Los usuarios de Ethereum notaron que más de 500 wallets fueron drenadas en las últimas 24 horas

Los investigadores on-chain señalaron múltiples
Ethereum
wallets drenadas después de hasta siete años sin actividad. La explotación causó pérdidas de hasta $800K, con los fondos movidos y mezclados a través de ThorChain.
En una publicación en X (anteriormente Twitter), el usuario @WazzCrypto reveló que cientos de wallets han sido drenadas. Aunque el drenado de wallets no es un tipo de ataque nuevo, lo que destacó esta vez fue que las wallets afectadas estaban inactivas durante hasta 7 años. Aparte del registro on-chain, en las últimas 24 horas, ha habido reportes en X por algunos usuarios confirmando que sus wallets habían sido drenadas.
El ataque en curso afectó principalmente a billeteras de entre 4 y 8 años, según datos en la cadena. La billetera más antigua no había movido fondos en casi 14 años. Incluso los usuarios de cripto avanzados y experimentados informaron haber tenido sus billeteras drenadas tras no tener interacciones conocidas con contratos inteligentes o protocolos.
La parte más preocupante del ataque es el vector desconocido para comprometer las claves privadas de la billetera. Los usuarios pueden prevenir pérdidas moviendo fondos de manera preventiva a un nuevo almacenamiento con una clave privada generada de forma segura.
El ataque a Ethereum arrasa con cientos de billeteras.El atacante barrió más de 500 billeteras, recolectando 2 ETH para intercambiar por XMR por privacidad. Las billeteras contenían no solo ETH, sino otros activos también, y algunas de las tareas pueden haber sido realizadas manualmente, como señaló el investigador en la cadena @tayvano. Algunas de las billeteras no fueron completamente drenadas, y los investigadores aún están buscando signos de filtrado o agrupamiento de billeteras.
Tras la primera barrida de activos, los atacantes pasaron a mezclar las monedas y tokens, similar a otros hacks recientes de DeFi. Las acciones fueron similares a otros intentos de disfrazar fondos realizados por hackers de la DPRK.
Un total de 324.741 ETH fue puenteado como activos envueltos en la red de Bitcoin usando ThorChain. Alrededor de $32,000 en ETH estaban almacenados en otra billetera. Algunos de los fondos fueron intercambiados por 9.56 BTC.
Las billeteras pueden estar expuestas a través de bots de trading, contratos o ataques npm.
Una posible explicación incluye bases de datos de claves privadas filtradas, activadas después de años para reclamar monedas. Otras hipótesis incluyen el uso defectuoso de la billetera Electrum, que se ha relacionado con versiones contaminadas. Es posible que algunas de las direcciones antiguas estuvieran en una base de datos de claves comprometidas.
Como informó Cryptopolitan, ataques similares han ocurrido en conexión con la brecha de LastPass. Una de las hipótesis es que otro lote de billeteras y contraseñas fue expuesto.
Los recientes ataques de drenaje de billeteras ocurrieron solo días después del hackeo de Bitwarden, pero otros ataques en la cadena de suministro de npm han demostrado que es posible robar cripto de billeteras calientes.
La otra posible explicación es el uso de bots de trading, que a menudo requieren que el usuario ingrese una clave privada.
La reciente ola de ataques ha llevado a una disminución de la confianza en los protocolos DeFi, y continúa alimentando el argumento en contra de los esfuerzos por presentar a Ethereum y otras cadenas como adecuadas para actividades financieras a gran escala.