Una ola de ataques golpea el ecosistema cripto. Según ZachXBT, cientos de carteras han sido vaciadas simultáneamente en varias blockchains compatibles con EVM, sin que se haya identificado el punto de explotación. Las pérdidas por víctima siguen siendo modestas, pero su acumulación comienza a preocupar.
Una ataque difuso, ciblado numerosas carteras
En un mensaje publicado en su canal de Telegram, ZachXBT explica que el atacante parece preferir una estrategia de volumen en lugar de golpes espectaculares. Los montos robados son generalmente inferiores a 2,000 dólares por cartera, lo que permite alcanzar a un gran número de víctimas sin llamar inmediatamente la atención.
En este momento, las pérdidas acumuladas alcanzan aproximadamente 107,000 dólares, una cifra llamada a aumentar mientras el ataque esté activo. La dispersión de los montos complica el análisis y la detección automática por algunas herramientas de seguridad, a menudo calibradas para detectar salidas de fondos más grandes.
Aucun vecteur d’attaque clairement identifié
Lo más preocupante es la falta de causa identificada. Ni contrato inteligente comprometido, ni aplicación específica, ni falla de software claramente establecida han sido implicados hasta ahora. Esta incertidumbre deja la posibilidad de una vulnerabilidad más amplía, potencialmente relacionada con prácticas de usuario, firmas maliciosas o integraciones de terceros.
ZachXBT ha señalado una dirección sospechosa a la que convergen varios fondos sifonados. Si esta pista permite rastrear parte de los flujos, no revela nada sobre el método utilizado para acceder a las carteras. El atacante no ha sido identificado públicamente y ningún grupo conocido ha reclamado la operación.
Un contexto de seguridad siempre frágil
Este incidente se produce en un período ya agitado en el frente de la ciberseguridad cripto. El mes de diciembre registró unos 26 exploits importantes, con pérdidas estimadas en 76 millones de dólares. Si bien esta cifra representa una disminución de casi el 60% con respecto a noviembre, recuerda que los ataques siguen siendo frecuentes y estructurales.
Entre los eventos recientes destacados se encuentra el incidente que afectó a Trust Wallet durante las vacaciones. Una falla relacionada con una nueva versión de la extensión del navegador causó alrededor de 7 millones de dólares en pérdidas. La cartera ha lanzado un proceso de compensación para los usuarios afectados y ha implementado una actualización para fortalecer la verificación de propiedad de las carteras.
Una alerta para los usuarios EVM
Aunque los montos en juego siguen siendo limitados individualmente, la naturaleza difusa del ataque es una señal de alerta. Sugiere que las carteras aparentemente inofensivas pueden estar expuestas, incluso sin interacciones recientes con protocolos exóticos.
En este contexto, la precaución sigue siendo fundamental. La revocación de autorizaciones innecesarias, la verificación sistemática de firmas, la limitación de fondos en las carteras calientes y el uso de soluciones hardware para montos significativos son reflejos esenciales. No dudes en utilizar revoke.cash con frecuencia para reducir riesgos.
Mientras no se haya identificado el origen de este ataque, el riesgo persiste. Una vez más, este episodio recuerda que en el mundo cripto, la seguridad no solo se basa en el código, sino también en la disciplina diaria de los usuarios.
