El gigante de los cajeros automáticos de criptomonedas revela el robo de 3,7 millones de dólares en bitcoins tras un ciberataque

• Bitcoin Depot perdió 50,903 BTC, por valor de 3,665 millones de dólares, tras un ciberataque perpetrado el 23 de marzo contra sus sistemas corporativos.
• La dirección consideró el suceso como relevante el 6 de abril debido a los posibles costes normativos y de reputación.
• Bitcoin Depot está trabajando ahora con expertos externos para reforzar la seguridad informática y solicitar la indemnización del seguro.

Detalles de la brecha de seguridad

Bitcoin Depot, uno de los mayores operadores de cajeros automáticos de bitcoins del mundo, reveló el miércoles 8 de abril que fue víctima de un ciberataque selectivo a finales de marzo que provocó la transferencia no autorizada de más de 50 bitcoins desde cuentas corporativas. Según un formulario 8-K presentado ante la Comisión de Valores y Bolsa, la brecha se descubrió por primera vez el 23 de marzo de 2026.

Una parte no autorizada se infiltró en los sistemas informáticos internos de la empresa, llegando a hacerse con el control de las credenciales de las cuentas de liquidación de activos digitales. El intruso sustrajo 50,903 bitcoins de los monederos controlados por la empresa. En el momento del incidente, los activos robados estaban valorados en aproximadamente 3,665 millones de dólares.

A pesar de la pérdida, Bitcoin Depot hizo hincapié en que la brecha parece haberse limitado a su entorno corporativo. La empresa declaró que las plataformas de los clientes no se vieron afectadas y afirmó que los datos y entornos de los usuarios no sufrieron ninguna violación. «La empresa no ha identificado pruebas de que se haya accedido o sustraído información de identificación personal de los clientes en relación con el incidente; sin embargo, la investigación sigue en curso», declaró la empresa en el documento presentado.

Al detectar la intrusión, el operador de cajeros automáticos activó los protocolos de respuesta de emergencia, contrató a especialistas externos en ciberseguridad y notificó a las fuerzas del orden. La empresa está trabajando actualmente para reforzar su infraestructura con el fin de prevenir futuras violaciones.

Aunque la empresa declaró inicialmente que el incidente no había «afectado de manera significativa» a las operaciones diarias, la dirección considera ahora que el suceso es relevante debido al potencial de «daño a la reputación, así como a los costes legales, normativos y de respuesta». La empresa añadió que, aunque cuenta con pólizas de seguro para incidentes de ciberseguridad, no hay garantía de que la cobertura reembolse íntegramente la pérdida de 3,665 millones de dólares.

La empresa afirmó que no cree que el robo vaya a tener un impacto a largo plazo en su situación financiera general ni en su red de cajeros automáticos de bitcoins en toda Norteamérica.