Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
El hacker de Upbit blanquea fondos a través de Railgun, pasando la prueba de inocencia del mezclador
- El hacker de Upbit mezcló el último ETH restante a través de Railgun, y el mezclador no marcó las billeteras de explotación.
- Upbit anunció que ha reparado una falla relacionada con claves privadas fácilmente inferibles de billeteras públicas, sin conectar la vulnerabilidad con su último hackeo de $36 millones.
- Railgun y Tornado Cash experimentaron un mayor uso a medida que la narrativa de la privacidad ganó trac.
El hacker de Upbit podría estar usando Railgun para mezclar fondos. A pesar de las comprobaciones del mezclador, las direcciones de los hackers no fueron detectadas y se permitió que las transacciones continuaran.
El análisis en cadena mostró que las direcciones vinculadas al hackeo de Upbit utilizaban el mezclador Railgun. Este mezclador realiza una verificación de conocimiento cero para determinar el origen de los fondos. Sin embargo, esta vez, la verificación no impidió que se mezclaran.
Upbit fue hackeado por más de $36 millones, con más de $30 millones en Solana . El ataque multicadena provocó intercambios y movimientos de fondos inmediatos entre billeteras.
El hacker vendió la mayoría de los activos casi de inmediato, especialmente Solana. El investigador de la cadena de bloques @dethective observó que la venta afectó los volúmenes del mercado descentralizado. Al día siguiente del ataque, las billeteras del atacante intercambiaron Solana por SOL. Posteriormente, SOL se intercambió por USDC y las stablecoins se transfirieron a Ethereum para su mezcla.
En total, el hacker poseía más de 533 ETH después de comisiones, valorados en aproximadamente 1,6 millones de dólares. El cambio a Ethereum y la posterior mezcla de criptomonedas es un patrón que suele atribuirse a hackers norcoreanos.
Upbit también proporcionó nueva información sobre el ataque. Según un comunicado de la plataforma, la vulnerabilidad podría deberse a un fallo en su sistema interno, el cual ya ha sido corregido. Upbit indicó que el atacante podría haber deducido las claves privadas de monederos públicos disponibles debido a la previsibilidad del hash de claves y a la debilidad de su criptografía.
A Railgun le faltaba la información más reciente sobre las billeteras de los piratas informáticos.
El método de Railgun consiste en probar las carteras de cada usuario con bases de datos actualizadas constantemente para detectar actores maliciosos. En este caso, la lista completa de direcciones del hacker era muy reciente. Además, el ataque se produjo mediante múltiples intercambios directos en DEX y parte de los fondos se transfirieron a nuevas carteras. Por lo tanto, los datos disponibles para Railgun estaban desactualizados y la cartera más reciente del hacker superó la prueba.
La última billetera interceptada blanqueó un total de 410 ETH. La nueva dirección se creó apenas unas horas después del hackeo y se utilizó brevemente como intermediaria. El rápido cambio de billeteras también evadió los filtros de Railgun.
Railgun utilizado para la actividad DeFi
Railgun ganó popularidad durante el reciente resurgimiento de la narrativa de la privacidad. Railgun aumentó su cartera de activos, con $95 millones bloqueado a partir de noviembre de 2025. Este aumento de valor indica un creciente interés, ya que el mezclador alcanzó $1.31 millones en comisiones en el tercer trimestre.
El uso de mezcladores aumentó el año pasado. Tornado Cash, que anteriormente solo registraba una actividad base, aumentó su valor bloqueado hasta alcanzar un nuevo máximo. El mezclador cuenta con más de 32 000 ETH, tras múltiples exploits de alto perfil.
El token nativo RAIL también subió más del 200% en los últimos tres meses, cotizando a $3,26. Railgun reflejó el éxito de ZCash y otros tokens de privacidad, y además fue promocionado por Vitalik Buterin.
Railgun no es una herramienta predilecta para hackers y explotadores. Más bien, ha sido una herramienta de privacidad general para transacciones regulares. Los influencers de criptomonedas y las personas de alto perfil buscan la privacidad, ya que incluso los datos de las transacciones pueden dar lugar a traco incluso a fluctuaciones de precios.
Sin embargo, el uso de Railgun también puede trac. Además, las direcciones de los hackers pueden usar herramientas para comprobar qué billeteras serían marcadas por Railgun. Esto permitiría a los hackers seguir ocultando las ganancias de los exploits, la mayoría de los cuales son imposiblestrac.
No te limites a leer noticias sobre criptomonedas. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Cristina Vasileva
Hristina Vasileva se especializa en noticias sobre DeFi, negocios y economía. Se graduó de la Universidad de Sofía con una maestría en Filosofía, tras completar una licenciatura de cuatro años en Administración de Empresas, Periodismo y Comunicación de Masas. Trabajó para uno de los principales periódicos del país, cubriendo el mercado de materias primas y los resultados corporativos. Actualmente, Hristina colabora como redactora de noticias en Cryptopolitan.
CURSO
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)