El investigador ZachXBT reveló este viernes que un ciberdelincuente conocido como “John” expuso involuntariamente una fortuna millonaria tras una disputa en línea. Mediante un exhaustivo rastreo de fondos en blockchain, se vincularon más de 90 millones de dólares ilícitos, incluyendo activos incautados previamente por el gobierno de Estados Unidos, a una sola billetera digital.
La investigación técnica comenzó cuando el individuo, apodado como “John” o “Lick”, participó en una competencia de alardeo financiero denominada “band for band”. Durante este intercambio grabado, el sujeto compartió su pantalla en tiempo real, demostrando el control sobre múltiples direcciones y consolidando aproximadamente 23 millones de dólares en la billetera 0xd8bc, siendo esta una acción que permitió su identificación definitiva.
A través del análisis detallado, se determinó que la dirección 0xd8bc recibió flujos superiores a los 63 millones de dólares durante el cuarto trimestre de 2025. Los datos muestran conexiones con víctimas previas, lo que sugiere una operación de escala masiva, evidenciando cómo la transparencia del registro distribuido facilita la labor de los analistas independientes frente a actividades delictivas complejas y sofisticadas.
Conexiones gubernamentales y el error estratégico de la exposición pública
El análisis retrospectivo vinculó la billetera principal con la dirección 0x8924, la cual recibió fondos en noviembre de 2025 desde una cuenta gubernamental. Dichos activos provienen de una incautación histórica relacionada con el hackeo de Bitfinex, lo que representa un hallazgo sorprendente para las autoridades, ya que sugiere que actores maliciosos lograron desviar o interactuar con fondos que estaban bajo custodia federal.
Asimismo, se detectó que el monedero implicado recibió recientemente 4.170 unidades de la criptomoneda Ether desde un intercambio centralizado, valoradas en 12.4 millones de dólares. Esta actividad incesante, sumada a la negligencia del atacante, ha permitido reconstruir un mapa detallado de movimientos financieros, facilitando el seguimiento de los activos robados a través de diversas plataformas y protocolos de mezcla de capitales.
¿Podría este hallazgo conducir a nuevas detenciones masivas en el sector criptográfico?
Por otra parte, este incidente guarda similitudes con casos previos de ingeniería social donde los perpetradores fueron arrestados tras presumir sus ganancias en redes sociales. La historia financiera demuestra que la soberbia suele ser el principal punto de falla en esquemas delictivos digitales, permitiendo que los investigadores aprovechen descuidos operativos para rastrear el origen de fortunas que de otro modo permanecerían en el anonimato.
No obstante, la comunidad de seguridad advierte sobre la persistencia de estos grupos que operan bajo identidades seudónimas en foros cerrados. El éxito del reciente análisis técnico sugiere que las herramientas de monitoreo onchain son cada vez más precisas, por lo que se espera una mayor colaboración institucional para recuperar los fondos incautados que terminaron nuevamente en manos de redes de ciberdelincuencia globales.
