Un gran inversor perdió 27 millones de dólares debido a una brecha en la clave de seguridad: ¿Qué activos fueron confiscados?

Según el informe de PeckShield a finales de diciembre del año pasado, una cuenta de Ethereum de gran escala fue completamente comprometida, con un valor total de aproximadamente 27,3 millones de dólares tras la filtración de información confidencial. Este incidente es bastante grave, ya que no solo se perdió el dinero, sino que también está vinculado a un proceso de lavado de dinero organizado por los atacantes.

Los atacantes transfirieron aproximadamente 12,6 millones de dólares (equivalentes a 4.100 ETH en ese momento) a Tornado Cash para ocultar el origen del dinero, y retuvieron alrededor de 2 millones de dólares en forma de tokens de liquidez. Según los datos de Etherscan publicados por PeckShield, la dirección “0x1fCf1” envió continuamente tramos de 100 ETH a Tornado Cash siguiendo un plan organizado, lo que demuestra que no fue una acción impulsiva, sino un proceso de lavado de dinero cuidadosamente preparado.

Los activos de mayor valor han sido robados

Los datos del monedero en Etherscan muestran que esta cuenta posee 100,3184 ETH (valor en ese momento) junto con un saldo de aproximadamente 1,37 millones de dólares en 201 diferentes tokens. Los activos de mayor valor incluyen: 303,44 WETH con un valor de unos 860.973 dólares, 2.216,36 OKB valorados en unos 234.802 dólares, 4.928,74 LEO por unos 36.374 dólares, y 151.990,97 FET que aportan otros 30.870 dólares.

Lo notable es que los atacantes también controlan completamente el acceso al sistema multisig de la víctima, un detalle importante porque abre riesgos adicionales potenciales.

Riesgos potenciales y peligros de liquidación

Aunque parece que lo perdido ya ha sido identificado, el peligro real aún está por venir. Según la interfaz de Aave conservada en el informe, el multisig de la víctima mantiene una posición de préstamo con margen: aproximadamente 25 millones de dólares en ETH se han prestado para obtener unos 12,3 millones de DAI, con un factor de salud de la cuenta (health factor) de aproximadamente 1,68.

¿Y qué significa esto? Significa que la billetera todavía está activa, pero en una situación de “peligro”: si el precio del ETH cae lo suficiente, este índice caerá por debajo de 1, y entonces el sistema de Aave activará automáticamente el proceso de liquidación. En ese momento, los atacantes no necesitarán vender toda la propiedad para provocar una gran venta; el sistema lo hará automáticamente, y los activos colaterales se venderán a precios desfavorables.

Esta es la razón por la que este incidente merece atención: no solo por la cantidad de dinero ya perdida, sino también por los riesgos continuos derivados de que los atacantes aún controlen el sistema y puedan activar los eventos de liquidación más peligrosos.