Los investigadores que analizaron la cadena de bloques detectaron que varias billeteras Ethereum fueron vaciadas tras hasta siete años de inactividad. El ataque provocó pérdidas de hasta 800 000 dólares, cuyos fondos fueron transferidos y mezclados a través de ThorChain.
En una publicación en X (antes Twitter), el usuario @WazzCrypto reveló que cientos de billeteras habían sufrido el vaciado de sus fondos. Si bien el vaciado de billeteras no es un tipo de ataque nuevo, lo que llamó la atención en esta ocasión fue que las billeteras afectadas habían estado inactivas hasta por 7 años. Además del registro en la cadena de bloques, en las últimas 24 horas, algunos usuarios de X informaron que sus billeteras habían sido vaciadas.
Cientos de billeteras (muchas de las cuales no han estado activas en más de 7 años) fueron vaciadas por la misma dirección en la red principal de ETH
Parece ser una nueva vulnerabilidad activa, vale la pena reportarla https://t.co/QiKU1b86Uv pic.twitter.com/o1uU85CLPT
— Wazz (@WazzCrypto) 30 de abril de 2026
Según los datos de la cadena de bloques, el ataque en curso afectó principalmente a monederos con una antigüedad de entre 4 y 8 años. El monedero más antiguo llevaba casi 14 años. Incluso usuarios avanzados y experimentados de criptomonedas inteligentestraco protocolos
Lo más preocupante del ataque es el vector desconocido para comprometer las claves privadas de la billetera. Los usuarios pueden prevenir pérdidas transfiriendo sus fondos de forma preventiva a un nuevo almacenamiento con una clave privada generada de forma segura.
Un ataque Ethereum afecta a cientos de billeteras
El atacante robó más de 500 billeteras, recolectando 2 ETH para intercambiarlos por XMR y así proteger su privacidad. Las billeteras contenían no solo ETH, sino otros activos , y algunas de las operaciones podrían haberse realizado manualmente, como señaló el investigador de la cadena de bloques @tayvano. Algunas billeteras no fueron vaciadas por completo, y los investigadores aún buscan indicios de filtrado o agrupamiento de billeteras.
Tras el robo inicial de activos, los atacantes procedieron a mezclar las criptomonedas y los tokens, de forma similar a otros recientes ataques DeFi . Estas acciones fueron parecidas a otros intentos de ocultar fondos llevados a cabo por hackers de la RPDC.
Se transfirieron un total de 324.741 ETH como activos envueltos en la Bitcoin utilizando ThorChain. Alrededor de $32.000 en ETH se almacenaron en otra billetera. Parte de los fondos se intercambiaron por 9,56 BTC.
Las carteras pueden quedar expuestas a través de bots de trading,traco ataques de npm
Una posible explicación incluye la filtración de bases de datos de claves privadas, activadas años después para reclamar criptomonedas. Otras hipótesis apuntan al uso defectuoso de la billetera Electrum, que se ha relacionado con versiones contaminadas. Es posible que algunas de las direcciones antiguas estuvieran en una base de datos de claves comprometidas.
Tal como Cryptopolitan , se han producido ataques similares en relación con la de LastPass . Una de las hipótesis es que se haya expuesto otro lote de monederos y contraseñas.
Los recientes ataques de vaciado de monederos se produjeron pocos días después del de Bitwarden , pero otros ataques a la cadena de suministro de npm han demostrado que es posible robar criptomonedas de monederos en línea.
La otra posible explicación es el uso de bots de trading, que a menudo requieren que el usuario introduzca una clave privada.
La reciente oleada de ataques ha provocado una disminución de la confianza en los protocolos DeFi y sigue reforzando los argumentos en contra de los esfuerzos por presentar Ethereum y otras cadenas como adecuadas para la actividad financiera a gran escala.
