El equipo de Bexo, una wallet de criptomonedas argentina, anunció "actividad irregular" en su plataforma este miércoles el 27 de mayo.
El hecho fue confirmado directamente ante medios especializados, donde la empresa detalló el robo de bitcoin (BTC) de algunas cuentas de usuarios en un incidente de seguridad ocurrido el día anterior.
Desde Bexo aún no precisaron el vector de ataque, ni el monto sustraído ni la cantidad de cuentas comprometidas.
El episodio plantea una pregunta central: cómo fue posible si se trata de una wallet de autocustodia que, por diseño, mantiene las claves privadas en poder del usuario y no en servidores de terceros.
Bexo opera como wallet híbrida —combina elementos de autocustodia con servicios propios— lo que podría indicar que el ataque provino de alguno de esos servicios y no de las claves en sí. La causa del robo permanece bajo investigación interna y no hay plazos confirmados para una resolución.
Qué dijo Bexo sobre el robo de bitcoin y cómo reaccionó ante sus usuarios
A través de X, el equipo detrás de Bexo alertó a los afectados: "Detectamos actividad irregular en algunas cuentas. Recomendamos transferir tus fondos a una billetera externa. Estamos investigando y trabajando para resolverlo".
Las instrucciones que acompañaron al comunicado indicaban importar las 12 palabras semilla en una wallet compatible como Metamask o Trust Wallet y, desde allí, enviar los fondos a una dirección nueva.
La empresa también admitió que el alcance del incidente todavía no estaba claro: "Todavía no entendemos del todo qué pasó con BTC. Seguimos intentando solucionar la situación y encontrar a los afectados".
El comunicado no incluyó fecha de inicio del problema, estimación de montos en riesgo ni cronograma de resolución.
Tampoco especificó si la irregularidad afecta a todas las redes compatibles con la wallet o solo a algunas.
La ausencia de precisiones técnicas generó inquietud entre los usuarios que aguardaban más información sobre el estado de sus fondos.
Por qué el hackeo a Bexo pone en jaque el modelo de autocustodia cripto en Argentina
Bexo se posicionaba como la wallet de autocustodia número uno en Argentina, con soporte para Bitcoin, USDT y más de 30 criptomonedas, la posibilidad de operar pagos con código QR y acceso disponible para iOS y Android.
El modelo de autocustodia implica que ningún tercero debería poder acceder a los fondos sin el consentimiento del usuario, lo que hace al incidente especialmente llamativo dentro del ecosistema cripto.
Sin embargo, el esquema híbrido de Bexo —que combina autocustodia con servicios propios— abre la posibilidad de que el vector de ataque haya comprometido alguna capa de infraestructura centralizada de la plataforma.
Este tipo de arquitectura mixta puede introducir puntos vulnerables que no existen en las wallets de custodia pura ni en las de autocustodia estricta.
El episodio se suma a una tendencia global preocupante: en 2025, los diez mayores hackeos de criptomonedas acumularon pérdidas cercanas a los 2.200 millones de dólares, según un análisis publicado por The Block.
La diversidad de vectores de ataque —desde phishing de estados nacionales hasta fallas lógicas en protocolos— demuestra que ninguna plataforma está exenta de riesgos.
Qué deben hacer los usuarios de Bexo para proteger sus fondos ante este ataque
Ante la falta de información oficial sobre el alcance del incidente de seguridad, la medida más urgente es retirar los fondos de la plataforma cuanto antes hacia una billetera externa de confianza.
El procedimiento recomendado por la propia Bexo consiste en recuperar las 12 palabras semilla con las que fue creada la cuenta e importarlas en una wallet alternativa como Metamask, Trust Wallet u otra compatible con los activos afectados.
Una vez restaurada la billetera en la nueva plataforma, se aconseja generar una dirección de recepción nueva y transferir todos los fondos hacia ella para garantizar que las claves anteriores queden inutilizadas.
La seguridad cripto efectiva requiere múltiples capas de protección: si una falla, las demás deben operar como respaldo, un modelo que usan habitualmente los grandes tenedores de criptoactivos.
También se recomienda activar la autenticación de dos factores (2FA) en todas las billeteras y exchanges que se utilicen como alternativa.
Mientras la investigación continúa abierta, los expertos sugieren no reutilizar las claves privadas comprometidas bajo ninguna circunstancia, incluso si los fondos parecen estar intactos.
