Ballena de Ethereum Pierde 27 Millones de Dólares: Vínculo de Clave Filtrada con Riesgo de Liquidación

Un grave incidente de seguridad ocurrió recientemente con un importante inversor en Ethereum, cuando se borraron por completo todos los activos en una wallet multisig, con un valor cercano a 27,3 millones de dólares. Según un informe de PeckShield, la causa raíz del incidente fue la filtración de un certificado de seguridad, lo que creó un enlace peligroso que llevó a una cadena de acciones por parte del atacante. Es importante destacar que el atacante no solo se apoderó de los activos, sino que también mantuvo el control sobre la multisig de la víctima, generando riesgos aún mayores.

Las huellas en la blockchain muestran que el atacante llevó a cabo una operación de lavado de dinero cuidadosamente planificada. En un corto período, transfirió aproximadamente 12,6 millones de dólares (unos 4,100 ETH) a través de Tornado Cash, un servicio de mezcla de criptomonedas. Estas transacciones no fueron movimientos grandes e inusuales, sino una serie de transferencias de 100 ETH cada una, evidenciando claramente un plan de lavado de dinero premeditado. Al mismo tiempo, el atacante aún controla unos 2 millones de dólares en otros activos líquidos en la misma wallet.

¿Qué Tokens Fueron Afectados y Hacia Dónde Fueron Transferidos?

Al revisar los detalles de los activos restantes en la wallet en Etherscan, la lista de tokens afectados es muy diversa. La wallet contiene actualmente 100,3184 ETH, valorados en aproximadamente 284,640 dólares en el momento del análisis, junto con un saldo en más de 201 tipos diferentes de tokens. Los más valiosos incluyen 303,44 WETH, valorados en casi 860,973 dólares; 2,216.36 OKB, con un valor superior a 234,802 dólares; 4,928.74 LEO, equivalentes a 36,374 dólares; y un impresionante total de 151,990.97 FET, que aporta otros 30,870 dólares a la lista de activos.

Esta diversidad indica que la víctima tenía un portafolio complejo, con una distribución amplia entre tokens principales y tokens de diferentes exchanges. También implica que la protección de las claves privadas es extremadamente importante, ya que una filtración puede resultar en pérdidas en toda la cartera.

Riesgo de Liquidación: Conexión Peligrosa entre la Controlada Multisig y la Posición Apalancada

El verdadero riesgo radica en lo que PeckShield detectó: la multisig de la víctima aún mantiene una posición larga en ETH con apalancamiento en Aave. Específicamente, aproximadamente 25 millones de dólares en Ethereum se usan como garantía para un préstamo de unos 12,3 millones de DAI, con un factor de salud (health factor) de alrededor de 1,68. Aunque esta cifra parece segura a simple vista, también significa que la wallet no está en una situación “segura” si el precio de ETH cae drásticamente.

La conexión entre la multisig controlada y esta posición apalancada crea una situación extremadamente sensible. Si el atacante decide activar una liquidación, puede forzar la venta automática de la garantía sin necesidad de “liquidar todo”, evitando así una venta masiva que cause una caída en precio. Este riesgo no solo implica perder lo que ya fue robado, sino también lo que la víctima aún intenta proteger mediante el apalancamiento. Es una ilustración clara de cómo los riesgos de seguridad pueden estar directamente vinculados a los riesgos financieros en el ecosistema DeFi moderno.