Un robo de 9.5 millones de dólares
El mundo de las criptomonedas es conocido por sus riesgos, pero los usuarios suelen confiar en el alto nivel de seguridad del ecosistema de software de Apple. Sin embargo, una sofisticada estafa rompió esa percepción en abril de 2026, cuando una app maliciosa que se hacía pasar por una popular cartera cripto logró superar el proceso de revisión de la App Store para macOS y terminó robando aproximadamente 9.5 millones de dólares a usuarios desprevenidos.
Una versión falsa de Ledger Live
La app responsable fue una versión falsificada de Ledger Live, la aplicación oficial que complementa las billeteras físicas de Ledger SAS. La app fue publicada en la tienda por un desarrollador llamado “Leva Heal”, sin relación con la empresa legítima, y permaneció disponible durante cerca de dos semanas.
Durante ese periodo, la aplicación engañó a unos 50 usuarios para que introdujeran sus frases semilla de 24 palabras, la llave maestra que da acceso total a sus fondos digitales.
Aunque la cifra de víctimas es pequeña frente a los 1.5 millones de usuarios globales de Ledger, las pérdidas fueron enormes. Entre el 7 y el 13 de abril, tres personas perdieron sumas millonarias:
- 3.23 millones de dólares
- 2.08 millones de dólares
- 1.95 millones de dólares
Cómo se movieron los fondos robados
El investigador blockchain ZachXBT rastreó los activos robados y compartió sus hallazgos en Telegram. Según su investigación, los fondos fueron enviados a más de 150 direcciones de depósito del exchange KuCoin y posteriormente lavados mediante servicios de mezcla de criptomonedas.
En respuesta, KuCoin congeló temporalmente las cuentas relacionadas mientras espera instrucciones de las autoridades. Este incidente se suma a los problemas regulatorios del exchange, que ya había sido sancionado en Europa tras un acuerdo de 300 millones de dólares con autoridades estadounidenses por violaciones de normas contra el lavado de dinero en 2025.
La advertencia clave para usuarios de Ledger
El CTO de Ledger, Charles Guillemet, recordó la regla de oro de la seguridad cripto:
Si alguien, o cualquier app, te pide tu frase de recuperación, algo está mal.
La aplicación oficial para macOS, ahora llamada Ledger Wallet, solo se distribuye a través del sitio web oficial de Ledger y no mediante la Mac App Store. Cualquier usuario que haya descargado Ledger Live desde la tienda de Apple debería eliminarla inmediatamente.
¿Podría haber consecuencias legales?
Apple ya eliminó la app fraudulenta, pero aún no ha explicado cómo logró superar su proceso de revisión. Dado el elevado impacto económico, ZachXBT sugiere que la compañía podría enfrentar una demanda colectiva por parte de las víctimas.
El caso deja una lección contundente, incluso las tiendas digitales más seguras no son inmunes a las criptoestafas de alto nivel.