Hack news
Un hacker que anteriormente accedió a una billetera multisignature comprometida ha retirado nuevamente 1.000 Ethereum a través de la plataforma de préstamos Aave. Los fondos fueron posteriormente lavados a través de Tornado Cash, según informa la empresa de seguridad blockchain PeckShield. El total sustraído asciende ya a decenas de millones de dólares.
Aumento del uso de Tornado Cash para mover Ethereum
El atacante utiliza Tornado Cash, un servicio controvertido que anonimiza las transacciones de criptomonedas. Hasta ahora, se han enviado más de 6.300 Ethereum, equivalentes a decenas de millones, a través de la plataforma, lo que hace casi imposible su rastreo.
Aunque las transacciones en la blockchain son públicas, la técnica de mezcla de Tornado Cash dificulta rastrear el origen de los fondos. Esto lo convierte en una herramienta popular entre los hackers.
Sin vínculo con Aave, posible objetivo: una ballena
La billetera en cuestión no forma parte de Aave. Se trata de un Gnosis Safe, una bóveda digital que normalmente requiere aprobaciones múltiples. Según investigadores, la billetera probablemente pertenece a un gran inversor privado, también conocido como ballena cripto.
No hay indicios de que los usuarios de Aave o las reservas del protocolo estén en riesgo.
Hacker mantiene préstamo abierto y retira colateral en partes
Resulta llamativo que el hacker todavía gestiona una posición de préstamo abierta en Aave. Para ello, ha depositado Ethereum como colateral, mientras ha tomado prestada una gran cantidad de DAI.
La posición es actualmente solvente, pero está bajo presión. Una caída significativa en el precio de Ethereum (ETH) podría desencadenar una liquidación automática. Para mitigar ese riesgo, el atacante opta por una reducción gradual: retira parte del colateral y lo desvía a través de Tornado Cash.
No se ha anunciado intento de recuperación
Las actividades de la billetera son públicamente rastreables a través de Etherscan, donde aún se observan movimientos hacia Aave y Tornado Cash. Hasta ahora, no se ha anunciado ninguna acción de recuperación. La identidad de la víctima sigue siendo desconocida.
Parte de una serie de ataques cripto en 2025
El hackeo forma parte de una serie de grandes incidentes en 2025. Según Chainalysis, el sector ha sufrido pérdidas por 2.200 millones de dólares este año. Este ataque se encuentra entre los mayores hacks de criptomonedas del año, junto a ataques previos a Bybit y GMX.
Videollamadas falsas y phishing con IA: así hackeó Corea del Norte la cripto billetera Zerion
Hackers supuestamente vinculados a Corea del Norte utilizaron IA para engañar a empleados de la cripto billetera Zerion. Se robaron 100.000 dólares.
Sector cripto pierde 464 millones de dólares por hacks en el primer trimestre de 2026
El sector Web3 ha perdido un total de 464,5 millones de dólares en el primer trimestre de 2026 debido a hacks y fraudes.
Hackers aprovechan la app de notas Obsidian para robar criptomonedas a través de LinkedIn
Usuarios de criptomonedas son el objetivo de un nuevo ciberataque en el que criminales se aprovechan de la popular aplicación de notas Obsidian.
Más leídos
Los criptopirateos se duplican en marzo: más de 52 millones de dólares robados en un mes
El número de criptopirateos aumentó significativamente en marzo de 2026, con pérdidas totales que superan los 52 millones de dólares.
Empleados de Kraken fotografiaron datos de clientes: la criptoempresa está siendo extorsionada
La plataforma de criptomonedas Kraken está siendo extorsionada por un grupo delictivo que afirma tener datos de clientes. Se presume que nombres y direcciones de unos 2,000 clientes han sido filtrados.
Irán rechaza la tregua; Trump mantiene el ultimátum: se acerca la fecha límite
Irán rechaza la tregua mientras Trump mantiene el ultimátum. Nuevos ataques y crecientes tensiones inquietan a los mercados globales.