Crypto Sleuth ZachXBT desenmascara a $2M Coinbase estafador en Canadá

El investigador de criptomonedas ZachXBT expone al actor de amenazas canadiense Haby, que robó más de $2M a través de estafas de suplantación de soporte en Coinbase, gastando en lujos.

Un actor de amenazas canadiense ha robado más de $2 millones mediante elaboradas estafas de suplantación de soporte en Coinbase. El investigador de criptomonedas ZachXBT reveló la operación en la plataforma social X.

El estafador, identificado como Haby (Harvard), opera desde Abbotsford cerca de Vancouver. Gastó sus ganancias ilícitas en nombres de usuario raros en redes sociales, servicio de botellas y apuestas.

ZachXBT compartió evidencia detallada de los delitos.

El 30 de diciembre de 2024, Haby publicó una captura de pantalla que mostraba un robo de $44,000 en XRP de un usuario de Coinbase. Los fondos robados fueron a la dirección XRP rN7ddvk4DrGHZUrBfNARJEEAbPkky9Mwcz.

1/ Conoce a Haby (Havard), un actor de amenazas canadiense que ha robado más de $2M mediante estafas de ingeniería social de suplantación de soporte en Coinbase en el último año, gastando los fondos en nombres de usuario raros en redes sociales, servicio de botellas y apuestas. pic.twitter.com/bBqrV7GmPi

— ZachXBT (@zachxbt) 29 de diciembre de 2025

Rastreando las Criptomonedas Robadas

Tres días después, Haby publicó otra captura de pantalla de su billetera Exodus.

La publicación reveló sus cuentas de Telegram e Instagram. ZachXBT comparó los saldos históricos con la captura y descubrió otra dirección de XRP. Esta dirección se vinculaba a dos robos adicionales en Coinbase por un total aproximado de $500,000.

El investigador explicó cómo Haby convirtió su XRP robado en Bitcoin mediante intercambios instantáneos. A través de análisis de temporización, ZachXBT localizó la dirección de Bitcoin de Haby: bc1qn3k5cz3905p6k50r44pjlj2rl9qcy72flsq3zh.

Una investigación adicional reveló otros tres robos por suplantación de soporte en Coinbase. Estos estafas adicionales sumaron más de $560,000. ZachXBT rastreó los fondos a través de múltiples direcciones de robo.

_Lectura relacionada: _****ZachXBT expone el hackeo de Bitcoin Bridge Garden Finance

La Evidencia se Acumula Contra el Estafador

Un video filtrado muestra a Haby realizando ingeniería social a un objetivo por teléfono. La grabación de pantalla reveló su dirección de correo habyclown@gmail.com y su número de cuenta de Telegram.

Según ZachXBT, Haby compra frecuentemente nombres de usuario caros en Telegram. Eliminó su cuenta más reciente dos días antes de que la investigación se hiciera pública. Su ID anterior en Telegram era 8157445457, mientras que su ID reciente era 8361120781.

Capturas adicionales de Instagram muestran más robos por ingeniería social. Una publicación en su historia filtró metadatos que indicaban “Desde el MacBook Air de Harvi.” Alguien de su grupo de chat le aconsejó dejar de publicar tan abiertamente sobre sus delitos.

ZachXBT señaló que Haby publica regularmente historias y selfies mostrando su estilo de vida. El estafador muestra poca preocupación por la seguridad operativa. Incluso fue capturado persiguiendo intereses románticos en línea.

El investigador localizó a Haby en Abbotsford mediante análisis de sus publicaciones en redes sociales. Ya han ocurrido varios intentos de “swatting” con sus datos personales en la zona.

ZachXBT expresó su esperanza de que las autoridades canadienses procesen este caso. Señaló que Canadá rara vez procesa a actores de amenazas de “The Com.” Sin embargo, la gran cantidad de evidencia disponible hace que sea un caso fácil de construir.

El estafador no muestra remordimiento alguno por sus víctimas, según el investigador.