En los últimos días, cientos de carteras inactivas en la blockchain de Ethereum, algunas sin tocar durante hasta 14 años, han sido vaciadas repentinamente, resultando en pérdidas estimadas en $800,000. Analistas en cadena dicen que los atacantes lograron acceder utilizando métodos desconocidos, transfiriendo los activos robados a través de ThorChain para ocultar su rastro.
Ataques raros a carteras largas inactivas
Un detalle sorprendente es que la mayoría de las carteras victimizadas habían estado inactivas durante años, con su última actividad registrada que data de 2010. Incluso usuarios experimentados en criptomonedas se encuentran entre los afectados. Según expertos, estas carteras no habían interactuado con ningún contrato inteligente o protocolo descentralizado en tiempos recientes. En una publicación pública, el observador de la industria @WazzCrypto compartió que había recibido cientos de quejas similares sobre carteras comprometidas.
Cientos de carteras que no habían mostrado actividad durante años fueron vaciadas por la misma dirección, creando una actividad en cadena inusualmente alta.
Esta situación ha incrementado la incertidumbre sobre cómo las claves secretas de estas carteras cayeron en manos de los atacantes. Para proteger sus fondos, se aconseja a los usuarios mover los activos digitales a carteras recién creadas y seguras.
Evidencia de pérdidas y tácticas de transferencia
Los datos en cadena revelan que más de 500 carteras fueron atacadas en total. Los atacantes no solo extrajeron ETH, sino que también convirtieron algunos de los activos en XMR (Monero) enfocado en la privacidad. Otros tipos de tokens de criptomonedas estaban presentes en las carteras vaciadas, con indicios de que algunas transacciones se realizaron manualmente. Investigadores señalaron que no todas las carteras afectadas fueron vaciadas completamente; ciertos saldos permanecieron intactos.
Después de las transferencias iniciales, las criptomonedas robadas fueron movidas a través de múltiples plataformas para ocultar su origen. Se han observado tácticas similares en hacks anteriores que involucraron brechas en protocolos DeFi. Desde la blockchain de Ethereum, aproximadamente 324.7 ETH se transfirieron a través de ThorChain a la red de Bitcoin como activos envueltos. Se encontró otra dirección que mantenía $32,000 en ETH y activos digitales equivalentes a 9.56 BTC.
Causas posibles y brechas de seguridad
Los expertos aún no han identificado una causa definitiva para el ataque. Las teorías incluyen el uso de claves privadas de listas filtradas en línea hace años o la explotación de vulnerabilidades en carteras Electrum desactualizadas. Algunas carteras afectadas podrían haber correspondido a direcciones comprometidas en filtraciones de claves históricas.
Incidentes pasados, como la violación de datos de LastPass y otras vulnerabilidades de plataformas, también han allanado el camino para ataques similares de vaciado de carteras. Más recientemente, hacks que involucran a Bitwarden y brechas en la cadena de suministro a través de npm (Node Package Manager) han resaltado aún más los riesgos para las llamadas carteras “calientes”.
También se especula que ciertas aplicaciones de bots de comercio, que solicitan a los usuarios que ingresen sus claves privadas, pueden desempeñar un papel en facilitar tales compromisos. La falta de actividad reciente en la mayoría de las carteras víctimas está haciendo particularmente difícil para los investigadores determinar el origen de la brecha.
Estos incidentes han reavivado el debate sobre la seguridad en las finanzas descentralizadas y las principales blockchains. Los riesgos de almacenar fondos digitales significativos en carteras que permanecen inactivas durante años vuelven a estar en el foco de la comunidad cripto.
