La Multisig de Ballenas fue hackeada en minutos: el ataque drena $40M en etapas

La billetera multisig de ballenas cripto drenada en un ataque sofisticado

Un atacante ha logrado comprometer con éxito una billetera multisig de una ballena apenas minutos después de su creación, drenando aproximadamente 27,3 millones de dólares y realizando actividades de lavado escalonadas durante los últimos 44 días. El incidente genera preocupaciones sobre las prácticas de seguridad en el ecosistema cripto y destaca las amenazas en evolución dirigidas a billeteras de alto valor.

La firma de seguridad blockchain PeckShield informó que el atacante ha lavado alrededor de 12,6 millones de dólares, o aproximadamente 4.100 ETH, principalmente a través de Tornado Cash. El atacante también mantiene unos $2 millones en activos líquidos y ha participado en operaciones de trading apalancado en Aave. Análisis forenses recientes sugieren que la pérdida total podría superar los $40 millones, con indicios iniciales de robo que datan de principios de noviembre.

Yehor Rudytsia, jefe de investigaciones forenses en Hacken Extractor, explicó que la billetera etiquetada como “comprometida” podría no haber estado bajo control de la víctima desde el principio. Los datos en cadena muestran que la billetera multisig fue creada el 4 de noviembre a las 7:46 am UTC, pero la propiedad fue transferida al atacante solo seis minutos después. Rudytsia explicó: “Muy probablemente, el atacante creó la billetera multisig, transfirió fondos a ella y luego tomó control de la misma casi de inmediato.”

Atacante lavando fondos en lotes. Fuente: PeckShield

Tras tomar el control de la billetera, el atacante mostró paciencia, realizando depósitos en Tornado Cash durante varias semanas, comenzando con 1.000 ETH el 4 de noviembre y continuando hasta principios de diciembre en transacciones más pequeñas y escalonadas. Los fondos persistentes permanecen en la billetera comprometida, ahora bajo control del atacante. Rudytsia también expresó preocupaciones sobre la configuración de la billetera. La multisig estaba configurada como “1-de-1”, requiriendo solo una firma para aprobar transacciones, un diseño que técnicamente no califica como multisig y que reduce significativamente la seguridad.

Expertos en seguridad de Hacken advierten que todavía son viables varios vectores de ataque, incluyendo infecciones de malware, phishing y errores operativos como almacenar las claves privadas de manera insegura o usar el mismo dispositivo para múltiples firmantes. Abdelfattah Ibrahim, auditor de DApp, enfatizó que bloquear los dispositivos en almacenamiento en frío y verificar las transacciones fuera de una interfaz de usuario son estrategias de mitigación críticas.

Riesgos emergentes por exploits generados por IA

Investigaciones recientes de Anthropic y los Estudios de Alineación y Teoría del Aprendizaje Automático (MATS) demuestran que los modelos avanzados de IA pueden desarrollar y ejecutar exploits rentables en contratos inteligentes de forma autónoma. En pruebas controladas, modelos como Claude Opus 4.5, Claude Sonnet 4.5 de Anthropic y GPT-5 de OpenAI generaron colectivamente exploits valorados en 4,6 millones de dólares, ilustrando el potencial de hacking autónomo.

En evaluaciones adicionales, estos modelos de IA identificaron vulnerabilidades zero-day previamente desconocidas al ser probados contra casi 2.850 nuevos contratos inteligentes, produciendo exploits valorados en poco menos de 4.000 dólares, con costos inferiores al gasto de generar estos exploits. Esta amenaza emergente subraya la necesidad de fortalecer las medidas de seguridad a medida que las capacidades de la IA avanzan rápidamente en el espacio blockchain.

Este artículo fue publicado originalmente como Whale Multisig Hacked in Minutes: Attack Drains $40M in Stages en Crypto Breaking News – tu fuente confiable para noticias cripto, noticias de Bitcoin y actualizaciones de blockchain.