Ballena de Cripto Pierde $38M en Exploit de Multisig

Una Ballena de criptomonedas ha perdido aproximadamente $38 millones después de que un atacante tomara el control de una Billetera multifirma y drenara silenciosamente sus fondos hoy más temprano.

El caso está atrayendo mucha atención porque el atacante no solo movió activos a través de Tornado Cash, sino que también retuvo el control de una posición DeFi apalancada vinculada a la billetera comprometida.

Billetera multifirma drenada después del compromiso de clave privada

La firma de seguridad Blockchain PeckShield informó en X el 18 de diciembre que la billetera de una Ballena fue vaciada después de que una clave privada fuera expuesta, lo que llevó a pérdidas de aproximadamente $27.3 millones a primera vista. El seguimiento en la cadena posterior mostró que el daño total ascendió a cerca de $38 millones una vez que se incluyeron billeteras y posiciones relacionadas.

Según PeckShield, el atacante ya ha enviado 4,100 ETH con un valor aproximado de $12.6 millones a través de Tornado Cash en un aparente esfuerzo por ocultar el rastro. Alrededor de $2 millones permanecen en activos líquidos. Más preocupante aún, el atacante todavía controla la dirección de la víctima, que mantiene una posición larga apalancada en Aave, con datos en la cadena que muestran alrededor de $25 millones en ETH suministrado como colateral contra más de $12 millones en DAI prestados.

El analista en cadena Specter compartió una línea de tiempo detallada en X, señalando que la víctima creó una Billetera multifirma 1-de-1, lo que significa que solo requería una firma de un único firmante para autorizar transacciones. Sin embargo, esta configuración frustró el propósito principal de una Billetera multifirma, que es requerir múltiples aprobaciones independientes.

Menos de 40 minutos después de transferir fondos a ella, la billetera experimentó una Salida masiva que drenó todos los tokens. Aproximadamente al mismo tiempo, el firmante fue cambiado a una dirección controlada por el atacante.

Specter dijo que la explicación más probable es que la clave privada se filtró durante la configuración o que la víctima confió en un tercero malicioso para ayudar a crear la billetera. Una publicación posterior, citando al investigador tanuki42, sugirió que el atacante pudo haber creado la Billetera multifirma él mismo, dejando a la víctima expuesta tanto durante como después de la configuración.

Un patrón familiar en fallas de seguridad de criptomonedas

El incidente encaja en un patrón más amplio de robo de claves privadas e ingeniería social que continúa afectando al sector de criptomonedas. En un informe del 15 de diciembre, el grupo de ciberseguridad Security Alliance advirtió que hackers vinculados a Corea del Norte están realizando diariamente llamadas falsas de Zoom y Teams para instalar malware y robar claves privadas, un método vinculado a pérdidas de cientos de millones de dólares.

El fundador de Binance, Changpeng Zhao, emitió una advertencia similar en septiembre, diciendo que los atacantes están apuntando cada vez más a la confianza humana en lugar de fallas en contratos inteligentes, a menudo haciéndose pasar por ayudantes, candidatos de trabajo o anfitriones de reuniones.

El historial en cadena muestra que la Ballena había estado activa durante meses antes del hackeo. El 7 de mayo, Onchain Lens informó que la misma dirección había retirado más de 2,500 ETH de OKX y apostado fondos a través de Kiln Finance, construyendo constantemente una gran posición de ETH.

Por ahora, el control continuo del atacante sobre la posición de Aave añade otra capa de riesgo. Si los mercados se mueven bruscamente, las liquidaciones forzadas podrían profundizar las pérdidas, convirtiendo una brecha ya costosa en una lección aún más dura sobre la seguridad de Billeteras multifirma y el manejo de claves privadas.

La publicación Ballena de criptomonedas pierde $38M en explotación de Billetera multifirma apareció primero en CryptoPotato.