Un hacker regresó después de dos años de inactividad y depositó 5,4 millones de dólares en fondos robados en Tornado Cash tras intercambiar DAI por ETH.
Un atacante vinculado a un robo anterior ha reanudado la actividad en la cadena tras casi dos años de dormancia.
Los datos de la blockchain muestran que los fondos robados ahora se están depositando en Tornado Cash, con movimientos que se han acelerado en los últimos días.
La dirección de robo inactiva vuelve a estar activa
La dirección de robo, identificada como 0xFe7e039cC5034436C534d5E21A8619A574e206F8, no mostró actividad notable durante casi dos años.
Este período de inactividad terminó cuando los fondos comenzaron a moverse nuevamente en la cadena.
Los registros de la blockchain indican que la dirección transfirió activos sin advertencia. Los observadores notaron que el momento sugería un regreso planificado en lugar de movimientos aleatorios.
La actividad renovada llamó la atención debido al tamaño de los fondos involucrados. La dirección había sido vinculada previamente a activos robados.
Fondos transferidos de DAI a ETH
Según Specter, antes de interactuar con Tornado Cash, la dirección de robo movió aproximadamente 5,8 millones de dólares en DAI.
La transferencia fue a una cartera recién creada. La nueva cartera luego intercambió el DAI por ETH, cambiando el tipo de activo antes de un movimiento adicional.
El atacante ha reanudado la actividad tras casi dos años de dormancia y ahora está depositando fondos robados en Tornado Cash.
Hasta ahora se han depositado un total de 5,4 millones de dólares.
Antes de esto, la dirección de robo transfirió 5,8 millones de DAI a una cartera nueva, que posteriormente fue intercambiada por… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U
— Specter (@SpecterAnalyst) 26 de enero de 2026
Este tipo de intercambios se usan a menudo para preparar fondos para herramientas de privacidad. ETH es comúnmente utilizado para depósitos en Tornado Cash.
Tras el intercambio, el saldo en ETH se dividió en porciones más pequeñas. Estas porciones fueron enviadas a contratos de Tornado Cash.
Depósito de 5,4 millones de dólares en Tornado Cash
Los datos de la blockchain muestran que hasta ahora se han depositado aproximadamente 5,4 millones de dólares en Tornado Cash. Los depósitos siguieron un patrón claro y repetido.
El atacante envió 100 ETH en veinte transacciones separadas. Los depósitos adicionales incluyeron tres transferencias de 10 ETH.
También se realizaron depósitos menores. Estos incluyeron ocho transferencias de 1 ETH y nueve transferencias de 0,1 ETH.
Este patrón es coherente con el uso previo de Tornado Cash. Este comportamiento suele tener como objetivo mezclar los depósitos con otros.
Los depósitos ocurrieron en múltiples transacciones en lugar de una sola transferencia grande. Este enfoque puede complicar el análisis de las transacciones.
Lectura relacionada: Hacker que robó 282 millones de dólares la semana pasada, blanquea 63 millones vía Tornado Cash: CertiK
Seguimiento en la cadena y estado actual
A pesar del uso de Tornado Cash, partes del rastro de las transacciones siguen siendo visibles. Los analistas aún pueden rastrear depósitos y patrones de tiempo.
Aún no se han confirmado transacciones de retiro vinculadas al atacante. Los fondos permanecen dentro de los pools de Tornado Cash.
La actividad sugiere una estrategia cuidadosa y retrasada. La larga dormancia podría haber sido intencionada para reducir la atención.
Los observadores de seguridad continúan monitoreando las direcciones relacionadas. Cualquier retiro futuro podría revelar vínculos adicionales.
El caso se suma a ejemplos recientes de movimientos de fondos retrasados. Muestra cómo los activos robados pueden resurgir años después.
Por ahora, se han depositado 5,4 millones de dólares. Podrían seguirse otros movimientos si el atacante continúa con la actividad.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Un despacho de abogados de Estados Unidos inicia una investigación sobre una demanda colectiva por el incidente de robo de Drift Protocol, cuestionando que Circle no haya congelado los fondos
El bufete de abogados estadounidense Gibbs Mura inicia una investigación sobre una demanda colectiva, en relación con el incidente de robo del protocolo Drift Protocol, con un importe aproximado de entre 280 y 285 millones de dólares. El bufete señaló que Circle no congeló oportunamente los fondos robados, y pidió a los usuarios afectados que participen en la demanda para recuperar las pérdidas.
GateNewshace1h
Se sospecha que el contrato AethirOFTAdapter de Aethir fue atacado; los fondos robados están almacenados en la cadena BSC
Noticias de Gate News, el 9 de abril, PeckShield publicó un aviso indicando que el contrato AethirOFTAdapter del proyecto Aethir podría haber sido atacado; los fondos robados actualmente se encuentran almacenados en una dirección en la cadena BSC. PeckShield ya ha informado públicamente a AethirCloud y AethirEco oficiales que presten atención a este asunto; el importe exacto de las pérdidas aún no se ha divulgado.
GateNewshace1h
¡El gran fallo de la wallet criptográfica Phantom! Durante el periodo de airdrop, los precios se desajustaron, lo que desató una ola de reclamaciones por parte de los usuarios
La billetera Phantom tuvo una falla durante el período de airdrop, lo que provocó que el precio de los tokens y los saldos de la cuenta mostraran anomalías. Aunque los activos estaban a salvo, los usuarios sufrieron pérdidas en las transacciones, lo que dio lugar a solicitudes de compensación y a una crisis de confianza. El incidente también aumentó las dudas sobre la seguridad de la cadena de bloques; algunos delincuentes podrían aprovechar la situación de confusión para lanzar ataques de phishing. Aunque el problema técnico ya se ha solucionado, aún es necesario mejorar la experiencia de uso y la estabilidad del sistema.
CryptoCityhace2h
ZachXBT: Bitcoin Depot fue realmente robado con 54 BTC, y el momento del descubrimiento fue 3 días después de la divulgación oficial
El detective on-chain ZachXBT señaló que la pérdida real del incidente de piratería de Bitcoin Depot fue de 54 bitcoins, superando los 50.9 reportados oficialmente. El hacker obtuvo credenciales mediante intrusión y realizó el robo el 20 de marzo; Bitcoin Depot recién descubrió la pérdida tres días después.
GateNewshace2h
¡El monedero criptográfico Phantom se bloqueó por completo! Durante el período de airdrops, el precio se desordenó, lo que desató una ola de reclamos de indemnización por parte de los usuarios
La billetera Phantom presentó fallas durante el periodo de airdrops, lo que provocó que el precio de los tokens y los saldos de la cuenta mostraran anomalías; aunque la seguridad de los activos no estuvo en riesgo, los usuarios sufrieron pérdidas en las operaciones, lo que dio lugar a solicitudes de compensación y a una crisis de confianza. El evento también aumentó las preocupaciones sobre la seguridad en la cadena de bloques, y algunos delincuentes podrían aprovechar la situación de confusión para lanzar ataques de phishing. Aunque los problemas técnicos ya fueron corregidos, aún es necesario mejorar la experiencia de uso y la estabilidad del sistema.
CryptoCityhace5h
Bitcoin Depot fue robado aproximadamente por 54 BTC; la investigación en cadena muestra que la pérdida es mayor que la divulgada oficialmente
El detective on-chain ZachXBT reveló que el operador de cajeros automáticos de Bitcoin Depot, el 23 de marzo, descubrió que se habían robado aproximadamente 50,9 BTC. La investigación indica que el incidente en realidad ocurrió el 20 de marzo; después de que los fondos se transfirieran, pasaron aproximadamente 3 días antes de que se advirtiera. Aún no se han marcado flujos de fondos por importes más altos relacionados con el caso.
GateNewshace7h
