APREX · EST. 2026
Hackers vaciaron las propias cuentas de criptomonedas de la compañía
Bitcoin Depot, uno de los mayores operadores de cajeros automáticos de Bitcoin en EE. UU., ha hecho público que la empresa fue objeto de una intrusión de datos el 23 de marzo de 2026. Según la información reportada por The Block, los atacantes lograron infiltrarse en la infraestructura de TI de la compañía y obtener credenciales de inicio de sesión relacionadas con cuentas utilizadas para el comercio de liquidación digital. El resultado fueron transferencias no autorizadas por un total de 50,9 BTC, equivalentes a aproximadamente 3,7 millones de dólares en el momento del ataque.
La compañía subraya que ni las plataformas de los clientes ni los datos personales fueron comprometidos en este ataque, lo que distingue el incidente de una serie de otras infracciones similares en la industria.
No es la primera vez
Según la información disponible, esta es al menos la segunda brecha de seguridad conocida que ha sufrido Bitcoin Depot. En 2023, la compañía fue afectada por una brecha que expuso datos personales de cerca de 27.000 clientes, incluyendo nombres, números de teléfono, direcciones, fechas de nacimiento y documentos de identidad. La compañía descubrió actividad sospechosa en junio de 2023, pero no concluyó su investigación interna hasta julio de 2024, y retrasó la notificación pública debido a una investigación federal en curso.
El hecho de que la compañía sea atacada de nuevo plantea interrogantes sobre la solidez de sus procedimientos de seguridad internos.
Un patrón de vulnerabilidad en la industria
Bitcoin Depot no es la única con problemas. En septiembre de 2024, su competidor Byte Federal fue objeto de una intrusión de datos que expuso datos personales de unos 58.000 usuarios, incluidos números de seguridad social e imágenes. Esa brecha se rastreó hasta una vulnerabilidad en el software de terceros GitLab.
La firma de seguridad Kraken Security Labs había descubierto previamente debilidades críticas en los cajeros automáticos del fabricante General Bytes, incluidos códigos QR de administración estándar que permitían el acceso no autorizado. Lamassu Industries tuvo que parchear un agujero crítico en 2023 que potencialmente podría haber dado a los hackers control total sobre las máquinas.
El error humano es el mayor riesgo
Los expertos señalan consistentemente el elemento humano como el eslabón más débil en la seguridad de las criptomonedas. Joe Dobson de Mandiant ha señalado que la naturaleza descentralizada de Bitcoin implica que no existe un organismo de supervisión superior para los operadores de cajeros automáticos, lo que puede llevar a que los actores desprioricen las medidas de seguridad básicas.
Además de los ataques directos contra los operadores, el fraude dirigido a los usuarios finales constituye un problema significativo. Solo en la primera mitad de 2024, las pérdidas relacionadas con estafas a través de cajeros automáticos de Bitcoin se estimaron en 65 millones de dólares, según datos de la industria recopilados.
¿Qué sigue?
Bitcoin Depot aún no ha revelado detalles sobre las medidas de seguridad específicas que se están implementando posteriormente. Tampoco se sabe si alguien ha sido arrestado en relación con el robo. 24Krypto no ha recibido respuesta a su consulta al momento de la publicación.
Con un mercado de criptomonedas caracterizado por la aversión al riesgo —el índice Fear & Greed registra 14 de 100 a día de hoy— y el precio de BTC alrededor de 70.860 dólares, la pérdida representa casi medio punto porcentual de lo que habría sido el valor hace solo unos meses, cuando Bitcoin se negociaba cerca de sus niveles máximos.
Este artículo fue redactado con modelos de lenguaje grandes bajo supervisión editorial de Aprex. El contenido está referenciado y es verificable. Leer nuestro método →