Los hackers atacan de nuevo — Botín de stablecoin de $21M transferido a la blockchain Ethereum

Un gran robo de stablecoin golpeó el espacio cripto el 10 de octubre de 2025, cuando un atacante vació una única wallet de usuario y movió los fondos a Ethereum. Según los informes, la pérdida es de aproximadamente $21 millones. El evento ha atraído nueva atención sobre cómo una filtración de secretos puede eliminar millones.

Stablecoin: Detalles Clave Del Robo

Según los rastreadores de cadena y feeds de seguridad, la dirección afectada mostrada en los exploradores como 0x0cdC…E955 perdió aproximadamente $21 millones en stablecoins. Los informes sitúan alrededor de 17,75 millones de DAI entre los activos robados y aproximadamente 3,11 millones de un segundo token estable que algunos rastreadores listan como MSYRUPUSDP.

Empresas de seguridad incluyendo PeckShield señalaron el incidente como una filtración de clave privada, lo que significa que el atacante obtuvo control directo de la clave de firma de la wallet y movió fondos sin romper el código de la plataforma.

Cómo Parece Haber Ocurrido El Ataque

Según los informes, esto no fue un fallo de smart contract o un error de puente. La clave secreta de la wallet de stablecoin fue expuesta o robada. Una vez que esto sucedió, las transferencias pudieron ser firmadas y transmitidas instantáneamente.

Algunos de los movimientos fueron rápidos. Las transferencias de grandes sumas se enrutaron a través de uno o más puentes entre cadenas antes de llegar a Ethereum, donde los fondos se trasladaron a través de múltiples direcciones. Ese enrutamiento dificultó el rastreo, pero los monitores de cadena siguieron muchos de los saltos.

El rastreo muestra que las stablecoins robadas cruzaron cadenas y luego fueron barajadas en Ethereum. Los observadores notaron que las etiquetas de tokens en los exploradores no siempre coincidían con los nombres de contratos, lo que puede confundir los resúmenes rápidos.

Usar direcciones de contrato es la única forma precisa de seguir fondos en cadena. Los informes dicen que el ladrón utilizó puentes para ocultar el origen y luego movió activos entre varias direcciones, un paso que complica los esfuerzos de recuperación si los fondos no se depositan en un servicio centralizado.

Los informes han revelado que varios medios republicaron el mismo feed inicial de grupos de seguridad de cadena, y no ha surgido ninguna identidad pública del actor. Los números varían ligeramente entre rastreadores, lo cual es común cuando los tokens son envueltos, renombrados o mostrados de manera diferente por diferentes exploradores.

Los analistas de seguridad señalan cifras más amplias que muestran más de $1 mil millones en pérdidas vinculadas a incidentes basados en claves privadas y credenciales en los últimos años, subrayando cuán comunes y costosos siguen siendo estos eventos.

Imagen destacada de Bleeping Computer, gráfico de TradingView