El investigador de blockchain ZachXBT informó que un único usuario de cripto fue engañado mediante ingeniería social para revelar la semilla y las aprobaciones de su hardware‑wallet, lo que resultó en el robo de aproximadamente 1,459 BTC y 2.05 millones de LTC (unos $282 millones). El atacante blanqueó rápidamente los fondos a través de THORChain, exchanges instantáneos y comenzó a convertir grandes cantidades a Monero, complicando la trazabilidad.

El 10 de enero, el investigador de blockchain ZachXBT publicó un análisis on‑chain que muestra que un único usuario perdió aproximadamente 1.459 BTC y 2,05 millones de LTC tras ser víctima de un ataque de ingeniería social que extrajo material de la semilla del monedero hardware y aprobaciones de transacciones. El atacante ejecutó saltos rápidos, enroutando valor a través de THORChain y varios servicios de intercambio instantáneo para fragmentar y ofuscar el flujo. Siguieron grandes conversiones coordinadas a Monero (XMR), un movimiento que tanto apoyó un fuerte repunte en el precio de XMR como aumentó materialmente la dificultad de rastrear a los beneficiarios finales. Los investigadores señalaron que el atacante usó transferencias escalonadas y servicios intermediarios para minimizar los patrones on‑chain que normalmente permiten la agrupación; los swaps sensibles al tiempo y el uso de vías con monedas de privacidad redujeron la señal forense convencional. El incidente subraya el persistente riesgo operativo en torno a los ataques sociales contra monederos hardware —donde los atacantes combinan persuasión remota, aprobaciones escalonadas y reclamaciones de soporte o autoridad para inducir a las víctimas a firmar transacciones— e ilustra cómo las cadenas de blanqueo híbridas on‑chain/off‑chain convierten rápidamente criptomonedas de alto valor en activos de privacidad, complicando los esfuerzos de recuperación por parte de las fuerzas del orden.