Hackeo de Ethereum afecta a 500 carteras inactivas, pérdidas de $800K

La publicación Hackeo de Ethereum afecta a 500 billeteras inactivas, pérdidas de $800K apareció primero en Coinpedia Fintech News

Un nuevo incidente de seguridad ha sacudido el espacio cripto tras el vaciado repentino de más de 500 billeteras de Ethereum inactivas desde hace mucho tiempo, con pérdidas de casi $800,000. El ataque, detectado por primera vez por el analista WazzCrypto, genera una preocupación más profunda sobre las vulnerabilidades de billeteras antiguas y la exposición de claves privadas olvidadas hace tiempo.

Las Antiguas Billeteras de Ethereum Se Convierten en Nuevos Objetivos

Las billeteras afectadas habían estado inactivas durante años, muchas de ellas sin uso durante cuatro a ocho años. A pesar de su inactividad, los atacantes lograron mover más de 260 ETH, valorados en aproximadamente $600,000, a una única dirección etiquetada como Fake_Phishing2831105 en Etherscan.

Desde allí, los fondos fueron redirigidos, incluida una transferencia de 324.741 ETH al THORChain Router v4.1.1, lo que sugiere intentos de ocultar o redistribuir los activos robados.

Lo que hace inusual este caso es que no se trataba de billeteras activas ni de víctimas recientes de phishing. Por el contrario, eran cuentas tranquilas y mantenidas durante mucho tiempo, lo que indica que la vulnerabilidad pudo haber existido durante años antes de ser explotada.

¿Qué Causó la Brecha?

La causa exacta aún no está clara, pero se están discutiendo varias razones posibles.

Las posibles causas incluyen:

• Frases de recuperación robadas
• Creación débil de claves privadas en herramientas de billetera más antiguas
• Exposición a través de software de billetera obsoleto
• Detalles filtrados desde gestores de contraseñas
• Almacenamiento inseguro de frases de recuperación

Algunos usuarios también señalaron hábitos de almacenamiento antiguos, donde las frases de recuperación se guardaban en lugares inseguros, facilitando su acceso posterior.

A diferencia de los hackeos comunes de DeFi, donde se puede identificar un problema en el contrato inteligente, este caso parece estar vinculado al acceso a la billetera en sí, lo que dificulta el rastreo.

Como señaló el analista WazzCrypto, "Estas no eran billeteras activas, lo que hace que el incidente sea mucho más preocupante para los tenedores a largo plazo."

La Ola de Exploits de Abril Empeora

Este vaciado de billeteras ocurre durante un período especialmente volátil para la seguridad cripto. Solo en abril se registraron alrededor de 28 a 30 incidentes importantes, con pérdidas totales que superaron los $635 millones, según datos vinculados a DeFiLlama.

Los ataques recientes, incluidos los que involucran claves de administrador, fallos en la verificación de puentes y flujos de trabajo de firmantes, destacan un problema recurrente: las debilidades de seguridad a menudo se encuentran fuera de la capa visible del contrato inteligente.

Qué Deben Hacer los Usuarios Ahora

El incidente destaca un riesgo clave: las billeteras inactivas no son seguras si sus claves están comprometidas. Los usuarios con billeteras antiguas deberían mover los fondos a nuevas configuraciones seguras y evitar ingresar frases de recuperación en herramientas o servicios desconocidos.

Reacción de la Comunidad 

La reacción de la comunidad de Reddit está en gran medida dividida entre preocupación y escepticismo. Muchos usuarios lo ven como una seria llamada de atención, argumentando que el vaciado de billeteras antiguas demuestra lo frágil que sigue siendo la seguridad cripto y por qué la adopción masiva sigue siendo lenta. Otros creen que el atacante probablemente tuvo acceso a claves privadas, señalando herramientas de billetera antiguas débiles o prácticas deficientes de almacenamiento de claves. 

Un grupo más pequeño incluso cuestiona si fue un "ataque" en absoluto, sugiriendo que podría ser el propietario original consolidando fondos, aunque la mayoría lo descarta dado los patrones de lavado. 

En general, el sentimiento de mercado se inclina hacia la cautela, con una creciente ansiedad en torno a la seguridad de las billeteras a largo plazo y los riesgos de la autocustodia.