enfatizó que todos los usuarios afectados han sido “reembolsados en su totalidad” por cualquier fondo perdido. La empresa ha iniciado una revisión de seguridad integral, desplegando auditorías internas y peritajes de terceros para identificar las causas raíz e implementar salvaguardas robustas. Las mejoras previstas incluyen un flujo de autenticación de usuarios reforzado, mecanismos de control de retiros más sólidos y monitoreo continuo a través de análisis de blockchain para detectar y detener transferencias sospechosas en tiempo real.
El incidente marca la segunda brecha importante que afecta a un exchange de primer nivel en este trimestre, reavivando los debates sobre el riesgo de custodia y la imperativa de mejorar los estándares de la industria. Expertos en seguridad han pedido una adopción acelerada de integraciones de billeteras de hardware y soluciones de custodia descentralizada, argumentando que las plataformas centralizadas siguen siendo objetivos de alto valor para atacantes sofisticados.
En respuesta a la brecha, varias firmas importantes de criptomonedas anunciaron esfuerzos de colaboración para compartir inteligencia de amenazas y mejores prácticas. El Digital Asset Security Consortium, formado el año pasado por intercambios líderes y custodios institucionales, convoca una sesión de emergencia para coordinar medidas de resiliencia mejoradas y establecer protocolos comunes de respuesta a incidentes.
A pesar de la brecha, el token nativo de Crypto.com (CRO) y las métricas de uso de la plataforma en general mostraron un impacto mínimo sostenido, reflejando confianza en las acciones rápidas de remediación de la empresa. Los analistas de mercado señalan que los reembolsos oportunos a los clientes y una comunicación transparente son cruciales para preservar la confianza de los usuarios y mitigar el daño reputacional a largo plazo.
A medida que el sector de las criptomonedas continúa madurando, los organismos reguladores están examinando revisiones propuestas a los requisitos obligatorios de divulgación de brechas y las directrices de protección al consumidor. El incidente de Crypto.com podría influir en la orientación futura bajo el marco Markets in Crypto-Assets (MiCA) de la UE y reglas similares que se debaten en el Congreso de los Estados Unidos.
Este evento subraya el panorama de amenazas persistentes en las finanzas digitales y la necesidad de vigilancia continua por parte de intercambios, custodios y responsables de políticas para fomentar un entorno seguro para la adopción de activos digitales.
Comentarios (0)