Un hacker que anteriormente accedió a una billetera multisignature comprometida ha retirado nuevamente 1.000 Ethereum a través de la plataforma de préstamos Aave. Los fondos fueron posteriormente lavados a través de Tornado Cash, según informa la empresa de seguridad blockchain PeckShield. El total sustraído asciende ya a decenas de millones de dólares.
Aumento del uso de Tornado Cash para mover Ethereum
El atacante utiliza Tornado Cash, un servicio controvertido que anonimiza las transacciones de criptomonedas. Hasta ahora, se han enviado más de 6.300 Ethereum, equivalentes a decenas de millones, a través de la plataforma, lo que hace casi imposible su rastreo.
Aunque las transacciones en la blockchain son públicas, la técnica de mezcla de Tornado Cash dificulta rastrear el origen de los fondos. Esto lo convierte en una herramienta popular entre los hackers.
Sin vínculo con Aave, posible objetivo: una ballena
La billetera en cuestión no forma parte de Aave. Se trata de un Gnosis Safe, una bóveda digital que normalmente requiere aprobaciones múltiples. Según investigadores, la billetera probablemente pertenece a un gran inversor privado, también conocido como ballena cripto.
No hay indicios de que los usuarios de Aave o las reservas del protocolo estén en riesgo.
Hacker mantiene préstamo abierto y retira colateral en partes
Resulta llamativo que el hacker todavía gestiona una posición de préstamo abierta en Aave. Para ello, ha depositado Ethereum como colateral, mientras ha tomado prestada una gran cantidad de DAI.
La posición es actualmente solvente, pero está bajo presión. Una caída significativa en el precio de Ethereum (ETH) podría desencadenar una liquidación automática. Para mitigar ese riesgo, el atacante opta por una reducción gradual: retira parte del colateral y lo desvía a través de Tornado Cash.
No se ha anunciado intento de recuperación
Las actividades de la billetera son públicamente rastreables a través de Etherscan, donde aún se observan movimientos hacia Aave y Tornado Cash. Hasta ahora, no se ha anunciado ninguna acción de recuperación. La identidad de la víctima sigue siendo desconocida.
Parte de una serie de ataques cripto en 2025
El hackeo forma parte de una serie de grandes incidentes en 2025. Según Chainalysis, el sector ha sufrido pérdidas por 2.200 millones de dólares este año. Este ataque se encuentra entre los mayores hacks de criptomonedas del año, junto a ataques previos a Bybit y GMX.
La temida oleada de hackeos con IA en DeFi no llega por ahora
El temor a que la inteligencia artificial desatara una oleada de hackeos a gran escala en las finanzas descentralizadas parece, por ahora, infundado.
La IA ayuda a los hackers a vulnerar contratos inteligentes antiguos: los expertos alertan de una nueva amenaza
Los proyectos de blockchain no solo deben auditar sus contratos inteligentes antes del lanzamiento, sino someterlos después a revisiones periódicas.
Hackers hallan una nueva vía para vaciar monederos cripto a través de software de confianza
Un paquete de software muy utilizado por desarrolladores de la blockchain Injective ha sido afectado por un ataque a la cadena de suministro.
Más leídos
Una criptocartera con 650.000 usuarios cierra tras una brecha de seguridad
Ctrl Wallet, una cartera multicadena sin custodia que permite a los usuarios gestionar sus propios activos digitales, cierra definitivamente.
Hackers hallan una nueva vía para vaciar monederos cripto a través de software de confianza
Un paquete de software muy utilizado por desarrolladores de la blockchain Injective ha sido afectado por un ataque a la cadena de suministro.
Por qué el euro pierde impulso, según Rabobank
Rabobank ve cómo se desvanece el optimismo sobre el euro por los problemas de Alemania, la energía cara y el débil crecimiento de la eurozona.