CertiK denuncia una brecha sospechosa de cartera tras la desviación de fondos a través de Tornado Cash

La empresa de seguridad blockchain CertiK ha señalado un incidente sospechoso en cadena que implicó la pérdida de casi 2,3 millones de dólares en activos digitales, tras detectar actividad inusual en la cartera a través de sus sistemas de monitorización.

El caso se identificó utilizando la plataforma Skylens de CertiK, que rastrea movimientos anormales de fondos y patrones de comportamiento a través de blockchains públicas.

El incidente pone de manifiesto cómo las brechas a nivel de monedero siguen representando un riesgo importante en el ecosistema cripto.

A diferencia de los exploits de contratos inteligentes, estos ataques suelen depender de accesos comprometidos, lo que dificulta su detección hasta que los fondos ya han sido transferidos.

En este caso, los datos de blockchain muestran una secuencia coordinada de transferencias seguida de un rápido blanqueo, un patrón comúnmente asociado con robos deliberados.

La actividad de la cartera activa una alerta

La investigación de CertiK concluyó que dos carteras separadas estuvieron implicadas en el incidente. Una cartera transfería aproximadamente 1,8 millones de dólares, mientras que una segunda enviaba unos 506.000 dólares.

Ambas transacciones se dirigieron a la misma dirección previamente no identificada, que posteriormente fue marcada como maliciosa en función de su actividad y comportamiento.

Los traspasos se produjeron en un periodo corto, lo que generó preocupaciones inmediatas. El análisis del flujo de transacciones sugirió que los movimientos no formaban parte de la negociación rutinaria ni de la gestión de activos.

En cambio, el patrón apuntaba a una pérdida de control de la cartera, coherente con escenarios en los que las claves privadas o permisos de firma han sido comprometidos.

Los fondos se trasladaron a Tornado Cash

Poco después de recibir los fondos, la dirección maliciosa comenzó a enrutar los activos a través de Tornado Cash, un protocolo de privacidad diseñado para ocultar los historiales de transacciones.

Los registros de blockchain muestran múltiples transferencias de Ethereum pasando por el mixer, incluyendo denominaciones tanto pequeñas como grandes como 10 ETH y 100 ETH.

La rapidez y la estructura de estos traspasos destacaban. Los fondos se dividieron en diferentes cantidades y se trasladaron en cuestión de minutos, reduciendo la trazabilidad y limitando la posibilidad de recuperación.

Este tipo de blanqueo rápido suele estar asociado con ataques premeditados, cuyo objetivo es retirar fondos de la visibilidad pública lo antes posible.

Los mensajes en cadena sugieren una brecha

Tras la actividad de blanqueo surgió un detalle inusual. Los datos revisados por CertiK indican que ambas carteras afectadas enviaron mensajes en cadena a la dirección receptora, preguntando si era posible negociar.

Estos mensajes aparecieron después de que los fondos ya se hubieran transferido a Tornado Cash.

La comunicación on-chain de este tipo rara vez se ve en transacciones legítimas. Su presencia sugiere que los propietarios de la cartera reaccionaron tras descubrir la pérdida, en lugar de participar conscientemente en las transferencias.

Esto apoya aún más la conclusión de que las carteras fueron comprometidas en lugar de usadas voluntariamente para enviar fondos.

Seguridad de la cartera bajo presión

El incidente subraya la creciente amenaza que suponen los ataques a nivel de monedero en el mercado cripto.

Incluso sin explotar contratos inteligentes, los atacantes pueden drenar activos mediante intentos de phishing, aprobaciones maliciosas o claves privadas filtradas.

Una vez que los fondos se trasladan a través de herramientas de privacidad, rastrearlos se vuelve considerablemente más difícil.

Aunque algunos analistas de blockchain están ahora monitorizando y señalando la dirección maliciosa involucrada, las posibilidades de recuperar los activos robados siguen siendo inciertas.

El caso añade preocupaciones más amplias sobre la seguridad del usuario, reforzando la necesidad de una mayor protección de la cartera y una monitorización continua en cadena a medida que los métodos de ataque se vuelven más sofisticados.