42 mil cuentas de Binance con información de inicio de sesión fueron filtradas, provenientes de una base de datos de malware con 149 millones de credenciales
El 4 de febrero, la empresa de seguridad Web3 Antivirus emitió una alerta indicando que una vasta base de datos que contiene 149 millones de credenciales robadas fue filtrada, afectando directamente a aproximadamente 420,000 cuentas de Binance, lo que expone la grave amenaza de seguridad que enfrenta actualmente el ámbito de las criptomonedas.
La fuente de esta filtración se debe a un malware de “robo de información” que ha estado latente en los dispositivos de los usuarios durante mucho tiempo. Además de las cuentas de los intercambios, los datos robados también incluyen correos electrónicos, contraseñas de cuentas de redes sociales, así como claves privadas, claves API y tokens de sesión del navegador, entre otros activos críticos.
Los expertos en seguridad enfatizan que este tipo de ataques a menudo completan el robo mucho antes de que se realicen transferencias de fondos, y la respuesta de la vigilancia en cadena tradicional es lenta; la clave de la defensa debe ser la detección temprana a nivel de dispositivo.
El informe señala que los grupos criminales han comenzado a distribuir herramientas maliciosas de IA disfrazadas como billeteras o robots de intercambio en plataformas como ClawHub, que solo activan la funcionalidad de robo cuando el saldo de la víctima aumenta o se realizan ciertas acciones, formando así un “ataque de cadena de suministro” desde el software de herramientas hasta la billetera.
Según un informe anterior de PeckShield, las pérdidas debido a fraudes y ataques de hackers en 2025 ya han superado los 4.04 mil millones de dólares, y los objetivos de ataque se han desplazado notablemente hacia intercambios centralizados y grandes instituciones, representando el 75% de los fondos robados.
Además, Web3 Antivirus predice que el monto total de actividades ilegales de criptomonedas en 2025 podría alcanzar los 158 mil millones de dólares, superando los 64 mil millones de dólares de 2024. Por lo tanto, la detección en tiempo real y la vigilancia a nivel de infraestructura son más importantes que nunca.
Finalmente, la agencia de seguridad concluye que la desconexión entre la protección del usuario y el control de riesgos de la plataforma es el núcleo del problema expuesto por este evento. La clave del éxito de los estafadores no radica en la negligencia del usuario, sino en la naturaleza retardada de la exposición al riesgo;
Por lo tanto, como parte crucial del control de autorización de transacciones, poseer información completa sobre el modelo de transacciones de los intercambios y el comportamiento de autorización debe convertirse en la responsabilidad central para prevenir el robo de activos.