Los usuarios de Coinbase están perdiendo $300 millones anualmente a manos de estafadores, dice un analista.

El mayor intercambio de criptomonedas de América ha fallado en proteger a sus usuarios, según un analista Onchain

El analista pseudónimo onchain Zachxbt afirmó el lunes que los usuarios de Coinbase, muchos de ellos ancianos, han perdido más de $300 millones anualmente debido a esquemas de ingeniería social perpetrados por sofisticados estafadores indios y miembros de “The Community” o “The Com”, una red de ciberdelincuentes de EE. UU., Canadá y Europa.

La ingeniería social típicamente implica obtener acceso a información privada como detalles de inicio de sesión mediante manipulación y engaño. Zach describió cómo, en un caso, los hackers construyeron un clon completo del sitio web de Coinbase para engañar a las víctimas desprevenidas haciéndoles creer que estaban tratando con empleados reales del intercambio.

Los criminales también usaron números de identidad de casos falsos y suplantación, utilizando direcciones de correo electrónico y números de teléfono falsos que parecen originarse de una fuente auténtica.

En los últimos dos meses solamente, los usuarios perdieron más de $65 millones en estafas de ingeniería social, según Zach, pero quizás su acusación más grave es que Coinbase parece estar haciendo poco para frenar el problema.

“Coinbase necesita urgentemente hacer cambios ya que cada vez más usuarios están siendo estafados por decenas de millones cada mes”, dijo Zach. “La mayor parte de la culpa recae en el liderazgo.”

No está claro por qué Coinbase no ha respondido más enérgicamente a esta actividad criminal. Según Zach, muchas de las brechas ni siquiera son abordadas por la empresa, y si lo son, rara vez ocurre una resolución satisfactoria.

Coinbase Responde

Bitcoin.com preguntó a Coinbase sobre las afirmaciones de Zach, y ellos proporcionaron una publicación de blog publicada el lunes que ofrece consejos sobre cómo mitigar los riesgos destacados por Zach. “Los ataques de ingeniería social son responsables de la gran mayoría de las pérdidas sufridas por nuestros clientes y este problema no es único de Coinbase”, dice la publicación. “En el último año, las instituciones financieras han experimentado un aumento de 10 veces en los ataques de ingeniería social dirigidos a sus clientes.”

Un dato interesante en la publicación es la afirmación del intercambio de que casi todas las personas han tenido su información privada robada y vendida en la web oscura, lo que exacerba aún más un problema de ingeniería social ya generalizado. La compañía no confirmó ni negó la cifra de $300 millones proporcionada por Zach, pero la publicación del blog cita una estadística de la firma de análisis de blockchain Chainalysis que dice que las estafas de ingeniería social en cripto fueron en gran parte responsables de $4.6 mil millones en pérdidas a nivel de la industria en 2023.

Pero Zach señaló que otros intercambios como Kraken, OKX, y Binance “no tienen el mismo problema.” Binance lanzó un informe en diciembre de 2024 revelando que había prevenido estafas que podrían haber costado a sus clientes $129 millones.

“Durante la gran mayoría del tiempo, estas direcciones de robo no están siendo reportadas en absoluto por Coinbase en herramientas de cumplimiento populares”, explicó Zach, refiriéndose a las direcciones de billetera que los hackers utilizan para lavar fondos robados. “Múltiples víctimas que me han contactado quedan atrapadas con agentes de soporte al cliente inútiles… nunca reciben respuesta”, añadió.

Esbozó varios pasos que Coinbase puede seguir para abordar la proliferación de estafas en su plataforma, como hacer los números de teléfono opcionales para usuarios con una aplicación de autenticación para mitigar el riesgo de suplantación telefónica. Para principiantes y personas mayores, las cuentas deberían tener la opción de desactivar retiros. Los agentes de soporte deberían estar disponibles 24/7 y Coinbase debería construir mejores canales de comunicación con su base de clientes.

Curiosamente, Zach insiste en que Coinbase tiene los recursos no solo para emprender acciones legales contra los miembros de la red The Com, sino también para dar un ejemplo con ellos.

“Coinbase está en una posición donde tienen el poder de hacer estos cambios y dar un buen ejemplo, pero han optado por hacer poco o nada”, dijo Zach.