Cientos de carteras de Ethereum inactivas vaciadas en un misterioso ataque: ¿qué hay detrás?

Un ataque silencioso que sacude el ecosistema Ethereum

Cientos de carteras de Ethereum, algunas inactivas durante cuatro a ocho años, han sido vaciadas en un ataque coordinado que ha puesto en alerta máxima a la comunidad cripto. Según el informe publicado por WazzCrypto el pasado 30 de abril, más de 500 direcciones fueron afectadas, con pérdidas que superan los 800.000 dólares en ether (ETH).

¿Cómo ocurrió el robo?

Los fondos fueron transferidos a una misma dirección etiquetada como Fake_Phishing2831105 en Etherscan. Esta dirección registra 596 transacciones y muestra un movimiento de 324,741 ETH hacia el router de THORChain v4.1.1 en torno al 30 de abril. Lo más preocupante es que el origen del ataque sigue sin esclarecerse, lo que lo convierte en una de las mayores advertencias de seguridad en el sector esta semana.

Mientras que los exploits en protocolos DeFi suelen dejar pistas como contratos vulnerables o transacciones privilegiadas, este caso apunta directamente a las carteras. Las teorías incluyen:

• Debilidades en herramientas antiguas de generación de claves.
• Filtraciones de frases semilla en servicios como LastPass.
• Manejo inseguro de claves por parte de bots de trading.
• Almacenamiento de semillas en plataformas comprometidas.

Un usuario afectado sugirió que la filtración podría estar relacionada con LastPass, un gestor de contraseñas que sufrió brechas de seguridad en el pasado.

Consecuencias y recomendaciones para los usuarios

El incidente se suma a un abril récord en ataques a protocolos DeFi, con más de 28 incidentes y pérdidas superiores a los 625 millones de dólares, según DefiLlama. Este ataque, junto con otros exploits recientes, ha puesto de manifiesto la importancia de revisar la seguridad de las carteras antiguas.

Los expertos recomiendan:

• Inventariar las carteras de alto valor que lleven años inactivas.
• Transferir los fondos a nuevas carteras generadas con herramientas modernas y seguras.
• Evitar introducir frases semilla en herramientas no verificadas o scripts desconocidos.
• Revocar permisos en protocolos para reducir riesgos adicionales.

El mensaje clave es claro: la inactividad no protege las claves privadas. La seguridad de una cartera depende de la historia completa de su clave, desde su generación hasta su almacenamiento.

Un mes de alta actividad en el ecosistema cripto

El ataque a las carteras inactivas coincide con un abril marcado por una ola de exploits en DeFi. Según datos de DefiLlama, se registraron 28 incidentes que sumaron más de 635 millones de dólares en pérdidas. Entre los casos más destacados se encuentran los ataques a Drift Protocol y KelpDAO, con pérdidas de 286 y 290 millones de dólares, respectivamente.

Este patrón refleja un aumento en la superficie de ataque, donde los usuarios deben prestar especial atención a los riesgos más allá de los protocolos DeFi, como la seguridad de sus propias carteras.

¿Qué sigue?

Mientras las autoridades y la comunidad cripto intentan determinar el origen exacto del ataque, los usuarios deben tomar medidas inmediatas para proteger sus activos. La revisión de carteras antiguas y la adopción de prácticas de seguridad modernas son esenciales para evitar futuras pérdidas.