{"id":128237,"date":"2025-12-18T14:35:49","date_gmt":"2025-12-18T14:35:49","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=128237"},"modified":"2025-12-18T14:35:52","modified_gmt":"2025-12-18T14:35:52","slug":"una-ballena-cripto-pierde-27-3-millones-en-un-hackeo-masivo","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/una-ballena-cripto-pierde-27-3-millones-en-un-hackeo-masivo\/","title":{"rendered":"Una ballena cripto pierde $27.3 millones en un hackeo masivo"},"content":{"rendered":"<p style=\"text-align: justify\" data-start=\"335\" data-end=\"1082\">Puntos clave de la noticia:<\/p>\n<ul style=\"text-align: justify\">\n<li data-start=\"3325\" data-end=\"3461\">Investigadores afirman que una ballena perdi\u00f3 cerca de $27.3M tras comprometerse la clave de un multisig 1-of-1 y drenarse los fondos.<\/li>\n<li data-start=\"3464\" data-end=\"3601\">PeckShield rastre\u00f3 41 dep\u00f3sitos de 100 ETH cada uno, totalizando ~4,100 ETH o $12.6M, a trav\u00e9s de Tornado Cash; quedaban ~$2M l\u00edquidos.<\/li>\n<li data-start=\"3604\" data-end=\"3847\">Analistas advierten que el atacante tambi\u00e9n controla una posici\u00f3n en Aave con ~$25M en colateral ETH contra ~$12.3M en DAI, y que malas configuraciones y aprobaciones enga\u00f1osas elevan el riesgo. Specter dijo que p\u00e9rdidas podr\u00edan alcanzar $38M.<\/li>\n<\/ul>\n<hr \/>\n<p style=\"text-align: justify\" data-start=\"335\" data-end=\"1082\">Una ballena de <a href=\"https:\/\/crypto-economy.com\/es\/monedas-virtuales\/\" target=\"_blank\" rel=\"noopener\">criptomonedas<\/a> sufri\u00f3 una p\u00e9rdida de gran escala despu\u00e9s de que atacantes explotaran una billetera multifirma 1-of-1 mal configurada, con investigadores estimando el da\u00f1o en alrededor de $27.3 millones. <strong data-start=\"552\" data-end=\"633\">Una configuraci\u00f3n multisig defectuosa se convirti\u00f3 en un punto \u00fanico de falla<\/strong>, permitiendo que el drainer tomara control de la clave firmante, extrajera activos y moviera los fondos a trav\u00e9s de Tornado Cash en lotes de 100 ETH. Observadores de seguridad vinculan el incidente a un compromiso de clave privada, y la magnitud del caso est\u00e1 empujando una discusi\u00f3n m\u00e1s dura sobre configuraci\u00f3n de billeteras, controles operativos y el costo real de la irreversibilidad on-chain. Los analistas sostienen que el drenaje fue r\u00e1pido.<\/p>\n<p style=\"text-align: justify\" data-start=\"335\" data-end=\"1082\"><!--more--><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/PeckShieldAlert?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">#PeckShieldAlert<\/a> A whale&#39;s Multisig was drained of ~$27.3M due to a private key compromise.<\/p>\n<p>The drainer has laundered $12.6M (4,100 <a href=\"https:\/\/twitter.com\/search?q=%24ETH&amp;src=ctag&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">$ETH<\/a>) via <a href=\"https:\/\/twitter.com\/hashtag\/TornadoCash?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">#TornadoCash<\/a> and retains ~$2M in liquid assets.<\/p>\n<p>The drainer also controls the victim&#39;s multisig, which maintains a leveraged long\u2026 <a href=\"https:\/\/t.co\/1Ulk4X7bkl\">pic.twitter.com\/1Ulk4X7bkl<\/a><\/p>\n<p>&mdash; PeckShieldAlert (@PeckShieldAlert) <a href=\"https:\/\/twitter.com\/PeckShieldAlert\/status\/2001506013565079924?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">December 18, 2025<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h2 style=\"text-align: justify\" data-start=\"1084\" data-end=\"1155\">Investigadores trazan el drenaje, el lavado y las brechas de control<\/h2>\n<p style=\"text-align: justify\" data-start=\"1157\" data-end=\"1790\"><a href=\"https:\/\/x.com\/PeckShieldAlert\/status\/2001506013565079924\" target=\"_blank\" rel=\"noopener\">PeckShield<\/a> alert\u00f3 sobre el incidente en X, citando datos on-chain que muestran c\u00f3mo los fondos robados fueron canalizados hacia <a href=\"https:\/\/crypto-economy.com\/es\/el-doj-se-opone-a-la-mocion-de-absolucion-en-el-juicio-de-tornado-cash\/\" target=\"_blank\" rel=\"noopener\">Tornado Cash<\/a> en tramos estandarizados. <strong data-start=\"1324\" data-end=\"1375\">El patr\u00f3n de lavado fue sistem\u00e1tico y repetible<\/strong>, con cerca de $12.6 millones, o aproximadamente 4,100 ETH, ya mezclados mediante 41 dep\u00f3sitos de 100 ETH cada uno. PeckShield indic\u00f3 que el atacante se convirti\u00f3 en el \u00fanico firmante tras apoderarse de la clave privada, y luego dren\u00f3 activos, manteniendo a\u00fan alrededor de $2 millones en balances l\u00edquidos al momento del reporte, seg\u00fan saldos observados. La direcci\u00f3n reten\u00eda ETH, WETH, OKB, TWT, LEO, Fetch y Nexo.<\/p>\n<p data-start=\"1157\" data-end=\"1790\"><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone wp-image-128231 size-full\" src=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/12\/Crypto-Whale-Major-Hack.jpg\" alt=\"Investigadores afirman que una ballena perdi\u00f3 cerca de $27.3M tras comprometerse la clave de un multisig 1-of-1 y drenarse los fondos\" width=\"1024\" height=\"300\" srcset=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/12\/Crypto-Whale-Major-Hack.jpg 1024w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/12\/Crypto-Whale-Major-Hack-300x88.jpg 300w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/12\/Crypto-Whale-Major-Hack-768x225.jpg 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/p>\n<p style=\"text-align: justify\" data-start=\"1792\" data-end=\"2544\">Los analistas tambi\u00e9n destacaron que el atacante aparenta controlar una billetera que sigue sosteniendo una gran posici\u00f3n apalancada en Aave. <strong data-start=\"1934\" data-end=\"2004\">El compromiso no es solo robo, es un riesgo activo para el balance<\/strong>, con cerca de $25 millones en ETH aportados como colateral contra aproximadamente $12.3 millones tomados en pr\u00e9stamo en DAI. El investigador on-chain Specter public\u00f3 un desglose de la secuencia del ataque y dijo que las p\u00e9rdidas totales podr\u00edan estar m\u00e1s cerca de $38 millones. Specter se\u00f1al\u00f3 que el multisig 1-of-1 se cre\u00f3 el 11 de abril de 2025 a las 07:48:11 y que luego se produjo una salida masiva a las 08:23:23, lo que abre dudas sobre exposici\u00f3n durante el proceso de configuraci\u00f3n. El vector exacto de entrada sigue sin aclararse.<\/p>\n<p style=\"text-align: justify\" data-start=\"2546\" data-end=\"3313\">El caso se est\u00e1 usando para cuestionar supuestos sobre la seguridad de las multifirmas. <strong data-start=\"2634\" data-end=\"2713\">El dise\u00f1o del umbral y la higiene de aprobaciones definen la seguridad real<\/strong>, y las configuraciones 1-of-1 eliminan el beneficio central de la autorizaci\u00f3n de m\u00faltiples partes. Los investigadores citaron un incidente de septiembre en el que un inversor perdi\u00f3 $3.047 millones en USDC tras autorizar sin saberlo un contrato malicioso, que luego se convirti\u00f3 a ETH y se envi\u00f3 por <a href=\"https:\/\/crypto-economy.com\/es\/hacker-de-infini-lava-millones-usando-tornado-cash-en-medio-de-presion-regulatoria\/\" target=\"_blank\" rel=\"noopener\">Tornado Cash<\/a>. El fundador de SlowMist, Yu Xian, dijo que ese caso involucr\u00f3 una multisig Safe 2-of-4, con un contrato enga\u00f1oso y una aprobaci\u00f3n maliciosa oculta dentro de una autorizaci\u00f3n rutinaria. Yu afirm\u00f3 que el contrato falso imitaba de cerca los primeros y \u00faltimos caracteres de la direcci\u00f3n.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Puntos clave de la noticia: Investigadores afirman que una ballena perdi\u00f3 cerca de $27.3M tras comprometerse la clave de un multisig 1-of-1 y drenarse los fondos. PeckShield rastre\u00f3 41 dep\u00f3sitos de 100 ETH cada uno, totalizando ~4,100 ETH o $12.6M, a trav\u00e9s de Tornado Cash; quedaban ~$2M l\u00edquidos. Analistas advierten que el atacante tambi\u00e9n controla &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"Una ballena cripto pierde $27.3 millones en un hackeo masivo\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/una-ballena-cripto-pierde-27-3-millones-en-un-hackeo-masivo\/#more-128237\" aria-label=\"Leer m\u00e1s sobre Una ballena cripto pierde $27.3 millones en un hackeo masivo\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":50,"featured_media":128232,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"Una ballena perdi\u00f3 $27.3M tras un multisig 1-of-1 comprometido; fondos pasaron por Tornado Cash y analistas alertan riesgos en Aave.","footnotes":""},"categories":[930,926],"tags":[5282,4682],"class_list":["post-128237","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias-ethereum","category-criptomonedas","tag-hack","tag-tornado-cash"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/128237","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/50"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=128237"}],"version-history":[{"count":2,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/128237\/revisions"}],"predecessor-version":[{"id":128241,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/128237\/revisions\/128241"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/128232"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=128237"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=128237"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=128237"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}