¡La clave privada de la billetera multi-firma de ballenas gigantes se filtró! En una noche, se robaron 27,3 millones de dólares, y los hackers ya han blanqueado 12,6 millones de dólares

¡Alerta de seguridad importante de hoy! Según la monitorización de PeckShield, una billetera multifirma de un gran tiburón ha sido atacada por hackers debido a la exposición de la clave privada, con una pérdida aproximada de 27,3 millones de dólares (incluyendo ETH y otros activos). Los hackers actuaron rápidamente, lavaron 12,6 millones de dólares (aproximadamente 4100 ETH) a través de TornadoCash y mantienen unos 2 millones de dólares en activos líquidos. Lo más grave es que los hackers han tomado el control total de la billetera multifirma de la víctima, que en Aave mantiene una posición larga apalancada: 25 millones de dólares en ETH en garantía y 12,3 millones de DAI prestados. Si los hackers operan de manera maliciosa, podrían desencadenar más liquidaciones y pérdidas adicionales.

Resumen de detalles clave del incidente

Fuente de datos: Monitoreo en tiempo real de PeckShieldAlert (18 de diciembre de 2025)

Análisis y riesgos del incidente

• Razón del ataque: exposición de la clave privada (las billeteras multifirma deberían ser más seguras, pero si una sola clave o la clave de umbral se filtra, los hackers pueden evadir la seguridad).
• Ruta del hacker: transferencia rápida de activos → lavado en TornadoCash → conservación de parte de los fondos líquidos.
• Mayor peligro: los hackers controlan la billetera multifirma y pueden manipular la posición apalancada en Aave. Si extraen maliciosamente colaterales o toman más préstamos en stablecoins, puede desencadenar liquidaciones en cadena y ampliar las pérdidas.
• Estado actual: no se han observado signos de liquidación masiva en las posiciones de la víctima, pero el riesgo es muy alto. La comunidad ya ha alertado a Aave y otros protocolos.

Este es uno de los incidentes de seguridad de gran escala en la segunda mitad de 2025, con pérdidas que ocupan los primeros lugares.

Consejos de seguridad: los grandes jugadores deben estar aún más alertas

1. Las multifirmas no son infalibles: una configuración inadecuada o una gestión negligente de las claves puede ser vulnerada.
2. Precaución con el apalancamiento: posiciones de préstamo con alta garantía, si la billetera se pierde, las pérdidas pueden multiplicarse exponencialmente.
3. Gestión de claves privadas: evitar almacenarlas en un solo dispositivo, usar hardware wallets + aislamiento de aire, rotarlas periódicamente.
4. Monitoreo de anomalías: activar alertas en tiempo real (como PeckShield, MistTrack), detectar y detener pérdidas temprano.

El mundo cripto no tiene seguridad absoluta, solo una gestión de riesgos más rigurosa. Cuando un gran tiburón naufraga, los inversores minoristas también deben aprender la lección: la seguridad del capital siempre es lo primero.

¿Qué opinas de este incidente? Comenta abajo～ A. La gestión de claves privadas es demasiado difícil, preparo reducir mi exposición B. Multifirma + hardware wallet ya es suficiente seguridad C. El apalancamiento es demasiado peligroso, voy a reducirlo D. Es normal, así funciona en el mundo cripto

Avanza paso a paso, pero nunca sin seguridad.