La confianza en una tienda oficial como la Mac App Store fue el vector de una estafa que dejó pérdidas millonarias. Entre el 7 y el 13 de abril apareció una aplicación que imitaba exactamente a Ledger Live, el software legítimo que acompaña a las hardware wallets.
Usuarios que configuraban equipos nuevos descargaron esa copia y, guiados por la aparente seguridad de la tienda, llegaron a introducir su frase semilla, la secuencia de palabras que da control absoluto sobre una cartera de criptomonedas. El resultado fue la vacía inmediata de fondos que muchos guardaban como ahorro o fondo de jubilación.
El impacto no fue anecdótico: más de cincuenta víctimas y un botín aproximado de 9,5 millones de dólares. Entre los casos públicos sobresale el del músico G. Love, que denunció la pérdida de 5,92 Bitcoin, y operaciones detectadas por el investigador ZachXBT que muestran transferencias importantes en fechas concretas.
Apple retiró la app tras conocerse el fraude, pero no ha explicado cómo superó la revisión ni cuánto tiempo había estado disponible. El suceso reabre preguntas sobre la protección que ofrece una tienda cerrada y la responsabilidad de plataformas y usuarios ante la ingeniería social.
Cómo se cometió la estafa
El método fue clásico pero efectivo: la app fraudulenta simulaba la interfaz y los textos de Ledger Live y solicitaba la frase semilla para «restaurar» una wallet. Esa solicitud es una bandera roja porque la app oficial de Ledger jamás pide esas palabras. Aun así, usuarios confiaron en que la Mac App Store había certificado la aplicación y procedieron. Según los rastreos públicos, el episodio incluyó movimientos significativos: el 8 de abril se registraron 1,95 millones de dólares en activos entre BTC, ETH y stETH, el 9 de abril se identificó un desplazamiento de 3,23 millones en USDT, y el 11 de abril otros 2,08 millones en USDC.
El rastro de los fondos y la técnica de blanqueo
Los atacantes no se contentaron con una sola dirección: ZachXBT documentó cómo los fondos pasaron por más de 150 direcciones y terminaron en depósitos vinculados al exchange KuCoin. Ese patrón corresponde a prácticas habituales de movimiento y mezcla para dificultar el rastreo y convertir criptoactivos en liquidez. Aunque las cadenas públicas permiten seguir los flujos, convertirlos en recuperables o imputables depende de la cooperación de plataformas y de las jurisdicciones implicadas. En casos anteriores, exchanges han ofrecido poca ayuda cuando hay indicios de complicidad o fallos de cumplimiento, lo que reduce las opciones de recuperación para las víctimas.
Ejemplo público: el caso de G. Love
El músico G. Love contó en su cuenta pública cómo, al configurar un Mac nuevo, descargó lo que creyó era la app oficial y pegó su frase semilla. En minutos, sus 5,92 Bitcoin desaparecieron hacia direcciones que luego confluyeron en depósitos en KuCoin. Su testimonio subraya dos elementos: por un lado, la naturaleza irreversible de muchas operaciones en cadena; por otro, la falibilidad humana frente a imitaciones digitales sofisticadas. Ledger, por su parte, siempre advierte que cualquier software que pida la frase semilla es malicioso, ya que las hardware wallets existen precisamente para evitar exponer ese dato.
Lecciones y responsabilidad compartida
Este incidente evidencia que la seguridad en criptomonedas combina tecnología, educación y vigilancia de las plataformas. La Mac App Store pretende ser un filtro, pero los controles no son infalibles; desarrolladores importantes suelen distribuir fuera de la tienda y eso crea expectativas confusas para el usuario. Para quien practica autocustodia, las recomendaciones son claras: no introducir la frase semilla en software, verificar fuentes oficiales en la web del proveedor y usar hardware wallets según las guías del fabricante. Además, la comunidad reclama mayor transparencia y medidas proactivas por parte de las tiendas para evitar que imitaciones lleguen a su catálogo.