La ballena de criptomonedas pierde $10 millones en un sofisticado esquema de phishing, los activos robados se mueven a través de un servicio de mezclado

Una brecha de seguridad significativa ha puesto a la comunidad de criptomonedas en alerta máxima una vez más. En septiembre de 2023, un inversor fue víctima de un ataque de phishing coordinado que drenó $24 millones en activos digitales en staking. Lo que hace que este incidente sea particularmente notable no es solo la pérdida masiva en sí, sino la sofisticación técnica involucrada y el movimiento posterior de los fondos robados a través de canales de ofuscación.

El Ataque Se Desarrolla: Un Robo en Dos Etapas

El asalto se llevó a cabo en dos fases calculadas dirigidas a las participaciones de una víctima en los principales protocolos de staking. Durante la primera fase, se sustrajeron 9,579 stETH del servicio de staking de liquidez de Rocket Pool. La segunda ola eliminó 4,851 rETH adicionales, llevando la pérdida total a $24 millones. Para el 21 de marzo, la firma de forense blockchain CertiK rastreó al atacante mientras transfería 3,700 ETH—valorados en aproximadamente $10 millones según las condiciones recientes del mercado—al servicio de mezcla Tornado Cash, lo que efectivamente ocultó el origen y el movimiento posterior de los fondos.

Cómo las Aprobaciones de Tokens Se Convirtieron en el Enlace Débil

El exploit aprovechó un vector engañosamente simple pero altamente efectivo: el abuso de los mecanismos de aprobación de tokens. La plataforma de detección de fraudes Scam Sniffer reveló que la víctima había autorizado sin saberlo una transacción de “Aumentar Permiso”. Esta acción aparentemente inocente otorgó al atacante un privilegio peligroso—la capacidad de transferir tokens ERC-20 a voluntad usando automatización de contratos inteligentes.

Esta vulnerabilidad proviene de cómo funcionan los estándares de tokens en Ethereum. Cuando los usuarios interactúan con aplicaciones descentralizadas, a menudo otorgan permisos a los contratos para gastar sus activos más allá de una sola transacción. Aunque conveniente, este diseño se ha convertido en una de las principales superficies de ataque para criminales sofisticados.

La Cadena de Conversión

Los analistas de seguridad en PeckShield documentaron la estrategia de conversión del atacante. Los activos digitales robados fueron convertidos sistemáticamente en 13,785 ETH (, con un valor aproximado de $2.95K por unidad en las tasas actuales), y 1.64 millones de Dai stablecoins (manteniendo su paridad de $1.00). Una parte del Dai convertido fue redirigida a través del exchange FixedFload, mientras que el resto desapareció en direcciones de wallet no rastreables.

Un Problema Sistémico que Gana Impulso

Este $10 millón de incidente representa solo un nodo en una crisis de seguridad mayor. Datos recientes muestran un panorama preocupante: las estafas relacionadas con phishing drenaron colectivamente casi $47 millones solo durante febrero. El riesgo de concentración es alarmante—el 78% de estos robos apuntaron específicamente a la red Ethereum, con tokens ERC-20 representando el 86% de todos los fondos robados.

La vulnerabilidad va más allá de incidentes aislados. Justo antes de que este caso ganara atención, contratos inteligentes obsoletos de la exchange Dolomite fueron utilizados como armas para robar $1.8 millones a usuarios que previamente habían otorgado permisos de aprobación. La respuesta de emergencia de Dolomite incluyó advertencias urgentes para que los usuarios revocaran el consentimiento del contrato vulnerable.

Cuando la Detección Funciona: El Caso Layerswap

No todos los incidentes de seguridad resultan en la pérdida total de activos. El incidente de Layerswap el 20 de marzo demuestra la importancia de una respuesta rápida ante incidentes. Aunque los atacantes lograron comprometer el sitio web de la plataforma y extraer aproximadamente $100,000 en unas 50 cuentas de usuario, la rápida coordinación del equipo con los proveedores de dominio evitó una catástrofe mucho mayor. Es importante destacar que Layerswap se comprometió a reembolsar a todos los usuarios afectados además de ofrecer compensación adicional por la interrupción.

Qué Significa Esto para la Comunidad en General

Estos incidentes en cascada subrayan una vulnerabilidad crítica en la forma en que los usuarios interactúan con los protocolos blockchain. Las aprobaciones de tokens, aunque permiten una funcionalidad genuina de finanzas descentralizadas, se han convertido en un caballo de Troya para ataques de ingeniería social sofisticados. El componente de phishing sigue siendo de bajo nivel técnico—engañando a los usuarios para que visiten sitios fraudulentos y confirmen transacciones maliciosas—pero con un impacto devastador.

El camino a seguir requiere defensas en múltiples capas: mejorar la educación de los usuarios sobre los riesgos de permisos ilimitados en contratos, desarrollar estándares de aprobación de tokens más restrictivos, mejores herramientas de detección de phishing y protocolos de auditoría de seguridad más rigurosos para plataformas establecidas. A medida que los ataques se vuelven más coordinados y técnicamente refinados, la carga recae igualmente en las firmas de seguridad, los desarrolladores de protocolos y los usuarios individuales para mantener una vigilancia constante y verificar cada transacción meticulosamente.