Se reporta una importante vulneración de seguridad en la plataforma criptográfica DeBot

Múltiples informes indican que se han robado claves privadas de usuarios asociados a la plataforma DeBot, lo que ha provocado el robo de activos digitales por valor de más de 255.000 dólares. El incidente, que parece estar en curso, ha generado advertencias urgentes por parte de expertos en seguridad y de la propia plataforma, instando a los usuarios afectados a proteger sus fondos de inmediato.

DeBot, un bot DeFi y plataforma de trading basado en IA, ofrece a los usuarios señales de criptomonedas en tiempo real, monitorización de billeteras, funciones de trading automatizado e información sobre las principales cadenas de bloques, como Ethereum, Solana, Binance Smart Chain y otras. Lanzada como una herramienta para inversiones más inteligentes, ofrece funciones como órdenes limitadas con stop loss dinámico, señales narrativas de IA para oportunidades de alto potencial y sincronización multiterminal entre apps, Telegram e interfaces web. La plataforma prioriza la detección temprana de memecoins y otros activos, lo que la hace popular entre los traders que buscan una ventaja competitiva en mercados volátiles.

Según un análisis en cadena compartido por el fundador de la firma de ciberseguridad SlowMist, conocido como Cos, la brecha involucra claves privadas de billeteras previamente marcadas como riesgosas por DeBot. Los hackers ya han obtenido ganancias de aproximadamente $255,000, y los robos continúan en las direcciones afectadas. La dirección principal del atacante, identificada como 0xff2a89fb8025b3b8ba64d0921a0957d16031e96b, se ha utilizado para consolidar los fondos robados, principalmente en monedas estables y otras criptomonedas. Se recomienda a los usuarios que hayan importado billeteras a DeBot o utilizado sus funciones de monitoreo que transfieran los activos restantes a direcciones seguras no relacionadas sin demora, ya que las transferencias manuales realizadas por los hackers sugieren que el exploit está activo.

DeBot ha respondido a las acusaciones, afirmando que su infraestructura de billetera segura permanece intacta y opera con normalidad. La plataforma afirma que el problema se debe a factores externos, y que solo un número limitado de billeteras reportadas tenían alguna conexión previa con DeBot. En un incidente similar ocurrido en octubre de 2025, DeBot negó la participación de la plataforma, señalando que la mayoría de las billeteras afectadas nunca habían estado vinculadas a su sistema, según lo verificado por SlowMist. El equipo está investigando activamente y ha prometido compensar a las víctimas verificadas tras una evaluación completa. Comunicaciones recientes de la plataforma enfatizan la transferencia de activos a billeteras seguras oficiales mediante su función de "transferencia" y destacan las mejoras de seguridad en curso.

Esta brecha se suma a una creciente lista de incidentes de seguridad criptográfica en 2025, donde la vulneración de claves privadas, a menudo mediante malware, phishing o ataques a la cadena de suministro, ha provocado pérdidas millonarias en toda la industria. Los expertos recomiendan usar monederos físicos, habilitar la autenticación multifactor y evitar compartir frases semilla o claves privadas con cualquier plataforma. SlowMist y otros analistas siguen de cerca la situación y piden a los usuarios que eviten las direcciones vinculadas a DeBot hasta que se resuelva.

Dado que el mercado de criptomonedas sigue siendo volátil, incidentes como este subrayan la importancia de contar con sólidas prácticas de seguridad personal. Se recomienda a los usuarios afectados que informen a las autoridades y monitoreen los exploradores de blockchain para detectar actividades sospechosas. DeBot aún no ha publicado un informe completo del incidente, pero se esperan actualizaciones próximamente.