Por Canuto Una aplicación falsa de Ledger Live logró infiltrarse en la App Store de Apple y, en apenas una semana, fue vinculada con el robo de al menos USD $9,5 millones en criptoactivos. El caso dejó más de 50 presuntas víctimas en varias blockchains y reabre preguntas incómodas sobre la seguridad de las tiendas oficiales, el phishing con frases semilla y el rol de exchanges centralizados en el movimiento de fondos ilícitos.
***
- Una app maliciosa que imitaba a Ledger Live habría provocado pérdidas por al menos USD $9,5 millones entre el 7 y el 13 de abril.
- Los fondos robados abarcan Bitcoin, Ethereum, Solana, Tron, XRP y stablecoins, con varias víctimas que perdieron sumas millonarias.
- El rastreo on-chain vinculó los movimientos a direcciones de depósito de KuCoin y a un servicio de lavado conocido como AudiA6.
Una aplicación falsa que se hacía pasar por Ledger Live dentro de la App Store de Apple fue vinculada con el robo de al menos USD $9,5 millones en criptomonedas. El incidente afectó a decenas de usuarios y volvió a poner bajo la lupa un problema conocido en el ecosistema: el phishing que busca obtener frases de recuperación para vaciar billeteras completas.
El caso destaca por un detalle especialmente delicado. La aplicación no circuló por un canal informal o una página web dudosa, sino por la tienda oficial de Apple, un entorno que muchos usuarios asumen como seguro por defecto al descargar software financiero o de custodia.
De acuerdo con la información reportada por CoinDesk, la campaña estuvo activa entre el 7 y el 13 de abril de 2026 y afectó a más de 50 presuntas víctimas. Los fondos comprometidos abarcan varias redes, entre ellas Bitcoin, ecosistemas compatibles con Ethereum, Tron, Solana y XRP.
Entre los testimonios que más impacto generaron está el de un usuario identificado como @glove, quien aseguró haber perdido BTC 5,9, equivalentes a todos sus ahorros acumulados durante una década. Según su relato, descargó la supuesta app oficial de Ledger mientras configuraba una computadora nueva y, poco después, sus fondos desaparecieron.
Cómo operó la estafa
En términos simples, este tipo de fraude se apoya en la ingeniería social. El usuario cree estar instalando una herramienta legítima de gestión para su hardware wallet, pero en realidad interactúa con un clon diseñado para solicitar la frase de recuperación, también conocida como frase semilla o seed phrase.
Esa frase es la llave maestra de una billetera autocustodiada. Quien la posee puede restaurar el acceso completo a los fondos desde otro dispositivo, sin necesidad del hardware original. Por eso, los fabricantes de billeteras suelen insistir en que nunca debe introducirse en aplicaciones, formularios, correos o enlaces no verificados.
Según los datos del caso, las víctimas habrían ingresado sus frases de recuperación en la app maliciosa sin saber que estaban entregando el control total de sus activos. Una vez obtenida esa información, los atacantes pudieron drenar las billeteras y mover los fondos con rapidez entre distintas cadenas y direcciones.
La historia de @glove refleja el costo humano de este tipo de ataques. El usuario escribió que perdió su fondo de retiro en un hack o estafa y que todos sus bitcoin desaparecieron en un instante, después de haber trabajado diez años para reunirlos.
Más de USD $9,5 millones y varias víctimas de siete cifras
El impacto económico fue amplio y no se limitó a pequeños saldos. La campaña de phishing fue vinculada con pérdidas por al menos USD $9,5 millones, repartidas entre más de 50 presuntas víctimas en distintas blockchains.
Entre los mayores casos registrados aparecen tres robos de siete cifras. El 9 de abril se sustrajeron USD $3,23 millones en USDT. El 11 de abril se reportó otro caso por USD $2,08 millones en USDC. Antes, el 8 de abril, otro usuario perdió alrededor de USD $1,95 millones en BTC, ETH y stETH.
El carácter multicadena del incidente también resulta relevante. No se trató de un ataque limitado a un único ecosistema o token, sino de un patrón que alcanzó bitcoin, activos sobre Ethereum, Tron, Solana y XRP, lo que sugiere un esquema preparado para capturar y monetizar distintos tipos de fondos.
Para los lectores menos familiarizados con la autocustodia, el episodio deja una lección clara. El eslabón más sensible no siempre es el protocolo blockchain ni el hardware wallet, sino la interacción del usuario con interfaces falsas que imitan marcas reconocidas y aprovechan la confianza generada por plataformas oficiales.
Rastreo on-chain y conexiones con KuCoin y AudiA6
El investigador on-chain ZachXBT siguió el rastro de parte de los fondos robados, incluidos los BTC 5,92 atribuidos al caso de @glove. Según el seguimiento, esos activos fueron movidos rápidamente a través de una serie de transacciones hacia direcciones de depósito vinculadas con KuCoin.
En total, los fondos robados habrían pasado por más de 150 direcciones de depósito del exchange. Además, el flujo fue conectado con “AudiA6”, descrito como un servicio centralizado de mezcla o lavado de criptomonedas que cobra comisiones elevadas para ofuscar el origen de los recursos ilícitos.
La mención de KuCoin llamó especialmente la atención por el contexto regulatorio reciente del exchange. Las autoridades de Austria prohibieron a la plataforma incorporar nuevos usuarios de la Unión Europea en febrero de 2026, apenas meses después de que recibiera una licencia MiCA.
El exchange también había pagado más de USD $300 millones a autoridades de Estados Unidos en 2025 para resolver violaciones relacionadas con prevención de lavado de dinero. Hasta el momento citado en el reporte original, ni Apple ni KuCoin habían respondido de inmediato a solicitudes de comentarios sobre el caso.
Presión sobre Apple y dudas sobre la revisión de apps
Apple retiró la aplicación falsa de Ledger Live de su tienda, pero la eliminación no cerró las preguntas de fondo. La más obvia es cómo logró superar el proceso de revisión de una de las marketplaces digitales más vigiladas del mundo y cuánto tiempo permaneció disponible para nuevas descargas.
Ese punto importa porque muchas estrategias de seguridad para usuarios comunes parten de una recomendación básica: descargar aplicaciones solo desde tiendas oficiales. Cuando una campaña de phishing consigue entrar precisamente en ese canal, el supuesto entorno de confianza se convierte en un vector de riesgo más difícil de detectar.
La magnitud de las pérdidas también podría tener implicaciones legales. ZachXBT sugirió que el incidente incluso podría servir como base para una demanda colectiva, dado que la distribución ocurrió por medio del mercado oficial de Apple y no por una vía marginal o no autorizada.
Más allá de eventuales litigios, el caso reabre un debate más amplio sobre la responsabilidad de las grandes plataformas tecnológicas cuando alojan software financiero falso. En cripto, una sola interacción equivocada puede significar pérdidas irreversibles, ya que las transacciones blockchain no suelen poder revertirse una vez confirmadas.
Una amenaza persistente para la industria cripto
El episodio encaja en una tendencia más amplia. Durante 2025, los inversionistas en criptomonedas perdieron alrededor de USD $17.000 millones por hacks y estafas, con la ingeniería social y el phishing entre los vectores de ataque más frecuentes.
Eso explica por qué las campañas que roban frases semilla siguen siendo tan efectivas. No necesitan romper la criptografía de Bitcoin o Ethereum. Les basta con convencer a una persona de entregar voluntariamente la información que concede acceso completo a la billetera.
Para quienes usan hardware wallets, la regla operativa sigue siendo simple, aunque a menudo se olvida bajo presión o prisa. La frase de recuperación solo debe escribirse cuando se restaura la billetera en el proceso legítimo definido por el fabricante, nunca dentro de una app descargada sin verificación exhaustiva ni en pantallas que aparezcan de forma inesperada.
En este caso, el daño ya estaba hecho para decenas de usuarios. La frase final del testimonio difundido por una de las víctimas resume el golpe emocional detrás de las cifras: trabajó diez años para reunir esos fondos y advirtió a otros que tuvieran cuidado. En un mercado donde la soberanía financiera es una promesa central, este tipo de fraudes recuerda que la autocustodia también exige hábitos de seguridad extremadamente rigurosos.
Este artículo fue escrito por un redactor de contenido de IA
Imagen de Unsplash
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Criptomonedas
Bolsas de Japón exploran ETF de opciones y cripto para atraer inversión global
billonarios
El padre de Elon Musk revela exposición familiar a Bitcoin y afirma: cripto es el futuro
Criptomonedas
Nominado a la FED, Kevin Warsh, reporta inversiones en SpaceX, Polymarket, cripto e IA
Bancos y Pagos