¡Alerta! Hackers vacían cientos de wallets y se llevan medio millón de dólares en un abrir y cerrar de ojos

¡Órale, banda! En menos de un día, al menos 297 wallets en cadenas bien chidas que usan la máquina virtual de Ethereum (EVM) quedaron pelonas, con casi medio millón de dólares robados, según el crack y rastreador on chain en X, conocido como mr wildcat. El varo robado se juntó todo en una sola dirección antes de que lo movieran por la plataforma FixedFloat, que es un swap para cambiar crypto.

La red de Ethereum fue la más fregada, con 230 wallets hackeadas y cerca de 495 mil dólares que desaparecieron. Las otras cadenas también tuvieron broncas, pero con menos daño: la BNB Chain perdió unas 38 wallets con mil dólares más o menos, y Polygon anduvo con 32 wallets afectadas y menos de mil dólares saqueados.

El misterio del robo, según mr wildcat, podría venir de una filtración masiva de claves privadas, probablemente de un proveedor de wallets. Eso quiere decir que el problema no fue un bug en un contrato inteligente ni en un módulo externo, sino que alguien tuvo acceso directo a las claves que controlan las wallets. Esto suena parecido a un hackeo que pasó a finales de abril, cuando más de 500 wallets fueron vaciadas y se robaron más de 700 mil dólares.

Por si fuera poco, este ataque pasó apenas tres días después de otro golpe fuerte donde 86 wallets en Ethereum y Base fueron drenadas por unos 3 millones de dólares. En ese caso, el hacker no necesitó las claves privadas, sino que se aprovechó de un bug en el Squid Router, que es una herramienta que permite hacer intercambios entre redes desde la wallet. Con ese bug, se hizo pasar por operador autorizado y movió la lana sin permiso, cambiándola a DAI usando unos pools que ya tenía listos en Uniswap.

Así que, en resumen, los dos ataques son bien distintos: uno fue por un error de seguridad en un módulo externo y el otro, si la hipótesis de mr wildcat es real, fue un robo directo de las claves privadas desde un proveedor de wallets, lo que es aún más peligroso para quien usa estas plataformas. ¡Hay que cuidar bien dónde guardamos nuestra crypto!