Donde más duele: duro golpe al mundo cripto con el hackeo a Coinbase
A pesar de que los 400 millones de dólares estimados en pérdidas no lo convierten en el ataque más costoso en la historia del sector, el impacto reputacional y estructural es considerable

Coinbase, anunciado el día de su salida a Bolsa. / INFORMACIÓN
Un hackeo a Coinbase, una de las plataformas de intercambio de criptomonedas más influyentes del mundo, ha sacudido los cimientos de una industria que aún lucha por ganarse la confianza del público general y de los reguladores. A pesar de que los 400 millones de dólares estimados en pérdidas no lo convierten en el ataque más costoso en la historia del sector, el impacto reputacional y estructural es considerable, debido al perfil de la víctima: la empresa que lideró el camino hacia la institucionalización de las criptomonedas en Estados Unidos.
Coinbase no solo fue la primera gran plataforma cripto en salir a bolsa, sino que además custodia más de 122.000 millones de dólares en activos digitales, incluidos los de los fondos cotizados en bolsa (ETF) de Bitcoin al contado.
Su inclusión reciente en el índice S&P 500 marcó un hito simbólico que parecía consolidar su estatus como entidad clave dentro del ecosistema financiero tradicional. Sin embargo, la revelación de un acceso masivo no autorizado a datos personales de clientes ha empañado esa imagen.
El ataque: ingeniería social y corrupción interna
El incidente, según reveló Bloomberg, comenzó a gestarse en enero de 2025, cuando un grupo de hackers logró sobornar a agentes de atención al cliente subcontratados en India.
Los empleados sobornados obtuvieron acceso a información confidencial de más de 84.000 usuarios, como nombres, fechas de nacimiento, direcciones, nacionalidades, números de identificación gubernamental, cierta información bancaria, así como datos sobre cuándo se crearon las cuentas y sus saldos, según la misma fuente. Esta información podría utilizarse para hacerse pasar por Coinbase y engañar a los usuarios para que permitan el acceso a sus cuentas. También podría servir para suplantar a las víctimas ante otros proveedores de servicios financieros y obtener acceso a sus cuentas externas.
Las acciones de la empresa cayeron más de un 7% tras conocerse la noticia
Este tipo de ataque se conoce como "ingeniería social": en lugar de vulnerar directamente los sistemas tecnológicos, los atacantes manipulan a personas con acceso legítimo. En este caso, usaron esa información para exigir un rescate de 20 millones de dólares a la compañía, amenazando con divulgar o comercializar los datos.
Para algunos traders con saldos elevados en la plataforma, el incidente fue alarmante por razones que van más allá de las posibles pérdidas económicas, especialmente tras el secuestro y mutilación del cofundador de una startup cripto a principios de este año y otros casos similares reportados.
"Es una brecha de seguridad grave; la cantidad de información personal expuesta es asombrosa", dijo Mike Dudas, socio director de la firma Web3 6MV, quien aseguró haber sido uno de los objetivos de los hackers. "Esto hará que mucha gente se plantee incluso su seguridad física, especialmente con lo que está ocurriendo en Francia y otros lugares".
Impacto en la seguridad y respuesta corporativa
Aunque Coinbase ha asegurado que no se vieron comprometidos ni fondos ni claves privadas, la magnitud del acceso a datos sensibles ha encendido las alarmas. La plataforma ya ha comenzado a contactar a los usuarios afectados, reforzando sus sistemas de seguridad y ofreciendo un programa de recompensa de 20 millones de dólares por información que conduzca a la detención de los responsables.
Además, ha rechazado pagar el rescate, en una postura que ha sido valorada como un acto de transparencia poco común en el sector. Según declaraciones del Chief Security Officer, Philip Martin, los agentes implicados fueron detectados y despedidos tan pronto como se identificó el comportamiento anómalo.
Consecuencias y lecciones para el sector cripto
Más allá del perjuicio económico, este incidente refuerza una realidad que la industria cripto aún debe afrontar: la necesidad de profesionalizar su infraestructura de seguridad y adoptar políticas de ciberdefensa comparables a las de las instituciones financieras tradicionales. La implementación de modelos de "Zero Trust" (confianza cero), la segmentación del acceso a datos, y la supervisión continua de comportamiento interno se imponen como prioridades.

Los hackers son un problema para el ecosistema cripto. / Shutterstock
El uso cada vez más sofisticado de técnicas como la ingeniería social, potenciadas por inteligencia artificial, revela que los riesgos no se limitan a vulnerabilidades de software. Como ha subrayado Oded Vanunu, experto en ciberseguridad de Check Point Research, "en Web3 el acceso equivale a propiedad. A medida que los atacantes evolucionan, también deben hacerlo nuestras estrategias defensivas".
Los hackeos han sido una constante en la industria cripto, en parte por su dependencia del anonimato del usuario y la complejidad de su infraestructura digital. Solo en 2024, se perdieron aproximadamente 2.200 millones de dólares en este tipo de incidentes, según Chainalysis.
Un ejemplo reciente fue el hackeo de 1.500 millones de dólares a Bybit en febrero. Con un coste estimado de 400 millones de dólares, el incidente de Coinbase se sitúa como el octavo mayor hackeo de criptomonedas registrado hasta la fecha, según datos de Elliptic.
El contexto regulador y el daño reputacional
Coinbase ya estaba bajo el foco de la Comisión de Bolsa y Valores de Estados Unidos (SEC) por investigaciones sobre la forma en que reportó el número de usuarios activos. Ahora, este ciberataque añade presión institucional y mediática. Las acciones de la empresa cayeron más de un 7% tras conocerse la noticia.
En paralelo, organismos como la Oficina del Comisionado de Información del Reino Unido (ICO) han comenzado a evaluar el caso, con la posibilidad de imponer sanciones por violaciones a las leyes de protección de datos. Estas podrían alcanzar hasta el 4% de los ingresos globales anuales de la compañía.
Un nuevo punto de inflexión
El hackeo a Coinbase no es solo un problema para la compañía; es un recordatorio brutal para toda la industria de que la confianza se gana día a día, y puede perderse en minutos. En una economía digital en la que las criptomonedas aspiran a convivir con los sistemas financieros tradicionales, la ciberseguridad no es una opción: es un requisito indispensable.
"Desgraciadamente, a medida que nuestra industria emergente crece rápidamente, atrae la atención de actores maliciosos cada vez más sofisticados, que utilizan herramientas de inteligencia artificial y nuevas técnicas para burlar las medidas antifraude", explica Nick Jones, fundador y CEO de la plataforma Zumo. "Es, sin duda, un golpe enorme para una compañía que acababa de vivir semanas clave para su consolidación".
- “Muerta en vida”: Una mujer denuncia el calvario que padece tras una operación contra el reflujo en el Hospital del Vinalopó de Elche
- Oficial: Hacienda devuelve 1.200 euros de la declaración de la Renta a los contribuyentes que cumplan este requisito
- Imputan a un escolta del presidente del Senado en el caso de los 13.000 kilos de cocaína importados desde El Campello
- Baver - Els Antigons gana por primera vez el premio a la mejor hoguera de Alicante
- El 13, Rue del Percebe versión Hogueras conquista a los alicantinos
- Hogueras en la playa en San Juan: vía libre en Torrevieja y prohibición en Guardamar, Pilar de la Horadada y Orihuela
- El espectáculo con drones que iluminará el cielo en las Hogueras de Alicante
- El batacazo en la Selectividad dispara el alumnado que irá a segunda convocatoria: 'Estudiantes de 9 han sacado un 6