Por Angel Di Matteo   𝕏 @shadowargel

Un atacante vinculado a un robo cripto en diciembre continúa moviendo fondos a través de protocolos DeFi y mezcladores de transacciones.

***

  • El perpetrador retiró 1.000 ETH desde Aave y los canalizó por Tornado Cash.
  • Investigadores rastrean más de ETH 6.300 lavados desde el ataque inicial.
  • Nuevos casos de estafas Pig Butchering y exploits agravan el panorama de seguridad cripto.

 

El responsable de un controvertido robo de criptomonedas ocurrido el pasado 18 de diciembre, con pérdidas estimadas en USD $27,3 millones, ha continuado moviendo los fondos sustraídos mediante protocolos de finanzas descentralizadas.

De acuerdo con datos de firmas de análisis on-chain, reseñados por Cryptopolitan, el atacante retiró recientemente 1.000 ETH, valorados en aproximadamente USD $3,24 millones, desde la plataforma DeFi Aave, para luego transferirlos a través del mezclador Tornado Cash.

La firma de seguridad Blockchain PeckShield informó que, desde el incidente inicial, el atacante ha canalizado hasta 6.300 ETH por Tornado Cash. Al momento del reporte, esos fondos estaban valorados en cerca de USD $19,4 millones, lo que confirma una estrategia sostenida de lavado para dificultar el rastreo de los activos robados.

Según explicó PeckShield en una publicación en X, el atacante controla una billetera multifirma comprometida y mantiene una posición apalancada significativa en Aave. Esta posición corresponde a un long apalancado de USD $9,75 millones, compuesto por el equivalente en ETH a USD $20,5 millones contra un pasivo de DAI por USD $10,7 millones. Este detalle añade una capa adicional de complejidad al caso.

Uso de DeFi y Tornado Cash para ocultar los fondos

El método empleado por el atacante sigue un patrón meticuloso. Los fondos son depositados en Tornado Cash en lotes de 100 ETH, una práctica común entre actores maliciosos que buscan romper el vínculo on-chain entre los depósitos y los retiros posteriores. Este proceso complica los esfuerzos de recuperación y atribución por parte de investigadores y autoridades.

Tornado Cash, un protocolo diseñado para ofrecer privacidad en transacciones de Ethereum, ha sido utilizado de forma recurrente en incidentes de lavado de fondos. A pesar de la vigilancia constante por parte de empresas de seguridad Blockchain, el uso de mezcladores sigue siendo una herramienta efectiva para los atacantes cuando no existen mecanismos de recuperación activos.

La posición apalancada del atacante en Aave también representa un riesgo adicional para el mercado. Expertos señalan que una eventual liquidación del colateral podría generar movimientos de precio en ETH. Al mismo tiempo, cualquier intento de extraer valor de esa posición podría ofrecer nuevas oportunidades de rastreo.

Posible Pig Butchering en la ruta del dinero

En paralelo a este caso, analistas on-chain detectaron otra operación de lavado que también involucra a Tornado Cash. El investigador conocido como Specter informó en X que una billetera puenteó USD $7 millones hacia Ethereum desde múltiples direcciones en el Blockchain de TRON. El análisis sugiere que los fondos provienen de una estafa de inversión del tipo Pig Butchering.

PeckShield corroboró esta información mediante datos on-chain, identificando una operación de lavado relacionada con este esquema fraudulento. Según el análisis, una sola dirección procesó 2.479,1 ETH, equivalentes a USD $7,9 millones, a través de Tornado Cash. Los fondos fueron rastreados previamente a varias billeteras en TRON antes de ser transferidos a Ethereum.

Las estafas Pig Butchering, que combinan ingeniería social y falsas oportunidades de inversión, se han convertido en una de las principales fuentes de fondos ilícitos dentro del ecosistema cripto. El uso de puentes cross-chain y mezcladores añade más obstáculos a los procesos de investigación.

Otros exploits y la creciente presión sobre la industria

PeckShield también destacó otro incidente el mismo día, señalando que una dirección etiquetada como explotador de UXLink intercambió 248 WBTC por 23 millones en DAI, esto en el transcurso de una hora. La firma recordó que este movimiento sigue al hackeo del 22 de septiembre, cuando el atacante acuñó miles de millones de tokens no autorizados y drenó decenas de millones en activos digitales.

Estos eventos se suman a un patrón creciente de brechas de seguridad en el sector. De acuerdo con datos de la industria, solo en diciembre se registraron pérdidas superiores a USD $117,8 millones por exploits. En noviembre de 2025, las pérdidas alcanzaron cerca de USD $127 millones, de los cuales aproximadamente USD $45 millones fueron congelados o recuperados, según Certik.

Durante diciembre también se produjeron ataques relevantes, como un incidente de una dirección envenenada por USD $50 millones y el exploit de la extensión de navegador de Trust Wallet, que generó pérdidas superiores a USD $8,5 millones. Estos casos refuerzan la percepción de un entorno de amenazas persistentes.

Un informe reciente de Chainalysis indicó que los diez mayores hackeos de criptomonedas en 2025 concentraron pérdidas combinadas que superaron USD $2,2 billones, dentro de un total de USD $3,4 billones robados en la industria. El reporte fue publicado antes del exploit de Trust Wallet ocurrido más tarde en diciembre.

Artículo escrito con ayuda de un redactor de contenido de IA, editado por Angel Di Matteo / DiarioBitcoin

Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público


ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín

Artículos Relacionados