Los atacantes drenaron casi 341.000 dólares en USDC de más de 1.000 cuentas de usuarios en Kontigo, una app fintech enfocada en Venezuela y América Latina. La empresa reembolsó rápidamente a todos los usuarios afectados, pero no ha detallado el método del ataque. Este incidente sigue a la pérdida de socios bancarios estadounidenses por problemas de cumplimiento y la inestabilidad política en Venezuela.
Kontigo, una superapp financiera que se describe a sí misma y opera en Venezuela, Colombia y México, sufrió un robo cibernético el 6 de enero de 2026 aproximadamente, cuando actores no autorizados accedieron y drenaron 340.905,28 USDC de 1.005 cuentas de usuarios. La empresa detectó la brecha e aisló los sistemas afectados mientras activaba protocolos de seguridad. En declaraciones publicadas en X, Kontigo anunció que había procesado reembolsos que cubrían el 100% de las cantidades robadas, aunque no especificó la fuente de esos fondos, como reservas corporativas o seguros.
"Detectamos un acceso no autorizado que afectó fondos de algunos usuarios", explicó la empresa en español, según la traducción. Kontigo no ha revelado el método específico del ataque ni si se vio comprometida la información personal de los clientes. Tampoco está claro si el incidente ha sido reportado a los reguladores financieros en EE.UU. u otros lugares. La firma no respondió a las consultas de American Banker.
Este robo agrava los desafíos para Kontigo, que comercializa ahorros en dólares digitales y pagos transfronterizos para contrarrestar la inflación local, pero carece de una licencia bancaria. Depende de billeteras de autocustodia y proveedores terceros para servicios en fiat. Justo el mes pasado, el 26 de diciembre de 2025, surgieron informes de que JPMorgan Chase había congelado cuentas vinculadas a Kontigo y firmas similares de stablecoins debido a transacciones disputadas en aumento y riesgos de cumplimiento relacionados con Venezuela. Checkbook, un proveedor de pagos respaldado por JPMorgan que suministraba cuentas virtuales a Kontigo, citó la necesidad de una mejor verificación de transacciones y controles de identidad de clientes, según su CEO, PJ Gupta.
El CEO de Kontigo, Jesús Castillo, contradijo estas afirmaciones en X, afirmando que la empresa "nunca tuvo problemas de chargeback con Checkbook" y fue cortada abruptamente sin aviso.
El episodio se desarrolla en un contexto de turbulencia geopolítica en Venezuela, el principal mercado de Kontigo. El 3 de enero de 2026, fuerzas militares de EE.UU. capturaron al presidente Nicolás Maduro en una redada. Fue acusado en una corte federal de Nueva York el lunes por cargos de tráfico de drogas y se declaró no culpable. Las sanciones continuas de EE.UU. han complicado durante mucho tiempo las operaciones de las fintech en la región, contribuyendo a los obstáculos de cumplimiento que ahora enfrenta Kontigo.
