Activos
Depósito cripto
Comprar Cripto
Convertir
Transferencia
Retirar
Mis cupones
Historial de fondos
Dashboard
Seguridad de la cuenta
Verificación de identidad
Administración API
Informe de transacciones
Cerrar sesión
registrarme
BTCC / BTCC Square / CryptopolitanES /
Ballena criptográfica pierde 27,3 millones de dólares en presunto hackeo: ¿Señal de alerta o oportunidad de compra?

Ballena criptográfica pierde 27,3 millones de dólares en presunto hackeo: ¿Señal de alerta o oportunidad de compra?

Author:
CryptopolitanES
Published:
2025-12-18 09:52:07
11
2

Una ballena criptográfica pierde 27,3 millones de dólares en un presunto hackeo

Un inversor institucional sufre una brecha de seguridad masiva mientras el mercado alcanza nuevos máximos.

El incidente

La noticia sacude la comunidad: fondos por valor de 27,3 millones de dólares desaparecen de una billetera privada. La transacción, ejecutada en cuestión de minutos, deja un rastro en la blockchain que apunta a un acceso no autorizado. No es un robo callejero, es un asalto digital de alta precisión.

El contexto del mercado

El timing es irónico. Mientras los precios de los activos digitales rozan máximos históricos, la seguridad de las grandes tenencias vuelve al centro del debate. Los "whales" mueven mercados, pero también atracean a cazadores sofisticados. Cada nuevo ATH parece venir acompañado de su propio recordatorio sobre la custodia de activos—una lección que la FSA repite hasta el cansancio, pero que algunos aprenden solo pagando en efectivo.

La reacción en cadena

El pánico inicial es localizado. El mercado no se desploma, pero la pregunta flota en todos los chats de trading: ¿quién será el próximo? Los protocolos de seguridad, desde la autenticación multifactor hasta las billeteras frías, reciben un nuevo escrutinio. Incluso los más bullish reconocen que la adopción masiva requiere una infraestructura a prueba de balas—o al menos, de hackers.

El cierre cínico

En la City o en Wall Street, perder 27 millones te convierte en una anécdota para la cena. En cripto, te convierte en un trending topic. La descentralización prometía quitar intermediarios, pero al parecer, los intermediarios eran los únicos que tenían un departamento de ciberseguridad decente. Mientras tanto, el resto sigue acumulando, confiando en que la próxima víctima no será su dirección pública.

El hacker de billetera multifirma aún tiene 2 millones de dólares de los fondos robados

Según PeckShield, el atacante, que utiliza la dirección 0x1fCf…367d23Ac, ya ha blanqueado aproximadamente 12,6 millones de dólares, equivalentes a 4100 Ether, a través de Tornado Cash. La empresa de seguridad añadió que el drenador aún conserva alrededor de 2 millones de dólares en activos líquidos, según los saldos de las billeteras registrados al momento del informe.

Varios analistas de seguridad creen que el atacante controla la billetera multifirma de la víctima, que mantiene una importante posición apalancada en Aave . Según se informa, la billetera tiene aproximadamente 25 millones de dólares en Ether como garantía, contra aproximadamente 12,3 millones de dólares prestados en DAI.

La dirección del atacante, compartida públicamente por PeckShield, contiene Ether, Wrapped Ether, OKB, Trust Wallet Token, Bitfinex LEO, Fetch y Nexo. Hasta el momento, han depositado Ether robado en Tornado Cash en lotes de igual tamaño que suman 4100 Ether, divididos en 41 transacciones de 100 Ether cada una.

El miércoles por la noche, el investigador en cadena Specter ofreció más detalles sobre la brecha de seguridad al publicar un desglose de la secuencia del ataque. El analista de blockchain mencionó que la vulnerabilidad de la clave privada de una víctima había elevado las pérdidas totales del incidente dent cerca de 38 millones de dólares.

Según Specter, la víctima creó una billetera multifirma configurada como un sistema 1 a 1 el 11 de abril de 2025 a las 07:48:11. Poco después de transferir fondos a la billetera, la billetera principal, designada como firmante, experimentó una salida masiva de fondos a las 08:23:23.

Aunque la causa exacta de la filtración sigue sin estar clara, Specter sugirió que la clave privada podría haberse filtrado durante el proceso de configuración de la multifirma. Otra posibilidad planteada fue que la víctima recurriera a un agente malicioso para obtener ayuda durante la creación de la billetera multifirma.

La ballena 0xde5f44…b051e965 había sufrido pérdidas notables en mayo, según el tracde la plataforma de análisis Onchainlens, que descubrió que el inversor retiró 2.520,5 Ether, valorados en aproximadamente 4,52 millones de dólares en ese momento, de okx y los puso en staking con Kiln Finance.

A lo largo del año, la ballena supuestamente hizo staking de un total de 9918 Ether, con un valor de 22,58 millones de dólares, alrededor de julio. A pesar de obtener 105,5 Ether en recompensas por staking, el inversor aún enfrentaba una pérdida neta de aproximadamente 4,26 millones de dólares antes de que se produjera el último exploit.

Las billeteras multifirma pueden ser pirateadas sin el umbral de firma necesario

La mayoría de los miembros de la comunidad cripto creen en de las billeteras multifirma porque requieren la aprobación de dos o más entidades antes de ejecutar una transacción. Algunas configuraciones en este tipo de billeteras incluyen sistemas como 2 de 3 o 3 de 5, donde el primer número del sistema representa el umbral de titulares de claves que deben aprobar un intercambio o una operación.

Sin embargo, configuraciones como 1 de 1, donde solo se requiere un firmante, socavan el beneficio principal de la protección multifirma. En tales casos, la vulneración de una sola clave puede provocar la pérdida total, como parece haber ocurrido en el caso de la ballena 0xde5f44…b051e965. 

En un caso separado, visto en septiembre de este año, un inversor de criptomonedas nodentperdió más de 3 millones de dólares tras autorizar, sin saberlo, untracmalicioso. El investigador de blockchain ZachXBT denunció eldent en su canal de Telegram, revelando que la billetera de la víctima fue vaciada de 3,047 millones de dólares en USDC y canjeada por Ether para ser transferida a través de Tornado Cash.

El fundador de SlowMist, Yu Xian, explicó posteriormente que la dirección comprometida en ese caso era una billetera multifirma segura 2 de 4. Continuó afirmando que eltracfraudulento imitaba los primeros y últimos caracteres de la dirección real, lo que dificultaba la detección del engaño. 

El atacante también explotó el mecanismo de Envío Múltiple Seguro, ocultando la aprobación maliciosa dentro de una autorización rutinaria. "Esta autorización anormal fue difícil de detectar porque no era una aprobación estándar", escribió Xian en X.

Regístrate en Bybit y comienza a operar con $30,050 en regalos de bienvenida

|Square

Descárguese la aplicación BTCC para empezar su trayectoria cripto

Download on the App Store GEI IT ON Google Play

Empiece hoy mismo Escanéelo y únase a más de 100 millones de usuarios

Exchange for a better future

Productos
Servicios
Guías
Sobre nosotros
Términos y acuerdo de servicio
Servicio de atención al cliente

Advertencia de riesgo: El comercio de activos digitales es una industria emergente con brillantes perspectivas de futuro, pero también trae aparejada grandes riesgos, ya que se trata de un mercado totalmente nuevo. Este riesgo es especialmente alto al realizar operaciones con apalancamiento, ya que el apalancamiento magnifica los beneficios pero, al mismo tiempo, también amplifica los riesgos. Antes de abrir una posición de inversión, asegúrese de conocer bien la industria, los modelos de trading con apalancamiento y las reglas de trading. Además, también le recomendamos encarecidamente que determine cuál es su tolerancia personal al riesgo y que solo corra los riesgos que esté dispuesto a asumir. Toda inversión u operación conlleva riesgos. Por lo tanto, debe ser prudente al entrar en el mercado.

El intercambio de criptomonedas más antiguo del mundo desde 2011. © 2011 - 2025 BTCC.com. All rights reserved

Descargo de responsabilidad: Los artículos reproducidos en este sitio provienen de redes públicas y se comparten únicamente con el propósito de transmitir información sectorial, sin representar una posición oficial de BTCC. Los derechos de autor corresponden a sus respectivos creadores. Si detecta contenido que infringe derechos de autor o resulta cuestionable, contacte con nosotros en [email protected] para que podamos proceder de acuerdo con la ley. BTCC no garantiza la exactitud, actualidad o integridad de la información reproducida y declina cualquier responsabilidad, expresa o implícita, derivada del uso de dicha información. Todo el contenido se proporciona como referencia para la investigación sectorial y no constituye una recomendación de inversión, legal o comercial. BTCC no se hace responsable de las acciones emprendidas en base a esta información.