¡Alerta! Roban claves privadas viejas y vacían wallets de Ethereum como si no hubiera un mañana

¿Sabes qué pasó con esas 572 wallets de Ethereum que le vaciaron 760 mil dólares? Pues un hacker bien rápido y con la llave maestra: ¡tenía acceso directo a las claves privadas de todas!

El análisis lo hizo un investigador llamado The Smart Ape, y lo más chido que encontró fue que el 99% del dinero robado era Ether (ETH) original, nada de tokens raros o trucos. Solo apareció un token extraito, pero poquísimo. Eso es súper raro porque normalmente los ladrones usan aprobaciones falsas para mover un montón de tokens diferentes. Aquí no; el ladrón firmó todas las transas él solito, o sea, tenía la clave privada en la mano.

El robo fue velocísimo, solo tardó 13 horas, y a eso le apuestan que usó un script que fue pasando ficha por ficha, wallet por wallet sin parar. La hora más loca fue a las 5 de la mañana (horario UTC), cuando vació 244 wallets en una hora. Nada que ver con phishing o correos truchos que tardan días, aquí fue directo y sin tanto cuento.

Eso sí, no todas las wallets eran viejas y olvidadas. Al contrario, más de la mitad había tenido movimiento en el último año, y unas cuantas ni habían movido un peso nunca. Esto es bastante raro porque normalmente los hackers atacan solo a viejas o descuidadas. Este, según el análisis, tenía la llave de todo tipo de wallets.

Después de vaciar todo, juntó la plata y la mandó a ThorChain, un protocolo para cambiar Ethereum a Bitcoin y Monero, para que el rastro se perdiera. Antes de hacer el salto, mandó un par de transas de prueba para asegurarse de que todo estuviera listo, como buen hacker precavido.

¿Cuál fue el origen del robo? La teoría más firme es que agarraron las claves de una filtración enorme que hubo en LastPass en 2022, donde se robaron bóvedas de contraseñas cifradas. Ya para 2026, usarían potentes GPUs para descifrar esas contraseñas débiles, y pum, a sacar todos los fondos. También puede ser que se hayan metido a librerías comprometidas o bots de trading donde la gente mete su clave privada sin pensarlo dos veces, lo que explicaría que muchas wallets activas también fueron afectadas.

La verdad es que el hacker juntó varias fuentes de claves filtradas, hizo un filtro para agarrar solo las wallets con buena lana, y las vació de un solo golpe. Por eso ves ese revoltijo raro de wallets viejas y nuevas en la lista.

El consejo de The Smart Ape para los que guardan sus claves en gestores como LastPass o Bitwarden es sencillo: ¡cambien esas claves ya! La wallet que tienes olvidada desde 2018 puede ser justo la que se acaban de llevar.

Así que ya sabes, ponte pilas con tu seguridad si no quieres despertar un día sin un solo peso en tu wallet.