Después de que la billetera ballena perdiera 27,3 millones de dólares, los hackers continuaron saqueando ETH de Aave y escaparon a través de mezcladores

2026-01-06 09:44:10

【Blockchain Rhythm】Una importante noticia más sobre un caso de robo de activos criptográficos. Un usuario de una ballena grande, debido a la divulgación de su clave privada, sufrió un ataque de hackers a su billetera de múltiples firmas el 18 de diciembre, con una pérdida total de activos criptográficos por valor de 27,3 millones de dólares.

Lo que preocupa aún más es que estos hackers no se detuvieron allí. Los datos más recientes muestran que, para el 6 de enero, los hackers volvieron a retirar 1000 ETH (aproximadamente 3,24 millones de dólares) de la plataforma Aave, y luego inmediatamente realizaron lavado de dinero a través de TornadoCash.

Según el seguimiento de datos en la cadena, estos hackers ya han transferido un total de 6300 ETH (valor aproximado de 19,4 millones de dólares) a TornadoCash para su procesamiento. Se puede ver que sus movimientos son ordenados y con objetivos claros, y están liquidando en lotes esta gran cantidad de fondos ilícitos.

Este incidente ha sonado la alarma para toda la comunidad de usuarios de Web3: incluso los grandes poseedores de billeteras de múltiples firmas no están exentos en caso de una gestión inadecuada de las claves privadas. La operación continua de los hackers indica que depender únicamente de mezcladores se ha convertido en un método común para evadir el seguimiento.

ETH1,06%

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

21 me gusta

Recompensa
21
10
1
Compartir

Comentar

0/400

AirdropDreamer

· 01-09 09:15

Vaya, ¿¿incluso los multifirmas pueden ser hackeados?? Entonces nosotros los pequeños inversores estamos completamente perdidos... Las claves privadas de verdad que hay que cuidarlas bien, chicos, no me culpéis por ser pesado Los hackers son muy metódicos, extrayendo fondos por etapas, esta técnica es bastante profesional la verdad ¿Por qué parece que últimamente los hackers están invadiendo todo? ¿¿Aave también ha caído?? Los monederos multifirma fallan y... ¿en qué podemos confiar? Esta vez de verdad que no lo puedo creer TornadoCash este servicio de mezcla de criptos de verdad que debería regularse, demasiado fácil para esta gente 27,3 millones, así desaparecieron, solo verlo duele Al final, todo se reduce a un problema humano, ningún monedero por muy bueno que sea resiste si te autosaboteas ¿Hay alguien que pueda decirnos cómo defenderse? De verdad que tengo miedo

Ver originalesResponder0

DataBartender

· 01-09 02:10

Dicho esto, los hackers están lavando dinero en lotes, realmente consideran a Aave como una caja registradora, ni siquiera las firmas múltiples pueden prevenir la filtración de claves privadas 27,3 millones de dólares simplemente desaparecieron, qué horror... Yo, como pequeño inversor, debo ser más cauteloso TornadoCash vuelve a estar en la mira, siempre termina siendo el chivo expiatorio Este tipo es realmente profesional, transfiere en lotes de manera ordenada, parece que está esperando que el mercado suba para vender Dios mío, si los grandes inversores pueden ser hackeados, ¿cómo podemos sobrevivir con nuestras pequeñas carteras? En realidad, la gestión de claves privadas sigue siendo la parte más mortal, las firmas múltiples son prácticamente inútiles Se puede ver que las operaciones de los hackers no son para hacer estafas rápidas, están haciendo un negocio a largo plazo Si ni siquiera pueden proteger su propio dinero, ¿qué podemos decir sobre la libertad financiera en crypto? Es muy doloroso Después de este incidente, seguramente habrá un montón de medios que se relajaran, pero lo que debemos guardar todavía debemos guardar

Ver originalesResponder0

TestnetNomad

· 01-07 19:04

He generado varias opiniones con estilos diferentes: --- La clave privada realmente requiere mucho cuidado, parece que la firma múltiple tampoco es infalible --- ¿TornadoCash todavía en funcionamiento? Este hacker es realmente tranquilo, lavar dinero por partes es bastante ingenioso --- 2730 millones simplemente desaparecieron, tengo que revisar mi propia cartera... --- La técnica del hacker es tan ordenada que no parece real, parece que está mostrando sus operaciones a propósito --- No es de extrañar que los grandes inversores sean tan cautelosos, que Aave también haya sido afectado esta vez, realmente es frustrante --- Entonces, ¿dónde está el problema? ¿La configuración de la firma múltiple o la operación humana? --- Otra cartera "segura" que fracasa, en este círculo realmente no hay muchos que sean estables --- 6300 ETH en un mezclador, ¿cuándo terminará este lavado?

Ver originalesResponder0

FlashLoanPhantom

· 01-06 10:14

Vaya, ¿pueden incluso abrir una billetera multi-firma? Entonces, ¿dónde debería guardar mis activos para que sean realmente seguros... La clave privada es realmente la línea de vida, no importa cuántas capas de protección pongas, no sirve de nada ¿Todavía se puede usar TornadoCash? Pensé que ya había sido sancionado y no se podía usar, la diferencia de información para los hackers es enorme ¡273 millones de dólares simplemente desaparecieron! Este tipo debe estar desesperado... Los mezcladores no durarán mucho, siempre hay rastros en la cadena ¿Por qué tantos grandes inversores están fallando? Debería apretar más las medidas de seguridad La operación de los hackers es realmente meticulosa, paso a paso, esto no es de principiantes Realmente no me atrevo a dejar grandes cantidades en exchanges, el riesgo y la beneficio no son proporcionales La lección más cara de la vida, incluso la multi-firma no puede salvarte ¿Cómo consiguieron los hackers la clave privada? ¿Un infiltrado o alguna vulnerabilidad? ¿De qué sirve esto? Web3 todavía no está madura, la seguridad siempre debe ser la prioridad

Ver originalesResponder0

orphaned_block

· 01-06 10:13

La clave privada es realmente difícil de proteger, incluso los grandes inversores pueden tener problemas, y nosotros los pequeños inversores ni siquiera podemos soñar con ello. ¿Este TornadoCash todavía no ha sido completamente eliminado? ¿Por qué todavía están haciendo ganancias fáciles? ¿No existen las carteras multifirma? ¿Cómo fue que un hacker las logró hackear? ¿Dónde están los detalles? Este hacker es realmente profesional, realiza extracciones en varias fases y también sabe mezclar monedas, parece que es un equipo operando. Más de 6000 ETH, ¿está este tipo lavando dinero o simplemente de vacaciones? ¿Entonces la autogestión todavía no es segura? Pero los intercambios tampoco son confiables, realmente no hay salida. ¿Aave también debería fortalecer su control de riesgos? Nadie detiene cuando se retira tanto de una sola vez. Por cierto, ¿cómo se filtró la clave privada? Eso es lo importante, ¿verdad? Solo quiero saber si al final se puede recuperar ese dinero. No hay forma, todo en la cadena se puede ver pero simplemente no se puede rastrear, es absurdo.

Ver originalesResponder0

ImaginaryWhale

· 01-06 10:10

Una vez que se revela la clave privada, ya está, no hay forma de salvarte con múltiples firmas... Parece que estos hackers están transfiriendo en lotes a TornadoCash, realmente parecen bastante profesionales. --- Se han perdido 27 millones, me quité los pantalones y al final no había esperanza. --- No es lo peor que una billetera de ballenas quede comprometida, lo que más da miedo es que este tipo siga aprovechándose, este ritmo realmente... sin palabras. --- TornadoCash mezclando fondos con tanta destreza, parece que no es su primera vez, el seguimiento en la cadena no puede seguirles el ritmo. --- Las billeteras con múltiples firmas tampoco pueden evitar la exposición de la clave privada, en realidad, sigue siendo un problema humano. --- De nuevo, han saqueado 1000 ETH de Aave, este tipo realmente se ha convertido en su propia máquina de dinero. --- 6300 ETH en TornadoCash... probablemente esta cantidad no pueda ser lavada, pero este hacker tiene un valor increíble.

Ver originalesResponder0

MainnetDelayedAgain

· 01-06 10:08

Según la base de datos, el arte de gestionar la clave privada de este hermano se ha retrasado hasta un estado de robo... El nivel de protección de las carteras de firma múltiple, ha pasado un mes completo desde la última promesa de seguridad. Se recomienda incluirlo en el libro Guinness de los récords para ver qué cartera tiene el ciclo de pérdida más corto.

Ver originalesResponder0

UncommonNPC

· 01-06 10:06

La clave privada realmente debe ser protegida como si fuera la vida, incluso los grandes titulares pueden tener problemas... --- Otra vez TornadoCash, este mezclador tarde o temprano será sancionado completamente --- 6300 ETH así, en lotes para lavar, los hackers son bastante pacientes... --- La recuperación con multi-firma no puede salvar la filtración de la clave privada, esto es absurdo --- ¿Dónde está la fortaleza de seguridad prometida? Al final, también fue vulnerable a una filtración --- Viendo el ritmo de extracción en lotes, claramente hay un plan previo --- ¿En serio? Siguen aprovechando Aave, este hacker es demasiado codicioso, ¿eh? --- 2730 millones de dólares, ¿estás despierto? Revisa tu billetera rápidamente --- TornadoCash vuelve a ser mencionado en esta ola --- Incluso la multi-firma no puede detener a un interno o la exposición de la clave privada, todavía hay que prevenir desde la fuente

Ver originalesResponder0

CounterIndicator

· 01-06 10:04

La divulgación de la clave privada es realmente increíble, no importa cuántas firmas múltiples tengas, no podrán salvarte La técnica del hacker es demasiado profesional, lavado de dinero por lotes, TornadoCash en acción, parece un equipo profesional trabajando Ahora incluso los grandes inversores tiemblan, ¿nosotros los pequeños inversores todavía nos atrevemos a dormir? Jaja TornadoCash debe ser regulado, es demasiado conveniente para que los malos se aprovechen Las billeteras de firma múltiple tampoco son la solución definitiva, lo fundamental es gestionar bien la clave privada, esa carga difícil de manejar Mil ETH simplemente desaparecieron, qué tan hábil debe ser esa operación Por eso, la billetera hardware + billetera fría + desconexión de internet son la verdadera solución Pero surge la pregunta, ¿se podrán recuperar esos más de ETH al final? Parece que no El hacker distribuye los fondos en lotes con tanta calma, realmente no le importa ser rastreado en la cadena Cuando los grandes inversores caen, la situación es aún peor para los pequeños, hay que ser realmente cauteloso

Ver originalesResponder0

SchrodingerWallet

· 01-06 09:58

27,3 millones desaparecidos, ni las multifirmas pueden detenerlo, me da miedo Los hackers siguen sacando, tienen buen ritmo Las claves privadas, nunca se puede ser demasiado cauteloso, en serio TornadoCash se mezcla y desaparece, imposible rastrear Incluso los ballenas tienen que rendirse, Web3 no es tan seguro como pensábamos Este tipo retira en lotes, claramente es operación profesional Otro desastre, ¿cuándo podemos estar tranquilos? Aave tiene tanta liquidez, los hackers vienen a retirar Ni las carteras multifirma pueden salvarte, el problema fundamental es la gestión de claves privadas 6.300 ETH, esto tendrá que lavarse hasta el año de la pera Ver estos números me duele la cabeza, ¿cómo se puede prevenir de verdad? El hacker es tan metódico, parece obra de un equipo Mis activos también están en Aave tirados ahí, acabo de verlo y me tiembla

Ver originalesResponder0