El hacker de TrustedVolumes mueve 278.000 dólares en fondos robados a través de mezcladores y swaps entre cadenas

La empresa de seguridad blockchain PeckShield ha informado que el hacker responsable del reciente exploit TrustedVolumes ha lavado con éxito aproximadamente 278.000 dólares en criptomonedas robadas. Los fondos, que forman parte de un robo mayor de 6,7 millones de dólares, se han movido a través de múltiples protocolos centrados en la privacidad y puentes entre cadenas.

Cómo se movieron los fondos

Según el análisis en cadena de PeckShield, el hacker ejecutó dos transacciones principales. En primer lugar, se depositaron 10,2 $ETH, valorados en alrededor de $23.600, en Tornado Cash, un conocido servicio de mezcla de criptomonedas utilizado con frecuencia para ofuscar el rastro de activos robados. En segundo lugar, se intercambió una suma mayor de 110 $ETH, aproximadamente $250,000, por Bitcoin a través de THORChain, un protocolo de liquidez descentralizado entre cadenas. Este método permite al hacker convertir Ethereum en Bitcoin sin depender de intercambios centralizados, lo que hace que sea mucho más difícil para las fuerzas del orden congelar o rastrear los fondos.

Antecedentes sobre el exploit TrustedVolumes

TrustedVolumes, un protocolo de finanzas descentralizadas (DeFi), sufrió una importante violación de seguridad a principios de este año, lo que resultó en una pérdida de 6,7 millones de dólares. El exploit apuntó a vulnerabilidades en el código de contrato inteligente de la plataforma, lo que permitió al atacante drenar fondos de los fondos de liquidez. El incidente fue parte de una tendencia más amplia de hacks de DeFi que en conjunto le han costado a la industria cientos de millones de dólares en 2024 y 2025.

Por qué esto es importante para el ecosistema criptográfico

El uso continuo de servicios combinados como Tornado Cash y puentes entre cadenas como THORChain destaca un desafío persistente para los reguladores y los equipos forenses de blockchain. Si bien Tornado Cash ha sido sancionado por el Departamento del Tesoro de EE. UU., su naturaleza descentralizada significa que sigue siendo operativo y accesible. De manera similar, la arquitectura de cadena cruzada sin custodia de THORChain permite a los usuarios intercambiar activos sin controles KYC, lo que la convierte en una herramienta atractiva para los malos actores que buscan lavar fondos. Este caso subraya el actual juego del gato y el ratón entre investigadores de seguridad y piratas informáticos, así como la necesidad de marcos regulatorios y de vigilancia en cadena más sólidos.

Conclusión

El lavado de 278.000 dólares procedentes del hackeo de TrustedVolumes es un claro ejemplo de cómo atacantes sofisticados utilizan herramientas descentralizadas para evadir la detección. Si bien la suma total movida hasta el momento representa sólo una fracción del robo total, indica la intención del hacker de liquidar gradualmente los activos robados. La comunidad criptográfica y los organismos encargados de hacer cumplir la ley estarán atentos a nuevos movimientos, ya que cualquier error en la seguridad operativa podría conducir a la identificación del perpetrador.

Preguntas frecuentes

P1: ¿Qué es Tornado Cash y por qué lo usan los piratas informáticos? Tornado Cash es un protocolo de privacidad descentralizado que mezcla criptomonedas de múltiples usuarios, lo que dificulta rastrear el origen de los fondos. Los piratas informáticos lo utilizan para romper el vínculo en cadena entre los activos robados y sus billeteras.

P2: ¿Cómo ayuda THORChain a lavar criptomonedas? THORChain es un protocolo de liquidez entre cadenas descentralizado que permite a los usuarios intercambiar activos entre diferentes cadenas de bloques (por ejemplo, Ethereum a Bitcoin) sin KYC ni supervisión centralizada. Esto hace que sea más difícil para las autoridades congelar fondos.

P3: ¿Cuál es el estado actual de la investigación sobre el hackeo de TrustedVolumes? La investigación está en curso. PeckShield y otras empresas de seguridad blockchain están monitoreando el movimiento de fondos. No se han realizado arrestos y se desconoce la identidad del pirata informático.