Un caso de Ledger Live falso en el App Store de Apple ha llevado al robo de millones en criptomonedas, con ahorros de décadas desaparecidos en pocos minutos.
Summary
Estafa mediante app falsa y ahorros de toda una vida eliminados
Una versión falsificada de la app de gestión de hardware wallet Ledger, distribuida a través del App Store de Apple, ha sido vinculada al robo de al menos 9,5 millones de dólares en criptomonedas. Las víctimas relatan pérdidas devastadoras, incluidos fondos de pensiones enteros eliminados «en un instante».
Un usuario de X, conocido como @glove, declaró haber perdido 5,9 BTC, equivalentes a sus ahorros acumulados en diez años. Había descargado lo que creía que era la app oficial de Ledger mientras configuraba un nuevo ordenador, sin sospechar nada.
«Perdí mi fondo de pensiones en un hack/scam… Todos mis BTC desaparecieron en un instante», escribió. Posteriormente, el investigador on-chain ZachXBT rastreó los 5,92 BTC robados, mostrando cómo fueron rápidamente canalizados hacia direcciones de depósito en KuCoin a través de una serie de transacciones.
Ledger Live falso: más de 50 víctimas y ataques en múltiples blockchains
El usuario @glove no fue el único involucrado. La campaña de phishing, activa entre el 7 de abril y el 13 de abril, afectó a más de 50 víctimas sospechosas. Los atacantes apuntaron a Bitcoin, redes compatibles con Ethereum, además de Tron, Solana y XRP.
Tres de los casos más graves involucraron montos de siete cifras. El 9 de abril se sustrajeron 3,23 millones de USDT. El 11 de abril fue el turno de 2,08 millones de USDC, mientras que el 8 de abril se drenaron 1,95 millones en BTC, ETH y stETH.
En la práctica, los usuarios fueron inducidos a ingresar su frase de recuperación dentro de la app maliciosa. Al hacerlo, entregaron a los atacantes acceso completo a sus wallets, permitiendo la transferencia inmediata de todos los fondos.
Blanqueo de fondos: KuCoin y el servicio AudiA6
Los fondos sustraídos fueron canalizados a través de más de 150 direcciones de depósito KuCoin. Los análisis on-chain los vinculan a AudiA6, un servicio centralizado de mezcla de criptomonedas conocido por sus altas comisiones, utilizado para ocultar los orígenes ilícitos de los capitales.
La dependencia de un exchange centralizado como centro de blanqueo es particularmente significativa, especialmente a la luz de las recientes dificultades regulatorias de KuCoin. En febrero 2026, las autoridades austriacas prohibieron a la plataforma registrar nuevos usuarios en la Unión Europea.
Esto ocurrió pocos meses después de obtener la licencia MiCA, confirmando un marco de supervisión creciente. Además, en 2025 el exchange pagó más de 300 millones de dólares a las autoridades estadounidenses para cerrar procedimientos relacionados con violaciones de normas contra el blanqueo de dinero.
App Store bajo acusación y posibles consecuencias legales
Apple ha eliminado la app falsa de Ledger Live de su App Store, pero quedan abiertas preguntas sobre cómo el software logró superar el proceso de revisión. Además, aún no está claro cuánto tiempo estuvo realmente disponible para su descarga.
La combinación entre la magnitud de las pérdidas y el hecho de que la app se distribuyera a través del marketplace oficial de Apple podría exponer al grupo a riesgos legales. Algunos observadores especulan que el caso podría derivar en una acción colectiva por parte de las víctimas.
Amenaza en crecimiento para los inversores crypto
El episodio se inserta en un contexto de riesgo estructural que afecta al ecosistema de las criptomonedas desde hace años. En 2025, los inversores digitales perdieron aproximadamente 17 mil millones de dólares entre hacks y estafas, con el social engineering y las campañas de phishing entre los vectores de ataque más comunes.
Dicho esto, el caso destaca una vez más la vulnerabilidad de los usuarios menos experimentados, pero también de aquellos que poseen patrimonios elevados y presumen que las tiendas oficiales garantizan plena seguridad. En realidad, las apps fraudulentas pueden ocasionalmente eludir los controles.
Para quienes cayeron en la trampa, el daño ya es irreversible. «He trabajado diez años para esto», escribió una de las víctimas. «Tengan cuidado ahí fuera». En conjunto, el caso representa una advertencia sobre la necesidad de verificar siempre la autenticidad de las aplicaciones relacionadas con los wallets.
