Un robo masivo de criptomonedas golpea la red Ethereum, con cientos de cuentas comprometidas en un solo día.

Los investigadores en cadena notaron que varias billeteras de Ethereum se agotaron después de hasta siete años de inactividad. El exploit causó hasta 800.000 dólares en pérdidas, y las ganancias se movieron y mezclaron a través de ThorChain.

En una publicación en X (anteriormente Twitter), el usuario @WazzCrypto reveló que se han agotado los fondos de cientos de billeteras. Si bien el vaciado de billeteras no es un tipo nuevo de ataque, una cosa que se destacó esta vez fue que las billeteras afectadas estuvieron inactivas por hasta 7 años. Aparte del registro en cadena, durante las últimas 24 horas, algunos usuarios han informado sobre X que confirman que sus billeteras se han vaciado.

Cientos de billeteras (muchas de las cuales no han estado activas en más de 7 años) simplemente fueron agotadas por la misma dirección en la red principal de $ETH

Parece un nuevo exploit en vivo, que vale la pena señalar https://t.co/QiKU1b86Uv pic.twitter.com/o1uU85CLPT

– Wazz (@WazzCrypto) 30 de abril de 2026

El ataque en curso afectó principalmente a carteras de entre 4 y 8 años, según datos de la cadena. La billetera más antigua no había movido fondos en casi 14 años. Incluso los usuarios de criptografía avanzados y experimentados informaron que se les vaciaron sus billeteras después de que no se conocieran interacciones con contratos o protocolos inteligentes.

La parte más preocupante del ataque es el vector desconocido para comprometer las claves privadas de la billetera. Los usuarios pueden evitar pérdidas moviendo fondos de forma preventiva a un nuevo almacenamiento con una clave privada generada de forma segura.

El ataque a Ethereum arrasa con cientos de billeteras

El atacante arrasó más de 500 billeteras y recaudó 2 $ETH para intercambiarlos por XMR para mayor privacidad. Las billeteras contenían no solo $ETH, sino también otros activos, y algunas de las tareas pueden haberse realizado manualmente, como señaló el investigador en cadena @tayvano. Algunas de las billeteras no se agotaron por completo y los investigadores todavía están buscando signos de filtrado o agrupación de billeteras.

Después del barrido inicial de activos, los atacantes pasaron a mezclar monedas y tokens, de forma similar a otros hacks recientes de DeFi. Las acciones fueron similares a otros intentos de disfrazar fondos realizados por piratas informáticos de la RPDC.

Se puentearon un total de 324.741 $ETH como activos envueltos en la red Bitcoin utilizando ThorChain. Alrededor de $32,000 en $ETH estaban almacenados en otra billetera. Algunos de los fondos se canjearon por 9,56 BTC.

Las billeteras pueden quedar expuestas a través de robots comerciales, contratos o ataques npm

Una posible explicación incluye bases de datos de claves privadas filtradas, activadas después de años para reclamar monedas. Otras hipótesis incluyen el uso defectuoso de la billetera Electrum, que se ha relacionado con versiones contaminadas. Es posible que algunas de las direcciones antiguas estuvieran en una base de datos de claves comprometidas.

Como informó Cryptopolitan, se han producido ataques similares en relación con la violación de LastPass. Una de las hipótesis es que otro lote de billeteras y contraseñas quedó expuesto.

Los recientes ataques de drenaje de billeteras ocurrieron pocos días después del hackeo de Bitwarden, pero otros ataques a la cadena de suministro de npm han demostrado que es posible robar criptomonedas de billeteras activas.

La otra posible explicación es el uso de robots comerciales, que a menudo requieren que el usuario introduzca una clave privada.

La reciente ola de ataques ha provocado una disminución de la confianza en los protocolos DeFi y continúa siendo un argumento en contra de los esfuerzos por presentar Ethereum y otras cadenas como adecuadas para la actividad financiera a gran escala.