Hack news
Un hacker que anteriormente accedió a una billetera multisignature comprometida ha retirado nuevamente 1.000 Ethereum a través de la plataforma de préstamos Aave. Los fondos fueron posteriormente lavados a través de Tornado Cash, según informa la empresa de seguridad blockchain PeckShield. El total sustraído asciende ya a decenas de millones de dólares.
Aumento del uso de Tornado Cash para mover Ethereum
El atacante utiliza Tornado Cash, un servicio controvertido que anonimiza las transacciones de criptomonedas. Hasta ahora, se han enviado más de 6.300 Ethereum, equivalentes a decenas de millones, a través de la plataforma, lo que hace casi imposible su rastreo.
Aunque las transacciones en la blockchain son públicas, la técnica de mezcla de Tornado Cash dificulta rastrear el origen de los fondos. Esto lo convierte en una herramienta popular entre los hackers.
Sin vínculo con Aave, posible objetivo: una ballena
La billetera en cuestión no forma parte de Aave. Se trata de un Gnosis Safe, una bóveda digital que normalmente requiere aprobaciones múltiples. Según investigadores, la billetera probablemente pertenece a un gran inversor privado, también conocido como ballena cripto.
No hay indicios de que los usuarios de Aave o las reservas del protocolo estén en riesgo.
Hacker mantiene préstamo abierto y retira colateral en partes
Resulta llamativo que el hacker todavía gestiona una posición de préstamo abierta en Aave. Para ello, ha depositado Ethereum como colateral, mientras ha tomado prestada una gran cantidad de DAI.
La posición es actualmente solvente, pero está bajo presión. Una caída significativa en el precio de Ethereum (ETH) podría desencadenar una liquidación automática. Para mitigar ese riesgo, el atacante opta por una reducción gradual: retira parte del colateral y lo desvía a través de Tornado Cash.
No se ha anunciado intento de recuperación
Las actividades de la billetera son públicamente rastreables a través de Etherscan, donde aún se observan movimientos hacia Aave y Tornado Cash. Hasta ahora, no se ha anunciado ninguna acción de recuperación. La identidad de la víctima sigue siendo desconocida.
Parte de una serie de ataques cripto en 2025
El hackeo forma parte de una serie de grandes incidentes en 2025. Según Chainalysis, el sector ha sufrido pérdidas por 2.200 millones de dólares este año. Este ataque se encuentra entre los mayores hacks de criptomonedas del año, junto a ataques previos a Bybit y GMX.
Proyecto cripto Gnosis Pay sufre un hackeo, pérdidas serán recompensadas
El proyecto Ethereum Gnosis ha sido afectado por un incidente de seguridad en su plataforma de pagos Gnosis Pay.
Ejecutivo de OpenZeppelin califica de inseguras a todas las plataformas DeFi
Datos de DeFiLlama revelan que en los últimos doce meses se perdieron más de 1.100 millones de dólares por ataques y exploits en proyectos DeFi.
Estafa de Google Ads utiliza Uniswap para phishing: delincuentes roban $400,000 en criptomonedas
El ataque se llevó a cabo mediante falsos anuncios en Google Search que dirigían a los usuarios a una versión falsa del sitio web de Uniswap.
Más leídos
Actualización del mercado cripto: Bitcoin cae mientras pequeñas altcoins suben con fuerza
Bitcoin enfrenta un día complicado y libra una batalla crucial en los gráficos. Mientras tanto, varias altcoins registran importantes ganancias.
Cuatro años después del colapso de Luna: gigante comercial acusado de información privilegiada vía Telegram
Nuevos documentos judiciales revelan chats secretos, transacciones sospechosas de UST y acusaciones de uso de información privilegiada en torno al colapso de Terra.
La IA predice el precio de Stellar (XLM) para finales de 2026
ChatGPT pronostica tres escenarios para el precio de XLM a finales de 2026. En un caso extremadamente optimista, la moneda podría alcanzar los 3 dólares.