La firma de criptomonedas más grande de EE. UU. fue blanco de un sofisticado ataque en el que ciberdelincuentes accedieron a datos sensibles y exigieron un rescate millonario.
Hackers accedieron a datos de empleados y usaron ingeniería social para estafar a clientes
Coinbase, una de las mayores plataformas de compraventa de criptomonedas del mundo, reveló que fue víctima del ciberataque conocido como el Coinbase ciberataque 2025, que podría costarle entre $180 millones y $400 millones, según una presentación ante la Comisión de Bolsa y Valores de EE. UU. (SEC).
El ataque fue perpetrado por un grupo que afirmó haber pagado a contratistas y empleados de Coinbase para obtener acceso a datos confidenciales de clientes, que luego fueron utilizados para llevar a cabo estafas dirigidas. Este hecho ha llevado a referirse al incidente como el Coinbase ciberataque 2025.
“Reembolsaremos a los clientes que fueron engañados para enviar fondos a los atacantes,” declaró la empresa.
Rechazo al chantaje y creación de un fondo de recompensa
Los hackers exigieron un rescate de $20 millones a Coinbase a cambio de no divulgar la información obtenida. Sin embargo, la compañía se negó a pagar y anunció que, en su lugar, establecerá un fondo de recompensa de $20 millones para quienes ofrezcan información que conduzca al arresto y condena de los responsables. Esta medida es parte de su respuesta al Coinbase ciberataque 2025.
“Estamos trabajando con las autoridades para aplicar las penas más severas posibles y reafirmamos nuestro compromiso con la seguridad,” agregó la empresa en un comunicado.
Impacto financiero y reacción del mercado
La noticia del ataque coincidió con el anuncio de que Coinbase será incluido en el índice S&P 500, un hito para el sector cripto. Sin embargo, la revelación del incidente del Coinbase ciberataque 2025 provocó una caída del 4.1% en el precio de sus acciones.
La empresa detalló que el coste estimado incluye:
- Gastos de remediación
- Reembolsos voluntarios a clientes
- Posibles reclamaciones legales e indemnizaciones
El número de clientes afectados representa menos del 1% de su base total, aunque Coinbase advirtió que podrían ocurrir nuevos intentos de estafa en el futuro.
Despedidos empleados involucrados
La compañía confirmó que los empleados y contratistas que compartieron información confidencial fueron despedidos. También publicó una advertencia para todos sus usuarios:
“Coinbase nunca pedirá contraseñas, códigos 2FA, ni transferencias a direcciones desconocidas o nuevas.”
Un desafío creciente para el sector cripto
Según datos de Chainalysis, en 2024 se robaron $2.2 mil millones en ataques a empresas cripto, lo que evidencia un aumento en la sofisticación de los ciberdelincuentes.
“La seguridad sigue siendo uno de los grandes desafíos del ecosistema cripto, pese a su creciente aceptación,” señaló Nick Jones, CEO de Zumo.
