Análisis: Los Movimientos de los Hackers Más Buscados del Ecosistema Crypto en 2025

El mundo de las criptomonedas no solo es volátil para los inversores legítimos. Los cibercriminales que roban fondos también se convierten en actores del mercado, asumiendo riesgos y tomando decisiones financieras con su botín. Mientras algunos ven cómo sus ganancias ilícitas se multiplican, otros registran pérdidas millonarias. Un análisis de los movimientos on-chain de dos de los hackers más notorios—el responsable del ataque a Coinbase y el de Radiant Capital—revela una fascinante y aleccionadora historia de estrategias, resultados dispares y la implacable vigilancia de la blockchain.

La Estrategia Fallida: El Hacker de Coinbase y sus $8 Millones en Pérdidas

La dirección etiquetada por la firma de inteligencia Arkham como el «hacker de Coinbase» ha vuelto a ser noticia. Recientemente, ejecutó una operación que ha resultado, de momento, contraproducente. Según datos de Lookonchain, el actor convirtió una cantidad significativa de DAI a USDC, utilizó un puente de activos (bridging) para trasladar los fondos a la red Solana y procedió a realizar múltiples compras.

El resultado fue la adquisición de 38,126 tokens SOL por un valor aproximado de 8 millones de dólares, a un precio promedio de compra de $209 por SOL. Sin embargo, la volatilidad del mercado ha jugado en su contra. Al precio actual de Solana, que ronda los $202.15, esta posición ya acumula una pérdida no realizada que supera el cuarto de millón de dólares.

Este movimiento llama aún más la atención al recordar que esta dirección está vinculada al robo de más de $300 millones a usuarios de Coinbase en mayo, a través de un sofisticado ataque de ingeniería social, según la investigación del experto ZachXBT.

El Rastro de Ether del Presunto Hacker

La compra de Solana no es un hecho aislado en la actividad reciente de esta billetera. El historial on-chain pinta el retrato de un actor extremadamente activo. Hace aproximadamente dos meses, vendió 26,762 ETH por la friolera de $69.25 millones. Luego, el pasado 7 de julio, recompró 4,863 ETH por $12.55 millones.

Su última jugada con ether fue el 19 de julio, adquiriendo 649 tokens por alrededor de $2.3 millones a un precio unitario de ~$3,562, demostrando una constante rotación de su capital ilícito.

El Éxito Inesperado: Cómo el Hacker de Radiant Capital Duplicó su Botín

En marcado contraste con la situación del hacker de Coinbase se encuentra el caso del atacante de Radiant Capital. Este protocolo DeFi fue vulnerado en octubre de 2024, con una pérdida estimada de $58 millones en BNB Chain y Arbitrum. Lejos de ocultar o lavar los fondos de inmediato, el hacker optó por operar con ellos.

La semana pasada, su estrategia dio un giro sorprendente. Los datos muestran que compró 4,913 ETH y luego vendió 4,131 de ellos, asegurando una ganancia de $2.7 millones en el proceso. El resultado final es asombroso: los fondos robados iniciales, valorados en $49.5 millones, han crecido a un portafolio que supera los $105 millones. Esto representa un aumento de aproximadamente el 114%.

Según un reporte de Lookonchain del 14 de agosto, su billetera contenía 21,957 ETH valuados en ~$103M. Sin embargo, expertos citados por Cointelegraph sugieren que este éxito probablemente no fue el resultado de una estrategia deliberada de «market timing», sino más bien una consecuencia no intencionada de las técnicas de evasión y holding durante una subida general del mercado.

El Lado B: Pérdidas y Venta por Pánico en el Mercado

Para equilibrar la narrativa, es crucial recordar que no todos los cibercriminales tienen fortunas verdes. El trading con fondos robados conlleva sus propios riesgos. Un claro ejemplo ocurrió en julio de 2025, cuando una billetera anónima, probablemente controlada por hackers, vendió 12,282 ETH y los recompró a un precio mayor durante una corrección del mercado, incurriendo en una pérdida de $6.9 millones.

El comentario de Lookonchain fue directo: «Los hackers no son buenos para tradear». No obstante, el mismo actor parece haber aprendido la lección: en agosto, vendió 4,958 ETH durante otra caída, pero esta vez asegurando una ganancia de $9.75 millones.

Lecciones en la Cadena: Seguridad, Persistencia y el Mercado

El análisis de estos tres casos deja varias conclusiones claras. Primero, la blockchain es un libro abierto; movimientos de fondos de esta magnitud son rastreados minuciosamente por firms como Arkham Intelligence e investigadores como ZachXBT, cuya labor es vital para la transparencia y la seguridad del ecosistema.

Segundo, la suerte o el timing del mercado pueden favorecer temporalmente a los actores malintencionados, como vimos con el hacker de Radiant, pero también puede castigarles rápidamente, como le sucedió al de Coinbase con su entrada en SOL.

Por último, y más importante, se refuerza la necesidad de una seguridad inquebrantable. Estos casos comenzaron con fallos de seguridad, ya sea en forma de ingeniería social que comprometió carteras de usuarios o exploits en protocolos DeFi. La lección para el usuario final es clara: debe extremar las precauciones, usar carteras frías (hardware wallets) y desconfiar de cualquier solicitud de sus claves privadas. Para los proyectos, la auditoría continua de su código es indispensable.

Aunque algunos hackers puedan ver crecer su botín a corto plazo, operan bajo el riesgo perpetuo de la intervención legal—como la investigación del Departamento de Justicia de EE. UU. (DOJ) sobre el caso de Coinbase—y la posibilidad de que un error en una transacción les cueste millones. La verdadera ganancia, en un ecosistema sostenible, solo puede venir de la innovación y la participación legítima.

¿Está haciendo lo suficiente para proteger sus activos digitales?