El investigador blockchain reveló que los atacantes utilizaron puentes cross-chain y mercados OTC vinculados a Huione para lavar los fondos. El caso reabre el debate sobre la seguridad de los monederos híbridos.
Robo millonario en el ecosistema XRP
El reconocido analista on-chain ZachXBT ha destapado un nuevo robo de $3,05 millones en XRP pertenecientes a un usuario estadounidense cuyo monedero Ellipal fue comprometido a mediados de octubre de 2025.
Según su investigación, los fondos fueron transferidos entre más de 120 direcciones y redes blockchain antes de ser lavados a través de plataformas OTC asociadas con Huione, una empresa señalada por el Departamento del Tesoro de EE. UU. por facilitar operaciones ilícitas en Asia.
“Los atacantes movieron los fondos de XRP a Tron usando bridges y posteriormente los dispersaron mediante mercados OTC vinculados a Huione”, detalló ZachXBT en su hilo publicado el 19 de octubre.
La operación coincidió con métodos transnacionales de lavado cripto ya documentados, en los que organizaciones criminales del sudeste asiático utilizan infraestructura tecnológica avanzada para mover activos digitales robados.
Huione vuelve al centro de la polémica
El caso refuerza las sospechas sobre Huione, una empresa con sede en Camboya que, según la FinCEN, ha canalizado miles de millones de dólares en flujos sospechosos desde 2023.
El Tesoro estadounidense la considera un “riesgo principal de lavado de dinero”, y ha propuesto sanciones amplias contra sus filiales y socios.
“Huione es uno de los principales nodos en la red global de lavado de dinero basada en criptoactivos”, señala el informe de FinCEN de enero de 2025.
Error humano: el punto débil del monedero
Contrario a lo que podría pensarse, ZachXBT no atribuye el robo a una vulnerabilidad técnica en Ellipal, sino a una mala configuración del usuario.
El investigador explicó que el afectado creyó usar un monedero frío (cold wallet) cuando en realidad tenía activadas funciones de conexión en línea, convirtiéndolo en un monedero caliente (hot wallet) susceptible de accesos remotos.
Esta confusión permitió a los atacantes ejecutar las transacciones sin necesidad de explotar el hardware, un recordatorio de que la seguridad del usuario sigue siendo el eslabón más débil del ecosistema cripto.
2025: un año crítico para la ciberseguridad cripto
Según TRM Labs, más de $2.000 millones en criptoactivos fueron robados en el primer semestre de 2025, impulsados por brechas en monederos, robos de claves privadas y ataques a interfaces front-end.
El caso de XRP se suma a una tendencia de ataques cada vez más sofisticados, donde los criminales emplean mezcladores, bridges y herramientas de análisis inverso de blockchain para evadir rastreos.
XRP: el activo favorito para pagos globales
XRP, token nativo del XRP Ledger (XRPL), sigue siendo una de las redes más utilizadas para pagos internacionales rápidos y de bajo costo.
Su tecnología, desarrollada por Ripple Labs, es empleada por instituciones financieras de todo el mundo para liquidaciones transfronterizas.
Con una capitalización de mercado superior a $130.000 millones y un precio de $2,46, XRP se mantiene entre las cinco criptomonedas más valiosas del mercado, pese a los desafíos regulatorios y de seguridad.
