El hacker de Infini cobra USD 16 millones en ETH mientras el alijo de criptomonedas robado aumenta a USD 59 millones

Un wallet criptomonedas dormido vinculado a una de las mayores hazañas del año ha vuelto a la vida.

El 17 de julio de 2025, la billetera asociada con el hackeo de Infini comenzó a mover fondos por primera vez desde febrero, cuando una importante brecha de seguridad drenó USD 49.5 millones en USDC del neobanco de criptomonedas.

El atacante ahora ha comenzado a liquidar parte de los fondos robados, con una ganancia significativa, en medio del aumento de los precios de Ethereum.

Las transacciones han reavivado las preocupaciones sobre la seguridad de DeFi, las herramientas de privacidad como Tornado Cash y el problema más amplio de la trazabilidad en la delincuencia en la cadena.

Los investigadores y analistas están monitoreando de cerca la actividad de la billetera, ya que pueden producirse más salidas.

Un hacker convierte 4,770 ETH en medio del repunte del precio de Ethereum

Los datos on-chain muestran que la billetera cambió 4,770 ETH, con un valor de alrededor de USD 16 millones en ese momento, a dos direcciones separadas.

Uno de ellos transfirió 3,000 ETH a través de Tornado Cash, un protocolo de privacidad que se utiliza a menudo para ofuscar los rastros de las transacciones.

La otra dirección cambió 1,770 ETH por aproximadamente USD 5.9 millones en DAI, una stablecoin vinculada al dólar estadounidense.

Estas son las primeras transacciones observadas desde el ataque de febrero.

Los fichajes parecen ser estratégicos. Después de convertir el USDC robado en 17,696 ETH a un precio promedio de USD 2,798, el atacante se ha beneficiado del reciente repunte de Ethereum.

Al precio actual, por encima de los 3.400 dólares, el alijo total tiene ahora un valor de alrededor de 59 millones de dólares, lo que refleja una ganancia de más de 10 millones de dólares.

Esto sugiere que el hacker puede estar buscando bloquear las ganancias, aunque la billetera aún conserva ETH por un valor aproximado de USD 38 millones, lo que indica que la venta masiva está lejos de terminar.

Las esperanzas de recuperación de Infini disminuyen a medida que falla la oferta de recompensa

Los intentos posteriores al hackeo de Infini para recuperar los fondos robados incluyeron una oferta de recompensa del 20% y la garantía de que no habría repercusiones legales, pero el hacker no respondió.

Con los fondos que ahora se mueven a través de herramientas de privacidad y se convierten parcialmente en stablecoins, la posibilidad de recuperación parece más escasa que nunca.

Los mezcladores de privacidad como Tornado Cash dificultan significativamente los esfuerzos de rastreo, lo que hace que sea más probable un mayor lavado y que la aplicación de la ley sea más difícil.

El ataque afectó gravemente las operaciones y la reputación de Infini.

También planteó preocupaciones en todo el espacio de las finanzas descentralizadas (DeFi), particularmente en lo que respecta al control de acceso en los contratos inteligentes.

Las investigaciones revelaron que un desarrollador involucrado en la configuración del contrato inteligente de Infini conservaba privilegios de administrador.

Más tarde, estos fueron explotados para iniciar la transferencia de fondos fuera de la plataforma, lo que subraya las vulnerabilidades en curso en los protocolos DeFi.

Uno de los mayores hackeos de criptomonedas de 2025

La violación de Infini se clasifica como uno de los mayores exploits de criptomonedas en 2025, junto con el hackeo de Bybit de USD 1.4 millones reportado el mismo mes.

La violación no solo expuso las débiles estructuras de gobernanza en las nuevas empresas de criptomonedas, sino que también renovó el escrutinio sobre cómo se administran los permisos de los administradores.

Con el reciente movimiento de USD 16 millones, el atacante ha confirmado su acceso continuo y su intención de capitalizar el aumento de Ethereum.

Si se producen más liquidaciones, también podría ejercer una presión de venta a corto plazo sobre los precios de ETH, aunque hasta ahora el mercado ha absorbido la última actividad sin interrupciones.

PeckShieldAlert marcó las transacciones en X, lo que atrajo una atención renovada sobre el caso. Hasta ahora, el atacante no ha intentado comunicarse ni responder a ninguna propuesta de recuperación.

Mientras tanto, el ETH restante en la billetera sugiere que puede haber más retiros de efectivo en camino, particularmente si Ethereum continúa ganando.