La víctima pierde 50 millones de dólares en USDT canalizados a través de Tornado Cash

Un inversor en criptomonedas fue víctima de un importante fraude de 50 millones de dólares en USDT tras enviar fondos por error a una dirección fraudulenta. SlowMist, una empresa de seguridad blockchain, reveló que, a los 30 minutos de recibir los 50 millones de dólares en USDT, el atacante convirtió la suma total en DAI mediante MetaMask Swap.

La empresa de seguridad blockchain declaró que el hacker convirtió la suma total en 16.690 ETH y canalizó 16.680 ETH a través de Tornado Cash para ocultar el rastro de la transacción. Los datos en cadena de Etherscan revelaron que las marcas de tiempo de la transacción indican que el ataque ocurrió en cuestión de minutos. 

Las billeteras Web3 fueron blanco de ataques de alto valor

30 minutos después de recibir 50 millones de $USDT , el estafador tomó medidas:
• Intercambió 50 millones de $USDT a $DAI a través de MetaMask Swap
• Intercambió todos los $DAI a 16 690 $ETH
• Depositó 16 680 $ETH en Tornado Cash

Las direcciones del estafador:
0xbaff2f13638c04b10f8119760b2d2ae86b08f8b5… https://t.co/ySGWtg3VIB pic.twitter.com/3BsWndrrJC

— SlowMist (@SlowMist_Team) 20 de diciembre de 2025

Inicialmente, los datos en cadena revelaron que el usuario realizó una pequeña transacción de prueba de 0,005 USDT a la dirección correcta. Minutos después, la víctima transfirió 50 millones de dólares a una dirección envenenada, 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5, copiada del historial de transacciones. Etherscan reveló que la transacción de prueba se realizó a las 06:20:35 y la transferencia masiva a las 06:32:59.

La billetera ha estado activa durante casi dos años en la cadena de bloques. La víctima la usaba principalmente para transacciones en USDT. Web3 Antivirus reveló que los $50 millones se retiraron de Binance justo antes de la transferencia fraudulenta. Por el momento, los USDT robados permanecen en la dirección objetivo.

El ataque se produce tras el reciente ataque a la Fundación 0G . La Fundación 0G informó el 13 de diciembre que el contrato de incentivos trac violado debido a un ataque dirigido ocurrido el 11 de diciembre. La empresa declaró que el atacante robó 520.010 tokens 0G, 9,93 ETH y USDT por un valor aproximado de 4.200 USD al explotar la cláusula de retiro de emergencia del contrato de recompensas 0G trac que se utiliza para distribuir los beneficios de la alianza.

Al igual que en el reciente ataque, la empresa mencionó que los tokens fueron luego puenteados y distribuidos a través de Tornado Cash.

La Fundación 0G explicó que el atacante se movió lateralmente a través de direcciones IP internas debido a una grave vulnerabilidad de Next.js (CVE-2025-66478) que fue explotada el 5 de diciembre. El informe indicó que la brecha afectó servicios como calibración, nodos de validación, servicios Gravity NFT, servicios de venta de nodos, computación, Aiverse, Perpdex, Ascend, etc. 

Sin embargo, según el informe, el ataque no afectó la infraestructura de la cadena central ni los fondos de los usuarios.

El informe reveló que Foundation tomó medidas inmediatas: cerró y reconstruyó los servicios afectados, además de revocar y rotar todas las claves comprometidas. Además, la empresa adquirió e implementó una suite de seguridad y firewall AliCloud mejorada y solucionó dependencias críticas, como Next.js.

El 3 de mayo, la plataforma antifraude Web3, Scam Sniffer, anunció que una ballena había perdido 1155 WBTC, equivalentes a aproximadamente 70 millones de dólares. Según Scam Sniffer, la pérdida de 70 millones de dólares se produjo como resultado de un ataque de phishing que utilizó la misma dirección con los mismos dígitos inicial y final.

Los datos en cadena revelaron que los fondos se transfirieron desde la dirección de la víctima 0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5 a la dirección de phishing 0xd9A1C3788D81257612E2581A6ea0aDa244853a91. Cabe destacar que la dirección de destino de la transferencia de la víctima era 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91.

El análisis realizado con la herramienta de tracen cadena MistTracmostró que el hacker intercambió 1.155 WBTC por 22.955 ETH y los movió a diez direcciones diferentes.

Los robos de criptomonedas aumentan, la mayoría apuntan a billeteras personales 

La empresa de análisis blockchain Chainalysis dijo que el robo de criptomonedas totalizó más de $3,41 mil millones entre enero y principios de diciembre de 2025. Según la firma de inteligencia blockchain, la cantidad supera los $3,38 mil millones del año anterior.

Chainalysis afirmó que el hackeo de $1.5 mil millones a la plataforma de intercambio Bybit representó aproximadamente el 44% del total anual de hackeos de criptomonedas. La firma de inteligencia blockchain argumentó que los tres ataques principales representaron el 69% de todas las pérdidas de servicio, lo que demuestra la creciente gravedad de las brechas de seguridad significativas.

Según Chainalysis, los ataques contra claves privadas en servicios centralizados de criptomonedas y monederos personales de criptomonedas han aumentado significativamente este año. La firma afirmó que los ataques a monederos personales han aumentado rápidamente, pasando de tan solo el 7,3 % del valor total robado en 2022 al 44 % en 2024.

La firma de análisis de blockchain afirmó que al menos 80.000 víctimas distintas estuvieron involucradas en 158.000 casos de robo de billeteras personales. La cantidad total de dinero robada disminuyó a 713 millones de dólares, frente a los 1.500 millones del año anterior.

Hazte notar donde importa. Publicita en Cryptopolitan Research y llega a los inversores y creadores de criptomonedas más inteligentes.