Un hombre fue arrestado en Florida tras ser acusado de robar cerca de 1,9 millones de dólares en bitcoin (BTC) a su ex empleador, en un caso que salió a la luz este martes 27 de mayo de 2026 y que vuelve a poner el foco en los riesgos asociados a la custodia de frases semilla en entornos de confianza.
Según el informe policial, la víctima comenzó a invertir en bitcoin en diciembre de 2017 y adquirió una hardware wallet, cuya configuración y seguridad fueron gestionadas por el acusado, Nahum Reynaldo Castro, empleado suyo desde 2013 y especialista en tecnología de la información. Para enero de 2018, la cartera ya almacenaba más de 217.000 dólares en bitcoin.
El dispositivo, una wallet física de Trezor, permaneció guardado en una caja fuerte dentro del domicilio de la víctima hasta julio de 2025, cuando este, durante una mudanza, accedió a la billetera y descubrió que los fondos habían desaparecido.
La investigación determinó posteriormente que las transferencias no autorizadas se habrían producido en 2020, cuando el acusado aún mantenía acceso a los elementos críticos de seguridad del sistema.
De acuerdo con los detectives, solo dos personas tenían acceso a la frase semilla de recuperación: la víctima y el acusado. Este elemento habría permitido recrear la wallet y mover los fondos de forma remota sin necesidad de acceso físico al dispositivo.
La investigación incluyó el análisis de transacciones vinculadas a plataformas de intercambio como Bitstamp, además de registros bancarios de JPMorgan Chase, donde se habrían detectado depósitos asociados a las salidas de criptoactivos. Los investigadores también señalaron la existencia de procesos de verificación de identidad, incluido un video tipo selfi vinculado al acusado.
Las autoridades sostienen que el acusado habría utilizado una serie de transacciones encadenadas a través de wallets intermediarias y plataformas de intercambio para ocultar el origen de los fondos y dificultar su rastreo. En total, se le imputan cargos de hurto mayor, lavado de dinero, uso ilegal de dispositivos de comunicación y delitos contra usuarios de sistemas informáticos.
Castro fue detenido esta semana y compareció ante un tribunal, donde se le fijó una fianza de 50.000 dólares, según el reporte policial.
Un caso que vuelve a poner el foco en la custodia
Más allá del proceso judicial, el caso refuerza un patrón cada vez más frecuente en el ecosistema: la mayoría de los robos de alto valor no se producen por fallos técnicos en las redes de criptomonedas, sino por accesos indebidos a claves privadas o frases semilla.
Entre los robos recientes a través de semillas podemos mencionar un caso reportado por KriptoNoticias, en el que hackers que se hicieron pasar por empleados de Trezor lograron inducir a una víctima a revelar su frase semilla, lo que derivó en la pérdida de más de 282 millones de dólares en bitcoin y litecoin mediante un esquema de ingeniería social que evidencia la recurrencia de este tipo de ataques en el ecosistema.
En este tipo de incidentes, el vector de ataque no es el protocolo, sino la confianza operativa entre individuos con acceso privilegiado. Esto convierte a la gestión de la frase semilla en el punto más crítico de seguridad para cualquier usuario o empresa que custodie bitcoin.
En un contexto donde el valor de los activos digitales puede multiplicarse en pocos años, la separación de roles, el uso de esquemas de custodia compartida y la reducción del conocimiento centralizado de claves se consolidan como medidas esenciales. Casos como este evidencian que, incluso en entornos con wallets físicas y almacenamiento en frío, una única exposición de la frase semilla puede comprometer años de acumulación de valor.
