Esa es la pregunta que volvió a instalarse esta semana tras las duras críticas de la investigadora de seguridad Taylor Monahan contra el CEO de Coinbase, Brian Armstrong.
Literally over a year later.
And the priority is still “bring more lambs to my slaughterhouse pls.” https://t.co/FbeNMOn6zy
— Tay 💖 (@tayvano_) January 2, 2026
Las acusaciones surgieron luego de que Armstrong presentara públicamente la hoja de ruta de Coinbase para 2026, centrada en escalar su modelo de “exchange integral”, impulsar pagos con stablecoins y acelerar la adopción global a través de Base. Para Monahan, el plan repite un patrón preocupante: priorizar la incorporación de usuarios por encima de la protección de los fondos existentes.
Advertencias ignoradas y pérdidas millonarias
Según la investigadora, la compañía fue alertada durante meses sobre vulnerabilidades críticas que terminaron costando más de 350 millones de dólares en 2025, pérdidas que —afirma— pudieron haberse evitado. En un mensaje directo, Monahan aseguró que la seguridad del usuario sigue sin figurar como prioridad estratégica dentro de la empresa.
Estas críticas no son nuevas. Se apoyan en una investigación publicada a finales de 2024 por el analista on-chain ZachXBT, quien documentó un presunto exploit relacionado con Coinbase Commerce, la solución de pagos para comercios de la plataforma.
El caso Coinbase Commerce y el rastro on-chain
De acuerdo con ese informe, un contrato vinculado a Coinbase Commerce registró salidas sospechosas por más de 15,9 millones de USDC en un lapso de apenas 16 horas durante abril de 2024. Los fondos fueron posteriormente puenteados a Ethereum, intercambiados por ETH y fragmentados en múltiples direcciones, una secuencia típica de lavado on-chain.
El actor detrás del ataque, identificado con el alias “Excite”, habría alardeado del control de los fondos en canales de Telegram y redes sociales. Parte del capital terminó pasando por mixers y plataformas de apuestas, lo que incrementó las dudas sobre la eficacia de los sistemas de AML y monitoreo transaccional de Coinbase, especialmente por el tamaño, velocidad y patrón del movimiento.
Transparencia y respuesta bajo escrutinio
Tanto Monahan como ZachXBT cuestionan por qué estas operaciones no fueron bloqueadas o señalizadas en tiempo real. Para ellos, el episodio refleja debilidades estructurales en la gestión de incidentes y en la comunicación con los usuarios.
ZachXBT ha señalado además otros problemas recurrentes, como bloqueos de cuentas sin explicación y un presunto data breach no comunicado de forma clara, que habría expuesto información de clientes y derivado en pérdidas adicionales. Estas deficiencias, sostiene, contribuyeron a decenas de millones de dólares en daños entre finales de 2024 y comienzos de 2025.
Mientras Coinbase proyecta su expansión hacia nuevos mercados y productos, el debate vuelve a centrarse en un punto clave para toda la industria: el crecimiento sostenido de las plataformas cripto depende, cada vez más, de la solidez de sus controles de seguridad y de la confianza que logren mantener en sus usuarios.
