Subscribe to our YouTube channel
Coinbase Global Inc., una de las compañías más influyentes en el mundo de las criptomonedas, ha sido víctima de un ataque cibernético de gran magnitud que pone en jaque su reputación como líder en seguridad dentro del ecosistema cripto. Aunque los daños financieros estimados rondan los 400 millones de dólares, lo que más ha llamado la atención es la gravedad institucional del ataque y el tipo de información comprometida.
Coinbase fue la primera plataforma de intercambio de criptomonedas en salir a bolsa en Estados Unidos y ha jugado un papel central en la adopción masiva de los activos digitales. La empresa custodia aproximadamente 122 mil millones de dólares en activos pertenecientes a fondos cotizados (ETFs) de bitcoin al contado y ha sido uno de los actores clave en la promoción de regulaciones favorables para el sector. Además, hace apenas tres días había logrado uno de sus mayores hitos: su inclusión en el índice S&P 500.
Sin embargo, esta victoria quedó rápidamente opacada por la revelación del hackeo. Según fuentes cercanas, el ataque fue ejecutado a través de técnicas de ingeniería social, con hackers sobornando a empleados y contratistas para obtener acceso a datos sensibles de los clientes. Los atacantes exigieron un rescate de 20 millones de dólares a cambio de eliminar la información robada, que incluye nombres, direcciones, fechas de nacimiento, números de identificación gubernamental y detalles bancarios de los usuarios afectados.
La empresa indicó que su servicio Coinbase Prime, que custodia criptomonedas para emisores de ETFs y otros inversores institucionales, no se vio comprometido. Sin embargo, se estima que los atacantes tuvieron acceso casi constante a los datos desde enero hasta mayo, según fuentes internas.
A pesar de que el director de seguridad de Coinbase, Philip Martin, rechazó que los atacantes hayan tenido acceso persistente durante todo ese tiempo, reconoció que existieron múltiples incidentes de soborno a personal de soporte en India. Una vez detectados los accesos inusuales, la empresa actuó de inmediato para despedir a los involucrados y restringir el acceso a los sistemas internos.
Coinbase ha enviado correos electrónicos a los usuarios afectados advirtiéndoles sobre el acceso indebido a su información. Aunque aclaran que no se expusieron contraseñas ni frases semilla, sí recomiendan vigilar constantemente sus cuentas y utilizar contraseñas seguras.
El impacto reputacional ha sido fuerte. Las acciones de Coinbase cayeron más de 7 por ciento tras conocerse el hackeo y una investigación en curso por parte de la Comisión de Bolsa y Valores (SEC) sobre posibles declaraciones erróneas en informes anteriores relacionados con la cantidad de usuarios activos.
En respuesta, Coinbase ha prometido reforzar las medidas de seguridad y reembolsar completamente a cualquier cliente que haya sufrido pérdidas económicas. Además, ofrece una recompensa de 20 millones de dólares a quien proporcione información que permita identificar y arrestar a los atacantes.
Este caso se suma a una larga lista de ataques en el mundo cripto, donde en 2024 se reportaron pérdidas por más de 2.200 millones de dólares, según Chainalysis. Sin embargo, el ataque a Coinbase destaca no solo por su impacto económico, sino por la vulnerabilidad de una empresa considerada modelo en términos de cumplimiento normativo y seguridad.
El incidente representa una advertencia para toda la industria: a medida que las criptomonedas se integran más al sistema financiero tradicional, los riesgos de seguridad aumentan y los ataques se vuelven más sofisticados. La confianza del usuario, que es clave para la adopción del ecosistema digital, queda una vez más puesta a prueba.
En paralelo, la SEC sigue investigando a Coinbase por posibles inconsistencias en sus reportes sobre usuarios. La empresa asegura que se trata de una métrica que dejaron de reportar hace más de dos años y que el caso debería cerrarse pronto, pero la incertidumbre regulatoria aún persiste.
En resumen, el hackeo a Coinbase no solo pone en riesgo millones de dólares, sino que también plantea serias preguntas sobre la preparación de las plataformas cripto para enfrentar amenazas internas y externas en un contexto cada vez más regulado y expuesto.