Más de 500 carteras de Ethereum, muchas inactivas durante años, fueron drenadas en un ataque coordinado que provocó aproximadamente 800.000 dólares en pérdidas, y los fondos robados posteriormente fueron blanqueados mediante el protocolo entre cadenas ThorChain, según investigadores on-chain. El incidente destaca por la antigüedad de las carteras afectadas, ya que algunas permanecieron inactivas hasta siete años. Los analistas señalaron que el atacante apuntó a carteras sin actividad reciente, lo que genera preocupación por vulnerabilidades latentes ligadas a prácticas más antiguas de gestión de claves o credenciales previamente comprometidas.
Objetivos del ataque: carteras inactivas a gran escala
Los datos on-chain indican que un conjunto coordinado de direcciones drenó sistemáticamente fondos de cientos de carteras en un período corto. Las carteras afectadas mantenían ether y otros tokens, aunque los saldos individuales, en general, eran modestos.
Los investigadores observaron que muchas de las carteras comprometidas se crearon entre cuatro y ocho años atrás, lo que sugiere que métodos de almacenamiento más antiguos o claves privadas expuestas pudieron haber desempeñado un papel. En algunos casos, los usuarios afectados informaron no haber interactuado recientemente con aplicaciones descentralizadas ni con contratos sospechosos, lo que añade incertidumbre sobre cómo se obtuvo el acceso.
El atacante no vació por completo cada cartera, lo que llevó a los analistas a considerar si la operación implicó un objetivo selectivo basado en umbrales de saldo o estrategias de extracción diseñadas para evitar la detección.
Vector de ataque incierto
Uno de los aspectos más significativos del incidente es la ausencia de un punto de entrada confirmado. A diferencia de los drenajes de carteras comunes vinculados a enlaces de phishing o aprobaciones maliciosas, este ataque aún no se ha relacionado con un mecanismo de explotación específico.
Los investigadores de seguridad han sugerido varias explicaciones posibles, incluidas claves privadas comprometidas, vulnerabilidades en software de cartera desactualizado, o credenciales expuestas en filtraciones de datos históricas que solo recientemente se explotaron.
El objetivo de carteras inactivas ha intensificado las preocupaciones porque, a menudo, este tipo de direcciones se asume que son más seguras debido a su falta de interacción con protocolos más nuevos. El evento pone en duda esa suposición y resalta los riesgos asociados con el almacenamiento a largo plazo sin rotación periódica de claves.
Fondos enrutados a través de ThorChain para oscurecer el rastro
Tras el robo, el atacante movió los fondos a través de ThorChain, un protocolo descentralizado de liquidez entre cadenas que permite intercambios de activos entre múltiples blockchains sin intermediarios centralizados. Los investigadores dijeron que porciones del ether robado se convirtieron en otros activos para complicar los esfuerzos de seguimiento. El uso de infraestructura entre cadenas y el intercambio de activos es una táctica común en exploits relacionados con cripto, ya que fragmenta los rastros de transacciones y reduce la trazabilidad.
Implicaciones de seguridad y recomendaciones
El incidente pone de relieve vulnerabilidades persistentes en sistemas de autocustodia, en particular para carteras creadas durante fases anteriores del ecosistema cripto. A medida que la industria evoluciona, las carteras antiguas pueden apoyarse en suposiciones de seguridad desactualizadas o en herramientas que ya no se consideran buenas prácticas.
Los analistas de seguridad han advertido que las carteras inactivas pueden convertirse en objetivos si las claves privadas se expusieron mediante entropía débil, dispositivos comprometidos o filtraciones históricas. El evento más reciente resalta la importancia de medidas de seguridad proactivas, incluida la migración de fondos a carteras recién generadas y la actualización de las prácticas de almacenamiento.
Aunque el impacto financiero es relativamente limitado en comparación con exploits DeFi más grandes, la naturaleza del ataque ha atraído una atención considerable debido a su inusual estrategia de focalización y a la causa técnica poco clara. Para los participantes del mercado, el incidente refuerza la importancia de la higiene de carteras y la gestión de claves mientras los atacantes siguen evolucionando sus métodos.
Los investigadores continúan analizando los patrones de transacción con el objetivo de determinar la causa raíz. Una comprensión más clara de la explotación podría informar recomendaciones de seguridad futuras y ayudar a prevenir incidentes similares. El ataque sirve como recordatorio de que la inactividad por sí sola no garantiza la seguridad en cripto, y que incluso activos dormidos durante mucho tiempo pueden convertirse en objetivos en un entorno de amenazas cada vez más complejo.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Machi aumenta 40x su posición Long de Bitcoin a 14,5M dólares, mantiene una posición de Ethereum por valor de 23,3M el 1 de mayo
De acuerdo con el seguimiento de HyperInsight, Huang Licheng (Machi) aumentó su posición larga apalancada de Bitcoin x40 a 14,5 millones de dólares el 1 de mayo, con un precio de entrada promedio de 76.357 dólares y un precio de liquidación de 72.904,5 dólares.
Machi también mantiene una posición larga de Ethereum apalancada x25 valorada en 23,3 millones de dólares, con precio de entrada
GateNewsHace4m
Bitcoin sube 11,87%, Ethereum sube 7,3% en abril de 2026
De acuerdo con los datos de Coinglass reportados por ChainCatcher, Bitcoin (BTC) y Ethereum (ETH) registraron rendimientos mensuales de +11,87% y +7,3%, respectivamente, en abril de 2026. Ambos activos mostraron rebotes notables: Bitcoin extendió las ganancias en su segundo mes consecutivo positivo después de estabilizarse en
GateNewshace2h
Las opciones sobre Bitcoin y Ethereum por valor de 21,4 mil millones de dólares vencen hoy, ya que la IV cae con fuerza
Según Greeks.live, el 1 de mayo vencen hoy 23.000 opciones sobre Bitcoin con un valor nocional de 17,4 mil millones de dólares, con un Put Call Ratio de 1,13 y un punto de máxima tensión de 76.000 dólares. Además, se espera que expiren 175.000 opciones sobre Ethereum por un valor de 4 mil millones de dólares, con un Put Call Ratio de 0,94 y un punto de máxima pa
GateNewshace4h
Los ETF de Ethereum al contado registran 236,43 millones de dólares en salidas netas ayer, cuarto día consecutivo de pérdidas
Según ChainCatcher, los ETF spot de Ethereum registraron salidas netas de 236,43 millones de dólares ayer (30 de abril), marcando el cuarto día consecutivo de pérdidas. El ETF de ETH en custodia de BlackRock (ETHB) lideró las entradas con 29,10 millones de dólares, elevando sus entradas netas históricas a 70,82 millones de dólares. El ETF de BlackRock (ETHA)
GateNewshace7h
Los ETF Spot de Bitcoin registran 23,5 millones de dólares de entradas netas ayer; los ETF de Ethereum registran 23,7 millones de dólares de salidas
Según Farside Investors, los ETF estadounidenses al contado de Bitcoin registraron entradas netas de 23,5 millones de dólares ayer (30 de abril), con IBIT recibiendo 19,1 millones de dólares y FBTC 26,6 millones de dólares. Mientras tanto, los ETF de Ethereum publicaron entradas netas
GateNewshace7h
