Hack news
Un hacker que anteriormente accedió a una billetera multisignature comprometida ha retirado nuevamente 1.000 Ethereum a través de la plataforma de préstamos Aave. Los fondos fueron posteriormente lavados a través de Tornado Cash, según informa la empresa de seguridad blockchain PeckShield. El total sustraído asciende ya a decenas de millones de dólares.
Aumento del uso de Tornado Cash para mover Ethereum
El atacante utiliza Tornado Cash, un servicio controvertido que anonimiza las transacciones de criptomonedas. Hasta ahora, se han enviado más de 6.300 Ethereum, equivalentes a decenas de millones, a través de la plataforma, lo que hace casi imposible su rastreo.
Aunque las transacciones en la blockchain son públicas, la técnica de mezcla de Tornado Cash dificulta rastrear el origen de los fondos. Esto lo convierte en una herramienta popular entre los hackers.
Sin vínculo con Aave, posible objetivo: una ballena
La billetera en cuestión no forma parte de Aave. Se trata de un Gnosis Safe, una bóveda digital que normalmente requiere aprobaciones múltiples. Según investigadores, la billetera probablemente pertenece a un gran inversor privado, también conocido como ballena cripto.
No hay indicios de que los usuarios de Aave o las reservas del protocolo estén en riesgo.
Hacker mantiene préstamo abierto y retira colateral en partes
Resulta llamativo que el hacker todavía gestiona una posición de préstamo abierta en Aave. Para ello, ha depositado Ethereum como colateral, mientras ha tomado prestada una gran cantidad de DAI.
La posición es actualmente solvente, pero está bajo presión. Una caída significativa en el precio de Ethereum (ETH) podría desencadenar una liquidación automática. Para mitigar ese riesgo, el atacante opta por una reducción gradual: retira parte del colateral y lo desvía a través de Tornado Cash.
No se ha anunciado intento de recuperación
Las actividades de la billetera son públicamente rastreables a través de Etherscan, donde aún se observan movimientos hacia Aave y Tornado Cash. Hasta ahora, no se ha anunciado ninguna acción de recuperación. La identidad de la víctima sigue siendo desconocida.
Parte de una serie de ataques cripto en 2025
El hackeo forma parte de una serie de grandes incidentes en 2025. Según Chainalysis, el sector ha sufrido pérdidas por 2.200 millones de dólares este año. Este ataque se encuentra entre los mayores hacks de criptomonedas del año, junto a ataques previos a Bybit y GMX.
Aumentan un 50% los ataques de ransomware, pero las víctimas pagan menos
Curiosamente, el monto total de los rescates pagados a través de blockchain disminuyó un 8% hasta los 820 millones de dólares.
Estadounidenses pierden 333 millones de dólares en cajeros automáticos de Bitcoin
Con la nueva normativa, Bitcoin Depot se convierte en el primer gran proveedor de cajeros automáticos de criptomonedas en exigir verificación de identidad en cada transacción.
Criptochantaje en Revolut: exempleado exige rescate por datos de clientes
Un criptoinversor acusa a un exempleado de Revolut de chantaje. Incluso se habría contactado a familiares para exigir criptomonedas.
Más leídos
Fundador de Wikipedia considera que Bitcoin ha fracasado y predice una caída por debajo de 10,000 dólares
El fundador de Wikipedia anticipa un futuro sombrío para Bitcoin, pronosticando un precio de 10,000 dólares en 2025. Estas son sus razones.
Logan Paul vende tarjeta Pokémon por 16 millones de dólares
Logan Paul vende tarjeta Pokémon Pikachu Illustrator por cifra récord; comprador desconocido. Subasta en Goldin genera ganancias millonarias.
Youtuber de criptomonedas BitBoy pierde demanda: Kevin O’Leary recibe 2,8 millones de dólares
Kevin O’Leary gana juicio contra BitBoy por difamación y doxxing. Juez otorga 2,8 millones de dólares. Solicitud de Armstrong rechazada en Florida.