#BalancerAttackerResurfacesAfter5Months El 24 de abril movió 1,100 ETH (~$2.55 millones) y los convirtió en BTC a través de THORChain, reactivando preocupaciones sobre lavado de fondos en DeFi.
Contexto del ataque original
- Fecha del hack: finales de 2025.
- Monto robado: aproximadamente $116–120 millones.
- Método: vulnerabilidad en los contratos inteligentes de Balancer V2 (bug en batch swaps).
- Impacto: uno de los mayores ataques DeFi del año, afectando múltiples pools de liquidez.
Movimiento reciente del atacante
- Fecha de reaparición: 24 de abril de 2026.
- Fondos movilizados: 1,100 ETH (~$2.55M).
- Ruta utilizada: conversión de ETH a BTC mediante THORChain, un protocolo de liquidez cross-chain sin intermediarios ni KYC.
- Motivo de elección de BTC:
- Alta liquidez y profundidad de mercado.
- Mayor facilidad para mover grandes sumas sin levantar alertas inmediatas.
- Arquitectura UTXO de Bitcoin, que dificulta el rastreo en comparación con Ethereum.
Implicaciones para el ecosistema
- Patrón común: los atacantes suelen dejar sus wallets inactivas por meses para reducir la vigilancia antes de mover fondos.
- Uso de THORChain: su falta de controles KYC y capacidad de swaps cross-chain lo convierte en un destino recurrente para fondos robados.
- Riesgo para DeFi: la reactivación del atacante recuerda que los fondos robados pueden reaparecer en el mercado en cualquier momento, afectando liquidez y confianza.
- Comparación con otros ataques recientes: tras el exploit de KelpDAO, la comunidad está especialmente alerta ante movimientos de grandes cantidades de ETH hacia BTC.
Recomendaciones para la comunidad
- Usuarios de Balancer y DeFi: monitorear wallets vinculadas a exploits pasados.
- Inversores: diversificar posiciones y estar atentos a movimientos de grandes sumas en protocolos cross-chain.
- Desarrolladores: reforzar auditorías en contratos inteligentes y considerar mecanismos de alerta temprana para movimientos sospechosos.
