Antiguas billeteras de Ethereum vaciadas en un ataque coordinado, las pérdidas superan los $800K

Esta semana, cientos de billeteras de Ethereum, muchas de ellas inactivas durante siete años o más, fueron vaciadas en lo que los observadores en cadena denominaron una campaña de drenaje en vivo asociada con las mismas direcciones de atacantes.

Según algunos, las pérdidas ya han superado los $800,000.

Qué Ocurrió y Lo Que Sabemos Hasta Ahora

Una víctima, que publica bajo el nombre Capitulation.eth, fue la primera en dar la voz de alarma, afirmando que los fondos habían salido de su billetera sin autorización y señalando que otros también estaban siendo "vaciados a cero".

Esto fue confirmado por el analista cripto Wazz, quien compartió datos en cadena que mostraban una única dirección barriendo billeteras que habían movido fondos por última vez tan atrás como en 2019.

Otro analista, Specter, cifró el número de víctimas en cientos y estimó las pérdidas totales por encima de $800,000. Según él, el atacante depositó 2 ETH en un exchange, probablemente convertidos a Monero, y por separado transfirió mediante un puente 324 ETH, con un valor aproximado de $734,000, a la red Bitcoin a través de Thorchain.

Lo que resulta llamativo del ataque es la antigüedad de las billeteras involucradas. Specter señaló que la mayoría de las billeteras afectadas fueron creadas hace entre cuatro y ocho años, con muy pocas excepciones.

Los investigadores de la comunidad coinciden en gran medida en que no se trata de una vulnerabilidad de Smart Contract ni de un exploit de aprobación de tokens. El desarrollador Fitna fue directo al respecto:

La criptógrafa Mikerah ofreció una lectura similar, sugiriendo que el patrón apunta a un proceso de generación de claves más antiguo que utilizaba entropía débil, añadiendo que el escenario es "realmente aterrador de pensar".

El desarrollador Rahul Saxena aprovechó el incidente para instar a los usuarios a revisar sus billeteras en busca de aprobaciones de tokens antiguas y señaló revoke.cash como una herramienta para eliminarlas, aunque Fitna y otros subrayaron que las estafas de aprobación son distintas de lo que parece estar ocurriendo aquí.

Abril Ya Fue un Mes Terrible para la Seguridad DeFi

Este ataque tuvo lugar el último día de lo que el analista Abdul describió como "el peor mes de la historia en términos de exploits DeFi", con aproximadamente $635 millones perdidos en 28 incidentes en 30 días.

La lista va desde un exploit de $285 millones en Drift el 1 de abril hasta un golpe de más de $5 millones en Wasabi Protocol el mismo día en que se detectó el drenaje de billeteras inactivas.

El incidente individual más grande del mes fue el exploit de KelpDAO el 18 de abril, en el que los atacantes drenaron casi $294 millones del contrato de depósito del protocolo de liquid restaking, convirtiendo los fondos robados en ETH y distribuyéndolos entre Ethereum y Arbitrum.

Un ataque a Syndicate Network, reportado el 29 de abril, añadió otros $330,000 al total cuando una dirección adquirió 18,5 millones de tokens SYND mediante un compromiso de puente y los vendió, haciendo caer SYND más de un 37% en 24 horas.

The post Old Ethereum Wallets Drained in Coordinated Attack, Losses Pass $800K appeared first on CryptoPotato.