Hack news
Un hacker que anteriormente accedió a una billetera multisignature comprometida ha retirado nuevamente 1.000 Ethereum a través de la plataforma de préstamos Aave. Los fondos fueron posteriormente lavados a través de Tornado Cash, según informa la empresa de seguridad blockchain PeckShield. El total sustraído asciende ya a decenas de millones de dólares.
Aumento del uso de Tornado Cash para mover Ethereum
El atacante utiliza Tornado Cash, un servicio controvertido que anonimiza las transacciones de criptomonedas. Hasta ahora, se han enviado más de 6.300 Ethereum, equivalentes a decenas de millones, a través de la plataforma, lo que hace casi imposible su rastreo.
Aunque las transacciones en la blockchain son públicas, la técnica de mezcla de Tornado Cash dificulta rastrear el origen de los fondos. Esto lo convierte en una herramienta popular entre los hackers.
Sin vínculo con Aave, posible objetivo: una ballena
La billetera en cuestión no forma parte de Aave. Se trata de un Gnosis Safe, una bóveda digital que normalmente requiere aprobaciones múltiples. Según investigadores, la billetera probablemente pertenece a un gran inversor privado, también conocido como ballena cripto.
No hay indicios de que los usuarios de Aave o las reservas del protocolo estén en riesgo.
Hacker mantiene préstamo abierto y retira colateral en partes
Resulta llamativo que el hacker todavía gestiona una posición de préstamo abierta en Aave. Para ello, ha depositado Ethereum como colateral, mientras ha tomado prestada una gran cantidad de DAI.
La posición es actualmente solvente, pero está bajo presión. Una caída significativa en el precio de Ethereum (ETH) podría desencadenar una liquidación automática. Para mitigar ese riesgo, el atacante opta por una reducción gradual: retira parte del colateral y lo desvía a través de Tornado Cash.
No se ha anunciado intento de recuperación
Las actividades de la billetera son públicamente rastreables a través de Etherscan, donde aún se observan movimientos hacia Aave y Tornado Cash. Hasta ahora, no se ha anunciado ninguna acción de recuperación. La identidad de la víctima sigue siendo desconocida.
Parte de una serie de ataques cripto en 2025
El hackeo forma parte de una serie de grandes incidentes en 2025. Según Chainalysis, el sector ha sufrido pérdidas por 2.200 millones de dólares este año. Este ataque se encuentra entre los mayores hacks de criptomonedas del año, junto a ataques previos a Bybit y GMX.
CertiK: 63 millones de dólares de criptohack vinculados a Tornado Cash tras el robo de 282 millones
Aproximadamente 63 millones de dólares en criptomonedas robadas en el gran hackeo del 10 de enero están vinculados a Tornado Cash.
Chainalysis: se roban 17 mil millones de dólares en cripto en 2025
Chainalysis informa que los estafadores de criptomonedas establecieron un récord en 2025, con un estimado de 17 mil millones de dólares robados.
El FBI actúa: hombre de Utah enfrenta cargos por fraude millonario con criptomonedas
Estadounidense de Utah recibe condena por fraude con criptomonedas y lavado de dinero. Víctimas perdieron millones. El FBI y la justicia aumentan sus acciones.
Más leídos
VanEck predice: El precio de Bitcoin podría alcanzar los 2,9 millones de dólares en 2050
VanEck estima que Bitcoin podría llegar a los 2,9 millones de dólares en 2050. Crece el riesgo de no poseer BTC.
Brad Garlinghouse en Davos: ¿se beneficiará el precio de XRP?
El CEO de Ripple, Brad Garlinghouse, participa en el WEF en Davos. Su intervención podría dar un impulso crucial a XRP y las criptomonedas.
Ethereum enfrenta una prueba crucial: ¿seguirá el camino de Bitcoin?
Ethereum prueba la resistencia alrededor de los 3.350 dólares. Analistas ven señales de un posible repunte hacia los 3.800 dólares la próxima semana.