CoinMarketCap Y Cointelegraph Sufrieron Hackeos: ¿Qué Está Pasando?

En las últimas semanas, dos portales clave del ecosistema cripto, CoinMarketCap y Cointelegraph, se vieron afectados por sofisticados ciberataques que han puesto en alerta a usuarios y expertos en seguridad digital.

Estos incidentes evidencian una evolución en las tácticas de los hackers, que ahora se enfocan más en vulnerar a los usuarios mediante ingeniería social que en explotar fallas técnicas en contratos inteligentes.

Ataques recientes en el mercado de criptomonedas

Recientemente, CoinMarketCap tuvo una brecha que permitió mostrar ventanas emergentes fraudulentas a sus visitantes, con mensajes que intentaban engañar a los usuarios para que conectaran sus billeteras digitales, bajo la falsa promesa de participar en sorteos de tokens valorados en miles de dólares.

Aunque la plataforma reaccionó rápidamente eliminando el código malicioso, se reportaron al menos 39 víctimas con pérdidas que suman cerca de 18,570 dólares, las cuales CoinMarketCap se comprometió a reembolsar.

Pocos días después, Cointelegraph enfrentó un ataque similar. Se reportó un exploit en el frontend, que desplegaba una falsa oferta de airdrop de tokens y buscaba robar fondos de los usuarios incautos. La estafa incluso falsificaba la aprobación de auditorías de seguridad para ganar confianza, replicando la estrategia usada contra CoinMarketCap. La plataforma advirtió a sus lectores no interactuar con estas ventanas ni conectar sus billeteras.

Changpeng Zhao se preocupa y alerta a los usuarios

Changpeng Zhao (CZ), fundador de Binance, ha sido una voz clave en alertar sobre esta creciente ola de ataques dirigidos a usuarios. En su cuenta de X, destacó que los hackers están desplazando su foco desde vulnerabilidades técnicas en contratos inteligentes hacia la explotación del factor humano, mediante tácticas de phishing y manipulación social.

Esta tendencia se refleja en el aumento de incidentes donde las billeteras digitales se vulneran y causan pérdidas millonarias que superan los 2,100 millones de dólares en 2025, según el informe de la firma de seguridad Web3 CertiK.

CZ enfatiza que la seguridad en el mundo cripto ya no depende exclusivamente de la fortaleza del código, sino también de la precaución y educación del usuario para evitar caer en trampas que ponen en riesgo sus activos. En este sentido, recomienda reforzar las medidas al conectar billeteras y desconfiar de solicitudes inesperadas o ventanas emergentes sospechosas.

Este patrón de ataques se enmarca en un contexto donde plataformas y exchanges de criptomonedas enfrentan amenazas constantes. Por ejemplo, en mayo, Coinbase sufrió una brecha que comprometió información sensible de clientes importantes. Además, ataques a exchanges como Bybit demuestran que incluso sistemas de almacenamiento en frío con tecnología multisig pueden recibir ataques.

Ante esta realidad, CZ reitera la importancia de adoptar prácticas robustas de seguridad, tales como mantener las claves privadas fuera de línea, usar dispositivos exclusivos para la gestión de activos digitales, y establecer mecanismos de herencia para asegurar el acceso a fondos en caso de fallecimiento.