ÚLTIMAS NOTICIAS
SELECCIONADO PARA TI

El atacante de TrustedVolumes devuelve 1.122 ETH y se queda con 2 millones de dólares del acuerdo de recompensa

PorAshish KumarAshish Kumar
3 minutos de lectura
El atacante de TrustedVolumes devuelve 1.122 ETH y se queda con 2 millones de dólares del acuerdo de recompensa
  • Un atacante devolvió 1.122 ETH (unos 2 millones de dólares) a TrustedVolumes, una plataforma con enlaces de 1 pulgada, más de dos meses después de haber sufrido una explotación que le reportó 5,87 millones de dólares.
  • El hacker se quedó con una cantidad similar como parte de una recompensa negociada por la detección de errores, lo que pone de manifiesto el creciente uso de acuerdos extrajudiciales en lugar de largos procesos de recuperación.
  • Este caso suscita preocupación ante la posibilidad de que futuros atacantes consideren las negociaciones para obtener recompensas por la detección de errores como una estrategia de salida viable tras la explotación de vulnerabilidades.

Un acuerdo negociado ha vuelto a acelerar el largo proceso de recuperación de activos, ya que uno de los atacantes de TrustedVolumes, un resolvedor de liquidez vinculado a 1inch Fusion, ha devuelto 1122,12 ETH en una transferencia Ethereum , más de dos meses después deldent. El hacker supuestamente retuvo una cantidad similar como parte de un acuerdo de recompensa por la detección de errores, según informa Defimon Alerts.

Cuando se cerró el trato, el precio de Ether se estimaba aproximadamente en 1.843 dólares, lo que hacía que el valor total de la recuperación fuera de aproximadamente 2,07 millones de dólares y aclaraba por qué este suceso se suele denominar la "recuperación de 2 millones de dólares"

La importancia del acuerdo no defien su magnitud, sino en que refleja la creciente tendencia hacia las finanzas descentralizadas. Cada vez más, las organizaciones recurren a la negociación con sus atacantes en lugar de depender únicamente de las fuerzas del orden o de largos procesos judiciales. Si bien este enfoque puede ofrecer resultados más rápidos, suscita el temor de que los extorsionadores comiencen a ver las negociaciones de recompensas por errores informáticos como una forma de evitar ser capturados, en lugar de como una excepción.

Ambas partes publicaron un mensaje en la cadena de bloques confirmando el acuerdo.

“Hemos finalizado las negociaciones con el explotador original”, decía el mensaje

Además, el atacante “devolvió los fondos y recibió su recompensa por el error”, añadía el mensaje, animando a los demás atacantes a escribir a [email protected]TrustedVolumes insinuó este enfoque justo después del ataque, afirmando que la empresa estaba dispuesta a mantener una “comunicación constructiva sobre la recompensa por el error y una resolución mutuamente aceptable”.

Lo que se tomó en mayo

TrustedVolumes funcionaba como un resolvedor en el entorno 1inch Fusion, lo que permitía el funcionamiento de un mercado de solicitudes de cotización (RFQ), que proporcionaba liquidez a los intercambios de tokens cuando era necesario. El 7 de mayo, se produjo un ataque en el que se vulneró el resolvedor y se retiraron aproximadamente 5,87 millones de dólares en activos digitales en una sola Ethereum . Datos posteriores del protocolo sugirieron que, tras contabilizar el valor de los activos y las pérdidas relacionadas, el daño podría alcanzar los 6,7 millones de dólares.

Según el análisis de Blockaid, se perdieron un total de 5,87 millones de dólares, que incluían 1291 WETH, 1,26 millones de USDC, 206 282 USDT y 16,93 WBTC. Se determinó que el contrato de resolución comprometidotrac0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31, mientras que el ataque estaba conectado a un contrato de proxy RFQ personalizadotracen 0xeEeEEe53033F7227d488ae83a27Bc9A9D5051756. Sin embargo, la billetera principal del atacante, 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100, fue clasificada como una dirección de explotación de TrustedVolumes por Etherscan.

Investigadores de ciberseguridad descubrieron que los métodos utilizados en este ataque eran muy similares a los empleados en el ciberataque de marzo de 2025 que afectó al sistema Fusion V1 de 1 pulgada.

Los investigadores determinaron que el ataque se produjo debido a una vulnerabilidad en el control de acceso, y no al robo de claves privadas ni a alguna vulnerabilidad desconocida hasta entonces. Halborn descubrió que, debido a una función pública, cualquier persona podía registrarse como firmante autorizado de órdenes. Los atacantes aprobaron órdenes no autorizadas, transfiriendo dinero que ya había sido aprobado para el contrato de proxytracBlockaid pudo identificardentvulnerabilidad mientras ocurría y constató que ni la infraestructura de 1inch ni los fondos de los usuarios se vieron afectados.

Por qué los incentivos funcionan en ambos sentidos

El acuerdo pone de manifiesto los desafíos a los que se enfrenta la industria DeFi . A menudo, resulta más conveniente negociar y recuperar los fondos robados que arriesgarse a perderlo todo tras investigaciones largas e impredecibles. Sin embargo, estos acuerdos pueden generar una justificación financiera que lleve a los delincuentes a creer que pueden robar dinero y luego negociar una gran recompensa.

Calcular el valor del robo se está volviendo cada vez más complejo a medida que las técnicas forenses en blockchain mejoran. TRM Labs descubrió que las estafas con criptomonedas robaron a las personas 2870 millones de dólares en 2025 a través de aproximadamente 150 incidentesdentpero al mismo tiempo, los investigadores han tenido bastante éxito traclas criptomonedas robadas y siguiendo las rutas de lavado de dinero. Por ejemplo, en el caso de TrustedVolumes, Blockaid, CertiK y SlowMist pudieron monitorear el robo tan pronto como ocurrió y traccómo el hacker convirtió los bienes robados en ETH, lo que ayudó a inquietar a los criminales antes de que se cerrara el trato.

Solo una parte del caso se resolvió mediante el acuerdo. Un atacante devolvió 1122,12 ETH, o aproximadamente 2,07 millones de dólares, en el momento de la transacción; sin embargo, poseía una cantidad similar a la indicada en la propuesta de recompensa por la detección de errores. La recuperación del resto de los fondos robados podría provenir de un acuerdo futuro o del blanqueo de dinero, y servirá como un excelente indicador de cómo los futuros ciberdelincuentes sopesan las probabilidades de ser tracpor la seguridad de la cadena de bloques frente a la posibilidad de negociar su salida del apuro.

Si estás leyendo esto, ya llevas ventaja. Mantente al día con nuestro boletín informativo.

Preguntas frecuentes

¿Cuánto dinero recuperó y se quedó el atacante de TrustedVolumes?

Según un informe del 17 de julio de 2026 de Defimon Alerts, uno de los atacantes devolvió 1.122 ETH, con un valor aproximado de 2 millones de dólares, y se quedó con unos 2 millones de dólares como recompensa por la detección de errores.

¿Cómo se vulneró TrustedVolumes en mayo de 2026?

El atacante abusó de una función pública en el proxy de intercambio RFQ personalizado de TrustedVolumes para registrarse como firmante de órdenes autorizado y luego ejecutó operaciones falsificadas que agotaron el protocolo, una falla que Halborn describió como un error de control de acceso.

¿Se vio afectado 1inch por el ataque a TrustedVolumes?

No. 1inch afirmó que sus sistemas, infraestructura y fondos de usuarios no se vieron afectados, a pesar de que TrustedVolumes operaba como un servidor de resolución conectado al sistema Fusion de 1inch.

Comparte este artículo

Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.

Ashish Kumar

Ashish Kumar

Ashish Kumar es periodista especializado en criptomonedas y finanzas, con ocho años de experiencia en redacciones. Cubre la actualidad de los mercados de criptomonedas, la regulación, DeFiy los ecosistemas de intercambio. Ha colaborado con Coingape, Todayq y Newsroompost. Ashish cuenta con un posgrado en Periodismo en Inglés del IIMC. También ha entrevistado a figuras destacadas del sector, como Arthur Hayes, Yat Siu, Austin Federa y otros.

MÁS… NOTICIAS