Hombre pierde 3 millones de dólares en XRP: su jubilación se esfuma de un plumazo

Un inversor cripto estadounidense ha perdido todos sus ahorros de jubilación después de que hackers lograran robar 3 millones de dólares en XRP. El ataque, ocurrido el 12 de octubre, ha sido catalogado por investigadores de blockchain como uno de los más impactantes contra particulares este año.

La jubilación se esfumó

Brandon LaRoque, de 54 años y residente en Carolina del Norte, había reunido desde 2017 1,2 millones de XRP como fondo de jubilación para él y su esposa. Según LaRoque, la inversión estaba pensada como un colchón a largo plazo, pero su patrimonio digital fue vaciado por completo en una sola noche.

“Era toda nuestra jubilación. No sé qué vamos a hacer ahora. Probablemente tendremos que volver a trabajar”, dijo. “Por suerte también tenía algo en metales preciosos, pero no es nada comparado con lo que tenía en criptomonedas. Las criptomonedas debían ser nuestra seguridad.”

Cómo se desarrolló el ataque

Según investigadores de blockchain, entre ellos el reconocido analista ZachXBT, los autores empezaron con dos transacciones de prueba de 10 XRP para verificar el acceso. Después, vaciaron de una sola vez toda la billetera y trasladaron los fondos a una nueva dirección.

Los hackers recurrieron a una serie de pasos complejos para borrar su rastro. En total se ejecutaron más de 120 transacciones en las que XRP se convirtió a Tron mediante los llamados bridges. Después, los fondos se consolidaron en la red de Tron y se enviaron a Huione, una entidad en Camboya que ya fue sancionada por el gobierno estadounidense por su participación en operaciones de blanqueo de capitales.

Error al importar la frase semilla

El fabricante de hardware wallets Ellipal, donde LaRoque guardaba sus criptomonedas, afirmó que no se trató de un fallo técnico de su dispositivo.

“Tras investigar, concluimos que no fue un hackeo de una cold wallet, sino un robo a una hot wallet”, declaró Ellipal. “El usuario importó su frase de recuperación en línea, lo que dejó la billetera conectada a Internet y vulnerable a malware y ataques externos.”

Ellipal expresó sus condolencias al inversor afectado: “Nuestros pensamientos están con Brandon en estos momentos difíciles. Nadie debería pasar por una pérdida así.”

Advertencia para los inversores

Expertos subrayan que el incidente vuelve a demostrar lo crucial que es no almacenar ni compartir nunca las frases de recuperación (seed phrases) en línea. En cuanto una billetera se conecta a Internet, se convierte en una denominada hot wallet y, por tanto, en un posible objetivo para los hackers.

ZachXBT advirtió en X que este tipo de ataque es cada vez más común: “En cuanto introduces tu frase de recuperación en un dispositivo conectado, debes asumir que tu patrimonio ya no está seguro. Incluso un instante de descuido puede costar millones.”