Esta víctima de un comerciante de criptomonedas acaba de perder $6.5 millones en una billetera defectuosa

Un experimentado comerciante de criptomonedas fue víctima de un ataque de vaciado de billetera que desvió más de $ 6,5 millones en activos digitales, según detectó la plataforma de seguridad Web3 Antivirus el jueves.

La cuenta comprometida,dentcomo billetera 0x0d18D…D7e3, había estado activa durante más de cuatro años. Los registros muestran que la víctima había estado operando y realizando apuestas en protocolos como Lido y Aave, y sus fondos fueron drenados después de que supuestamente firmara varias firmas de "permiso" de phishing. 

Hemos detectado uno de los mayores saqueos de cartera en los últimos meses, con pérdidas totales que ya superan los 6,5 millones de dólares.

La billetera de la víctima había estado activa durante 4,5 años, operando e invirtiendo en DeFi, con una actividad significativa en protocolos como Lido y Aave. A pesar de esta larga trayectoria… pic.twitter.com/Zfp9YhRGYj

— Web3 Antivirus (@web3_antivirus) 18 de septiembre de 2025

Al momento de esta publicación, la dirección de la víctima aún tenía $2.6 millones de monedas distribuidas en 189 tokens.

Los fondos drenados traca dos direcciones

Según los datos en cadena vistos en Etherscan, el ataque comenzó ayer poco después de las 21:28 UTC y se completó en siete minutos. En una sola transacción, los activos de la víctima, que ascendían a 188,38 stETH, valorados en más de 807.000 $, se transfirieron a una dirección de drenaje conocida: 0xa2e8Dfc32767f43611ABb43F66308E7Eb9C224F8.

“La víctima defiestaba usando una de las billeteras, lo que demuestra que la protección 'incorporada' de la billetera no era eficiente”, escribió Web3 Antivirus en su hilo X donde discutía el ataque.

Otra transferencia permitió transferir 753,53 stETH, con un valor de 3,23 millones de dólares, a la misma red de direcciones. Los tokens robados se convirtieron rápidamente, y parte de los activos se transfirieron a la cola de retiros pendientes de Lido.

Al mismo tiempo, el drenador extrajo porciones más pequeñas de Bitcointokenizado y envuelto. Se registraron once transferencias separadas de aEthWBTC, cada una con un valor aproximado de 1,93 unidades. La táctica de drenaje de tokens aparentemente consistía en absorber monedas de menor valor, lo que sumó miles de dólares en activos perdidos.

Las investigaciones de Sca Sniffer mostraron que un cliente del drenador que usaba la dirección 0x1623915E35Ed39Bfa381010Ce224f89734889aC9 convirtió el stETH incautado en diferentes activos, incluidos 753 stETH pendientes de retiro de Lido y 123 ETH en otras cadenas de bloques.

🚨 ACTUALIZACIÓN sobre el robo de phishing de $6,28 millones:

El cliente Drainer 0x1623…9aC9 se convirtió a ETH y se movió:

– 753 stETH pendientes de retiro de Lido
– 123 ETH transferidos a través de Bridgers hace 4 horas a:
– Bitcoin: bc1quzjv00c5vsalcst4dj0p8p2r5rwchat89aamweTRz
– TRON:… https://t.co/lqpd9BJw3G pic.twitter.com/hNhDhbrQ81

— Detector de estafas | Web3 Anti-Scam (@realScamSniffer) 18 de septiembre de 2025

Los datos de blockchain muestran que se transfirieron 123 ETH tan solo cuatro horas después del ataque inicial. Los fondos se transfirieron a dos billeteras externas fuera del ecosistema de Ethereum: una dirección Bitcoin (bc1quzjv00c5vsalcst4dj0p8p2r5rwchat89aamweTRz) y una cuenta TRON (TEuR8RSWJMHTCvYL77wmY17XXPzJfwD98f).

Se transfirieron 71 ETH utilizando el protocolo de intención entre cadenas de NEAR, y la dirección de comisión del drenador 0xa2e8…4F8 enrutó 312,8 ETH a una cuenta nueva, 0x5e91bfcfbddc1868770f17a4cb4f65043d17a64b, probablemente para engañar a quienes estaban traclas monedas robadas.

Eldent se extendió por las redes sociales y fue destacado por varias plataformas de ciberseguridad y por comentarios de investigadores y operadores de blockchain. El analista en cadena Specter instó a la víctima a contactarlo en X, diciendo:

“La víctima que perdió $6 millones en un ataque de phishing debería enviarme un mensaje directo, ya que tengo información que podría ayudar en el caso”

Criptomonedas robadas incautadas en una ofensiva canadiense

El ataque al veterano comerciante se produjo el mismo día en que la Real Policía Montada de Canadá (RCMP) anunció que había incautado más de 56 millones de dólares en criptomonedas, la mayor operación de este tipo en la historia del país.

Según informó Cryptopolitan Cryptopolitan recuperó los fondos de TradeOgre, una plataforma que ahora ha sido desmantelada como parte de la investigación. Es la primera vez que las autoridades canadienses clausuran una plataforma de comercio de criptomonedas, aunque existe una fuerte protesta pública por su cierre prematuro.

“El Equipo de Investigación de Blanqueo de Capitales (MLIT) abrió el expediente en junio de 2024, tras una pista de Europol”, confirmó la Real Policía Montada de Canadá (RCMP) en un comunicado. TradeOgre está acusado de infringir la legislación canadiense al no registrarse como empresa de servicios financieros en el Centro de Análisis de Transacciones e Informes Financieros de Canadá (FINTRAC). 

Según se informa, la plataforma tampocodenta sus clientes, una violación que permitió que las transacciones eludieran la supervisión.

Las autoridades añadieron que creen que la mayoría de los fondos que circulaban por TradeOgre eran de origen delictivo. «Esta es una táctica común utilizada por organizaciones criminales que blanquean dinero», señaló la Real Policía Montada de Canadá (RCMP).