Una versión fraudulenta de la aplicación Ledger Live, distribuida a través de la App Store de Apple, sustrajo al menos 9,5 millones de dólares en criptomonedas de decenas de usuarios durante una campaña de phishing que duró una semana.
El ataque, que tuvo lugar entre el 7 y el 13 de abril, afectó a más de 50 víctimas en las redes de Bitcoin, Ethereum, Solana, Tron y XRP.
Sin saberlo, las víctimas introdujeron sus frases de recuperación en la aplicación maliciosa, lo que otorgó a los atacantes el control total de sus carteras digitales.
Un usuario, que publicó en X bajo el nombre @glove, perdió 5,9 BTC, lo que representaba diez años de ahorros. “Perdí mis fondos de jubilación en un hackeo/estafa... Todo mi BTC desapareció en un instante”, escribió el usuario.
El investigador de blockchain ZachXBT rastreó los 5,92 BTC robados hasta direcciones de depósito de KuCoin. Los fondos fueron canalizados a través de una serie de transacciones vinculadas a AudiA6, un servicio de blanqueo centralizado.
Blanqueo a través de KuCoin
Los activos robados pasaron por más de 150 direcciones de depósito de KuCoin. El uso de un exchange centralizado para el blanqueo es especialmente notable, dada la reciente vigilancia regulatoria sobre KuCoin.
En 2025, KuCoin pagó más de 300 millones de dólares a las autoridades estadounidenses para resolver infracciones contra el blanqueo de capitales. Más recientemente, los reguladores austriacos prohibieron al exchange la captación de nuevos usuarios de la Unión Europea.
Tres de los mayores robos implicaron pérdidas de siete cifras. El 9 de abril, los atacantes sustrajeron 3,23 millones de dólares en USDT, seguidos de 2,08 millones de dólares en USDC el 11 de abril y 1,95 millones de dólares en BTC, ETH y stETH el 8 de abril.
Apple ya ha eliminado la aplicación falsa de Ledger Live de la App Store. Sin embargo, la vulneración del proceso de revisión de Apple ha provocado peticiones de acciones legales.
ZachXBT sugirió que el incidente podría servir de base para una demanda colectiva contra Apple. La magnitud de la pérdida a través de un mercado oficial sigue siendo el punto central de escrutinio.
Las pérdidas en toda la industria debido a estafas y hackeos alcanzaron aproximadamente los 17.000 millones de dólares en 2025. La ingeniería social y el phishing siguen siendo los principales vectores de estos ataques.
“Trabajé diez años para esto”, escribió la víctima @glove tras la pérdida. “Tengan cuidado ahí fuera”.
