Una serie de reportes en X que inició el 29 de abril encendió las alarmas, luego de que diferentes usuarios revelaran el vaciado masivo de wallets de Ethereum (ETH), muchas de las cuales llevaban años sin actividad. Lo inusual del caso no es el tipo de ataque (ya conocido en el ecosistema), sino el perfil de las víctimas: direcciones inactivas durante largos periodos.
En el robo, se registró un movimientos de 324.741 ETH como activos envueltos en la red Bitcoin utilizando ThorChain, aunque no está confirmado que todo corresponda a los fondos robados. Por otro lado, alrededor de USD 32.000 en ETH se almacenaron en otra wallet y parte de los fondos se intercambiaron por 9,56 BTC. El rastro de fondos muestra que la wallet principal ligada a los atacantes fue alimentada por una dirección señalada por phishing en Etherscan.
En relación con lo anterior, además de ETH, extrajeron otros activos, probando pérdidas de hasta 700.000 dólares en un caso, sin embargo, los movimientos sugieren que el volumen total podría ser mayor. Algunas víctimas afirmaron que parte de los fondos de algunas wallets no fue retirados por completo.
El análisis on-chain indica que el ataque se concentró en wallets con entre 4 y 8 años de antigüedad. Incluso usuarios con experiencia aseguraron no haber interactuado con contratos o protocolos, lo que refuerza la incertidumbre sobre el origen del compromiso.
Al momento de realizar esta publicación, no se ha identificado cómo se vulneraron las claves privadas y tampoco hay pronunciamiento oficial por parte de las empresas involucradas. Sin embargo, entre las posibles causas se barajan filtraciones antiguas de claves privadas, activadas años después para reclamar los criptoactivos, un ataque que ha ocurrido en el pasado con la filtración de Lastpass, la cual informó KriptoNoticias en su momento.
Por otro lado, también pudo haber un uso de versiones comprometidos de wallets o la exposición derivada de bots de trading que requieren acceso directo a claves.
En conjunto, este caso refuerza las dudas sobre la resiliencia a ataques del ecosistema DeFi, especialmente cuando el mes de abril cerró con más de 30 incidentes y USD 635 millones sustraídos. En otras palabras, el mes concentró el 78% de los hackeos registrados en lo que va de año, de acuerdo al seguimiento realizado por KriptoNoticias.
