Inversor estadounidense perdió USD $3 millones en XRP en un hackeo a su billetera hardware

Los hackers robaron más de 3 millones de dólares en XRP de una billetera Ellipal: El investigador ZachXBT rastrea los fondos y proporciona detalles del incidente.

***

• Los hackers robaron más de 3 millones de dólares en XRP de una billetera Ellipal.
• Inversor de 54 años relató el incidente y compartió su angustia en redes sociales.
• El investigador ZachXBT rastreó los fondos a cientos de billeteras.
• Informes sugieren que un mal uso derivó en el compromiso de la billetera y no una falla técnica. 

🚨 Robo masivo de criptomonedas 🚨

Un inversor estadounidense perdió USD $3.05 millones en XRP tras un hackeo a su billetera Ellipal.

El ataque se debió a un mal uso, no a fallas del dispositivo.

ZachXBT rastreó los fondos, que fueron transferidos a plataformas ilegales en… pic.twitter.com/AiLEfl4T2I

— Diario฿itcoin (@DiarioBitcoin) October 20, 2025

Un inversor estadounidense en criptomonedas, identificado como Brandon LaRoque, ha sufrido un devastador robo de aproximadamente 3,05 millones de dólares en XRP, la criptomoneda estrechamente vinculada con Ripple.

El incidente, que ocurrió el 12 de octubre, involucró el compromiso de su billetera hardware de marca Ellipal, la cual LaRoque creía funcionaba como una billetera fría (cold wallet) para almacenamiento seguro fuera de línea, pero que en realidad funcionaba como una billetera caliente (hot wallet) conectada a Internet, —más vulnerable a ataques de piratería.

LaRoque, un jubilado de 54 años de Carolina del Norte, descubrió la pérdida después de revisar su aplicación móvil de Ellipal el 15 de octubre. En un video que se volvió viral en plataformas como YouTube y TikTok, el afectado expresó su angustia.

“Acabo de tener más de 3.000.000 de dólares en XRP robados de mi billetera fría. Eso era todo nuestro retiro para mi esposa y para mí”, aseveró. El hombre admitió que no espera recuperar los fondos, pero espera que su historia sirva como advertencia para otros usuarios de criptomonedas sobre la importancia de mantener las billeteras frías desconectadas.

ZachXBT rastrea los fondos robados

El investigador Blockchain ZachXBT, conocido por rastrear fondos ilícitos en la cadena de bloques, publicó un hilo detallado en su cuenta de X donde analizó el flujo de los fondos robados. Identificó la dirección de la víctima (r3cf5mgj5qEcj9n4Th28Es7NVRnXGJjkzc) y trazó más de 120 conversiones de XRP a Tron a través de puentes como Bridgers (anteriormente SWFT), que utiliza liquidez de Binance.

1/ A video went viral on YT this week after a US based victim lost $3.05M (1.2M XRP) from their Ellipal wallet.

Here’s the tracing of where the stolen funds ended up and the biggest takeaways for similar thefts. pic.twitter.com/Gyw0OWjts4

— ZachXBT (@zachxbt) October 19, 2025

Los fondos se consolidaron en una dirección de Tron (TGF3hP5GeUPKaRJeWKpvF2PVVCMrfe2bYw) y, para el 15 de octubre, fueron enviados hacia plataformas OTC vinculadas a Huione, un mercado en línea ilícito en el sudeste asiático, posiblemente en un intento de los atacantes de lavar las criptomonedas robadas.

Huione ha sido señalado por autoridades estadounidenses por facilitar el lavado de miles de millones de dólares provenientes de estafas, tráfico humano y ciberataques en la región. Recientemente, el Departamento del Tesoro de EE.UU. impuso restricciones adicionales contra entidades relacionadas con Huione, tras la incautación de 15.000 millones de dólares vinculados al Prince Group.

Mal uso, no un problema de la billetera

Ellipal, el fabricante de la billetera, indicó en un informe que el incidente se debió a un error del usuario. LaRoque habría importado la frase semilla de su billetera de hardware a la aplicación móvil, lo que convirtió el dispositivo en una billetera caliente vulnerable a ataques remotos. La compañía enfatizó que no se trató de una vulnerabilidad cero-day en el hardware, sino de un mal uso del producto.

ZachXBT coincidió con esta conclusión, destacando que la víctima parecía inexperta y que el robo se debió probablemente a un error del usuario en lugar de falla en el hardware. También criticó la confusión generada por productos que ofrecen tanto opciones custodiadas como no custodiadas, lo que puede llevar a confusiones y errores fatales.

Además, advirtió sobre compañías de recuperación de fondos que son predatorias, cobrando altas tarifas por informes básicos sin resultados reales, y enfatizó la importancia de reportar robos inmediatamente para mejorar las chances de recuperación.

Robos de criptomonedas en aumento

LaRoque mencionó dificultades para contactar rápidamente a las fuerzas del orden estadounidenses, destacando la sobrecarga de casos similares y la falta de especialistas. A pesar de los esfuerzos de rastreo, ZachXBT estima que las probabilidades de recuperación son bajas debido al retraso en el reporte y la complejidad de las jurisdicciones involucradas.

Este caso se enmarca en una tendencia alarmante. Según un informe de TRM Labs, más de USD $2.000 millones en criptomonedas fueron robados en la primera mitad de 2025, principalmente a través de compromisos de claves privadas y front-ends.

Expertos recomiendan a los inversores educarse sobre la diferencia entre billeteras frías y calientes, evitar importar frases semilla a aplicaciones conectadas y reportar incidentes a autoridades competentes.

Artículo redactado con ayuda de IA, editado por DiarioBitcoin

Imagen editada de Unsplash

ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín