Un experimentado comerciante de criptomonedas fue víctima de un ataque de vaciado de billetera que desvió más de $ 6,5 millones en activos digitales, según detectó la plataforma de seguridad Web3 Antivirus el jueves.
La cuenta comprometida,dentAaveAave AaveAaveAaveAave AaveAave, y sus fondos fueron robados después de que supuestamente firmara varias firmas de "permiso" de phishing.
Hemos detectado uno de los mayores drenajes de billeteras en los últimos meses, con pérdidas totales que ahora superan los $6,5 millones.
La billetera de la víctima había estado activa durante 4,5 años, operando e invirtiendo en DeFiAaveAave AaveAaveAaveAave AaveAave. A pesar de esta larga trayectoria… pic.twitter.com/Zfp9YhRGYj
— Web3 Antivirus (@web3_antivirus) 18 de septiembre de 2025
Al momento de esta publicación, la dirección de la víctima aún tenía $2.6 millones de monedas distribuidas en 189 tokens.
Los fondos drenados traca dos direcciones
Según los datos en cadena vistos en Etherscan, el ataque comenzó ayer poco después de las 21:28 UTC y se completó en siete minutos. En una sola transacción, los activos de la víctima, que ascendían a 188,38 stETH, valorados en más de 807.000 $, se transfirieron a una dirección de drenaje conocida: 0xa2e8Dfc32767f43611ABb43F66308E7Eb9C224F8.
“La víctima defiestaba usando una de las billeteras, lo que demuestra que la protección 'incorporada' de la billetera no era eficiente”, escribió Web3 Antivirus en su hilo X donde discutía el ataque.
Otra transferencia permitió transferir 753,53 stETH, con un valor de 3,23 millones de dólares, a la misma red de direcciones. Los tokens robados se convirtieron rápidamente, y parte de los activos se transfirieron a la cola de retiros pendientes de Lido.
Al mismo tiempo, el drenador extrajo porciones más pequeñas de Bitcointokenizado y envuelto. Se registraron once transferencias separadas de aEthWBTC, cada una con un valor aproximado de 1,93 unidades. La táctica de drenaje de tokens aparentemente consistía en absorber monedas de menor valor, lo que sumó miles de dólares en activos perdidos.
Las investigaciones de Sca Sniffer mostraron que un cliente del drenador que usaba la dirección 0x1623915E35Ed39Bfa381010Ce224f89734889aC9 convirtió el stETH incautado en diferentes activos, incluidos 753 stETH pendientes de retiro de Lido y 123 ETH en otras cadenas de bloques.
🚨 ACTUALIZACIÓN sobre el robo de phishing de $6,28 millones:
El cliente Drainer 0x1623…9aC9 se convirtió a ETH y se movió:
– 753 stETH pendientes de retiro de Lido
– 123 ETH transferidos a través de Bridgers hace 4 horas a:
– Bitcoin: bc1quzjv00c5vsalcst4dj0p8p2r5rwchat89aamweTRz
– TRON:… https://t.co/lqpd9BJw3G pic.twitter.com/hNhDhbrQ81— Detector de estafas | Web3 Anti-Scam (@realScamSniffer) 18 de septiembre de 2025
Los datos de blockchain muestran que se transfirieron 123 ETH tan solo cuatro horas después del ataque inicial. Los fondos se transfirieron a dos billeteras externas fuera del ecosistema de Ethereum: una dirección Bitcoin (bc1quzjv00c5vsalcst4dj0p8p2r5rwchat89aamweTRz) y una cuenta TRON (TEuR8RSWJMHTCvYL77wmY17XXPzJfwD98f).
71 ETH Se utilizando el protocolo de intención entre cadenas de NEAR, y la dirección de comisión del drenador 0xa2e8…4F8 enrutó 312,8 ETH a una cuenta nueva, 0x5e91bfcfbddc1868770f17a4cb4f65043d17a64b, probablemente para engañar a quienes estaban traclas monedas robadas.
Eldent se extendió por las redes sociales y fue destacado por varias plataformas de ciberseguridad y por comentarios de investigadores y operadores de blockchain. El analista en cadena Specter instó a la víctima a contactarlo en X, diciendo:
“La víctima que perdió $6 millones en un ataque de phishing debería enviarme un mensaje directo, ya que tengo información que podría ayudar en el caso”
Criptomonedas robadas incautadas en una ofensiva canadiense
El ataque al veterano comerciante se produjo el mismo día en que la Real Policía Montada de Canadá (RCMP) anunció que había incautado más de 56 millones de dólares en criptomonedas, la mayor operación de este tipo en la historia del país.
Según informó Cryptopolitan Cryptopolitan recuperó los fondos de TradeOgre, una plataforma que ahora ha sido desmantelada como parte de la investigación. Es la primera vez que las autoridades canadienses clausuran una plataforma de comercio de criptomonedas, aunque existe una fuerte protesta pública por su cierre prematuro.
“El Equipo de Investigación de Blanqueo de Capitales (MLIT) abrió el expediente en junio de 2024, tras una pista de Europol”, confirmó la Real Policía Montada de Canadá (RCMP) en un comunicado. TradeOgre está acusado de infringir la legislación canadiense al no registrarse como empresa de servicios financieros en el Centro de Análisis de Transacciones e Informes Financieros de Canadá (FINTRAC).
Según se informa, la plataforma tampocodenta sus clientes, una violación que permitió que las transacciones eludieran la supervisión.
Las autoridades añadieron que creen que la mayoría de los fondos que circulaban por TradeOgre eran de origen delictivo. «Esta es una táctica común utilizada por organizaciones criminales que blanquean dinero», señaló la Real Policía Montada de Canadá (RCMP).
