Por Hannah Pérez  

El investigador ZachXBT alertó sobre el ataque, que apunta en su mayoría a billeteras pequeñas con menos de USD $2.000 en criptomonedas. Se desconoce la fuente exacta de la explotación. 

***

  • Más de 100 billeteras de criptomonedas en redes EVM han sido drenadas en ataque en curso.
  • El investigador independiente ZachXBT alertó sobre el incidente; dice que la causa se desconoce. 
  • Los atacantes están apantanado a pequeños titulares con menos de USD $2.000 en criptos.
  • Es parte de una oleada de hackeos de criptomonedas: USD $76 millones robados en diciembre. 

Un atacante no identificado ha drenado fondos de cientos de billeteras de criptomonedas en diversas cadenas compatibles con la Máquina Virtual de Ethereum (EVM), causando pérdidas que superan los 107.000 dólares y continúan en aumento.

El investigador en cadena ZachXBT, conocido por sus alertas sobre actividades sospechosas en el ecosistema cripto, dio la voz de alarma en las primeras horas de este viernes a través de su canal de Telegram y la plataforma X, según reseñaron varios medios.

Según los reportes, el ataque se caracteriza por su naturaleza distribuida y transfronteriza, afectando múltiples redes EVM en un exploit coordinado entre cadenas. ZachXBT ha advertido que el o los asaltantes están apuntando a un gran número de billeteras, extrayendo cantidades relativamente pequeñas –generalmente por debajo de los USD $2.000 por víctima– posiblemente para evadir ser detectado.

Esta táctica, que recuerda a esquemas de envenenamiento de direcciones y compromisos de claves privadas, ha permitido que el total robado alcance ya los 107.000 dólares, con proyecciones de que la cifra siga escalando mientras la operación permanece activa.

El investigador ha identificado una dirección sospechosa potencialmente vinculada a los robos: 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB

Causa exacta del ataque aún se desconoce

Los piratas informáticos están robando silenciosamente fondos de billeteras comunes a través de cadenas EVM. El investigador ZachXBT advierte que cientos de billeteras están siendo vaciadas en múltiples redes EVM“, alertó en X el influencer cripto, Zia ul Haque.

Si bien la causa exacta aún se desconoce, Haque compartió algunos consejos para que los inversores de criptomonedas se mantengan seguros, incluidos revocar permisos de billetera no utilizado, evitar firmar transacciones desconocidas y vigilar de cerca la billetera. “Incluso las pérdidas pequeñas pueden acumularse rápidamente, no espere para actuar”, dijo.

Aunque el punto de entrada inicial del atacante no ha sido determinado, lo que deja abierta la posibilidad de más explotaciones, ZachXBT ha instado a las víctimas a contactarlo directamente vía X para compilar una lista de direcciones verificadas afectadas.

Este incidente resalta la evolución del panorama de amenazas en el sector cripto, donde los atacantes bien financiados mantienen infraestructuras persistentes a través de entornos Blockchain.

Mitchell Amador, CEO de Immunefi, comentó en relación con tendencias similares: “El paisaje de amenazas está cambiando de vulnerabilidades en el código on-chain a seguridad operacional y ataques a nivel de tesorería. A medida que el código se endurece, los atacantes apuntan al elemento humano”. Amador agregó que “la mayoría de los hacks este año no han ocurrido por auditorías deficientes, sino después del lanzamiento, durante actualizaciones de protocolos o por vulnerabilidades de integración“.

Ola de robos de criptomonedas

El incidente se produce en medio de una ola de ataques de criptomonedas. El mes pasado, Trust Wallet sufrió un incidente de seguridad vinculado a una versión específica de su extensión de navegador, que resultó en pérdidas de aproximadamente 7 millones de dólares. Desde entonces ha comenzado un proceso de compensación para los usuarios afectados.

Se estima que durante diciembre se produjeron alrededor de 26 importantes exploits de criptomonedas, lo que resultó en pérdidas totales de aproximadamente USD $76 millones, según dijo la empresa de seguridad Blockchain PeckShield. Si bien sigue siendo una cifra significativa, representa una disminución del 60% respecto de los 194,27 millones de dólares de noviembre.

Observadores coinciden en el ataque en curso parece diseñado para maximizar la extracción de fondos a través de cuentas comprometidas, explotando debilidades en la seguridad operativa. Aunque no se han revelado detalles específicos sobre las criptomonedas o activos robados, el enfoque en billeteras EVM-compatibles sugiere un impacto amplio en usuarios de redes como Ethereum y sus derivados.

Mientras la comunidad cripto se moviliza, se recomienda a los usuarios revisar sus billeteras y reportar cualquier actividad inusual. Este evento subraya la vulnerabilidad de un ecosistema donde los ataques distribuidos pueden acumular pérdidas rápidas sin alertas inmediatas.

Hasta el momento, ni el individuo ni el grupo detrás de la operación han sido identificados públicamente, y la investigación continúa. Las pérdidas acumuladas podrían aumentar, ya que el ataque sigue en curso, afectando a cientos de víctimas en un patrón que prioriza la discreción sobre el volumen individual.

Artículo redactado con ayuda de IA, editado por DiarioBitcoin

Imagen editada de Unsplash


ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín

Artículos Relacionados