En Resumen

  • Una aplicación falsa de Ledger Live en la Mac App Store fue responsable del robo de criptomonedas estimado en $9.5 millones entre el 7 y el 13 de abril de 2026
  • Más de 50 víctimas han sido confirmadas, incluyendo un músico que perdió todos sus ahorros de jubilación en Bitcoin
  • La aplicación estuvo disponible durante aproximadamente dos semanas antes de que Apple la eliminara
  • Apple rechaza las críticas, pero expertos legales advierten sobre posibles demandas colectivas

Apple Defiende la App Store Tras Fraude Masivo de Criptomonedas

Un actor criminal logró publicar una copia muy convincente de la popular billetera de criptomonedas Ledger Live en la Mac App Store, manteniéndola allí durante aproximadamente dos semanas. Según DL News, al menos 50 usuarios fueron estafados por un total de alrededor de $9.5 millones, equivalente a casi 90 millones de coronas noruegas al tipo de cambio actual, entre el 7 y el 13 de abril de 2026.

La aplicación estaba registrada bajo el nombre de editor “Leva Heal Limited” y la cuenta de desarrollador “SAS Software Company”, imitando la interfaz oficial de Ledger Live con gran precisión. Los usuarios fueron engañados para que ingresaran su frase de recuperación de 24 palabras, lo que dio a los atacantes control total sobre sus billeteras.

La aplicación imitaba a Ledger Live de manera tan convincente que incluso usuarios experimentados de criptomonedas fueron engañados para revelar su frase de recuperación secreta.

Víctimas Perdieron Bitcoin, Solana y Más

Los fondos robados incluían Bitcoin (BTC), Ethereum (ETH), Solana (SOL), Tron (TRX) y XRP. Entre las víctimas se encuentra el músico G. Love, quien, según DL News, perdió 5.9 BTC – valorados en unos $75,000 en ese momento – una cantidad que él mismo describe como su fondo de jubilación.

Después de que los fondos fueron robados, se blanquearon a través de más de 150 direcciones de depósito en el exchange KuCoin y un mezclador de criptomonedas centralizado llamado “AudiA6”, según el material fuente de DL News.

$9.5M
Total Robado
50+
Víctimas Confirmadas

Comunidad de Seguridad: Un Problema Estructural

Expertos en seguridad citados en el material de investigación señalan que el proceso de revisión de Apple está diseñado principalmente para detectar código técnicamente malicioso e infracciones de políticas, no para capturar imitaciones visuales sofisticadas de aplicaciones legítimas. Se describe como un sistema "estructuralmente mal equipado para detectar la suplantación semántica de interfaces de billeteras de hardware, donde el engaño reside en una interfaz de usuario falsa que solicita información sensible, no en la ejecución de código malicioso".

Macworld ha informado anteriormente sobre incidentes similares y ha caracterizado el enfoque de Apple como “preocupantemente laxo” en lo que respecta a la revisión de aplicaciones en esta categoría.

Esta tampoco es la primera vez que aparecen aplicaciones de billetera falsas en tiendas de aplicaciones establecidas. En 2023, una aplicación falsa de Ledger en la tienda de aplicaciones de Microsoft resultó en pérdidas de casi $600,000, y en junio de 2025, Apple fue demandada en una demanda colectiva relacionada con una aplicación de comercio falsa llamada “Swiftcrypt”, donde un usuario supuestamente perdió $80,000.

Apple: Rechazamos 320,000 Aplicaciones en 2024

Apple, por su parte, ha defendido sus procesos de seguridad en la App Store. Un portavoz informó, según DL News, que en 2024 la compañía rechazó más de 320,000 solicitudes de aplicaciones por ser spam o copias de otras aplicaciones, y que más de 37,000 productos potencialmente fraudulentos fueron impedidos de llegar a los usuarios. La compañía subraya que todas las aplicaciones y actualizaciones pasan por una revisión de privacidad, seguridad y facilidad de uso.

Dicho esto, es difícil conciliar estas cifras con el hecho de que una aplicación abiertamente criminal permaneciera disponible para descargar durante dos semanas.

La aplicación falsa estuvo disponible durante casi dos semanas, tiempo suficiente para despojar a decenas de víctimas de los ahorros de toda su vida.

El Riesgo Legal Crece

Observadores legales consideran que la magnitud del daño causado por la copia de Ledger podría sentar las bases para nuevas demandas colectivas contra Apple. Demandas ya en curso –incluyendo el caso Swiftcrypt de 2025– alegan que Apple engañó a los usuarios al presentar la App Store como una plataforma segura y minuciosamente controlada.

Para los usuarios de Ledger, la lección más importante es clara: la única ID de desarrollador oficial de Ledger para macOS es X6LFS5BQKN. Otra ID, por ejemplo A85B4X4K2R, es una señal segura de una aplicación maliciosa. Ledger Live debe descargarse exclusivamente desde ledger.com o canales verificados.

El caso está en desarrollo. 24Krypto seguirá cualquier posible demanda y las futuras acciones de Apple.