50 bitcoins en un solo hackeo: hackers se infiltraron en los sistemas internos de la mayor red de cajeros de criptomonedas
Bitcoin Depot informó a los reguladores la pérdida de 3,6 millones de dólares tras un ciberataque.
La mayor red de cajeros automáticos de criptomonedas fue víctima de un ciberataque, durante el cual los atacantes lograron penetrar en los sistemas internos y llevarse bitcoins por millones de dólares. La empresa Bitcoin Depot informó que en marzo detectó actividad sospechosa en parte de sus sistemas de información. La revisión mostró que un tercero obtuvo acceso a la infraestructura corporativa y llegó a aprovechar la situación antes de que se bloqueara.
El ataque permitió robar credenciales vinculadas a cuentas de activos digitales. Tras ello, los atacantes transfirieron más de 50 bitcoins desde las carteras de la empresa. En el momento de la evaluación, las pérdidas ascendieron a alrededor de 3,665 millones de dólares.
Bitcoin Depot gestiona una red de más de 25 000 cajeros automáticos de criptomonedas y puntos de atención en todo el mundo. En 2025 los ingresos de la empresa alcanzaron 615 millones de dólares, por lo que el incidente llamó de inmediato la atención de los reguladores. notificaron a la Comisión de Bolsa y Valores de EE. UU.
La empresa declaró que activó rápidamente el procedimiento de respuesta a incidentes, contrató especialistas en ciberseguridad y notificó a las fuerzas de orden público. Según su evaluación, el ataque afectó únicamente al entorno corporativo y no repercutió en los servicios para clientes, en los sistemas ni en los datos de los usuarios.
No obstante, las consecuencias podrían ser más graves que las pérdidas directas. La empresa ya reconoció el incidente como significativo por el posible daño a la reputación, los riesgos legales y regulatorios, así como por los costos de remediación. Existe un seguro contra incidentes cibernéticos, pero la cobertura podría no compensar la totalidad del daño.
Para Bitcoin Depot, este tipo de problemas no son nuevos. El año pasado la empresa notificó a casi 26 000 personas sobre una filtración de datos ocurrida en 2024. Entonces los atacantes obtuvieron acceso a información personal, incluidos nombres, direcciones, fechas de nacimiento y números de licencia de conducir. Un caso similar afectó a otro operador de cajeros automáticos de criptomonedas, Byte Federal. En diciembre de 2024 la empresa informó sobre una filtración que afectó a alrededor de 58 000 clientes.