El hacker despierta después de 2 años, deposita $5.4M en Tornado Cash

Un hacker regresó después de dos años de inactividad y depositó 5,4 millones de dólares en fondos robados en Tornado Cash tras intercambiar DAI por ETH.

Un atacante vinculado a un robo anterior ha reanudado la actividad en la cadena tras casi dos años de dormancia.

Los datos de la blockchain muestran que los fondos robados ahora se están depositando en Tornado Cash, con movimientos que se han acelerado en los últimos días.

La dirección de robo inactiva vuelve a estar activa

La dirección de robo, identificada como 0xFe7e039cC5034436C534d5E21A8619A574e206F8, no mostró actividad notable durante casi dos años.

Este período de inactividad terminó cuando los fondos comenzaron a moverse nuevamente en la cadena.

Los registros de la blockchain indican que la dirección transfirió activos sin advertencia. Los observadores notaron que el momento sugería un regreso planificado en lugar de movimientos aleatorios.

La actividad renovada llamó la atención debido al tamaño de los fondos involucrados. La dirección había sido vinculada previamente a activos robados.

Fondos transferidos de DAI a ETH

Según Specter, antes de interactuar con Tornado Cash, la dirección de robo movió aproximadamente 5,8 millones de dólares en DAI.

La transferencia fue a una cartera recién creada. La nueva cartera luego intercambió el DAI por ETH, cambiando el tipo de activo antes de un movimiento adicional.

El atacante ha reanudado la actividad tras casi dos años de dormancia y ahora está depositando fondos robados en Tornado Cash.

Hasta ahora se han depositado un total de 5,4 millones de dólares.

Antes de esto, la dirección de robo transfirió 5,8 millones de DAI a una cartera nueva, que posteriormente fue intercambiada por… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U

— Specter (@SpecterAnalyst) 26 de enero de 2026

Este tipo de intercambios se usan a menudo para preparar fondos para herramientas de privacidad. ETH es comúnmente utilizado para depósitos en Tornado Cash.

Tras el intercambio, el saldo en ETH se dividió en porciones más pequeñas. Estas porciones fueron enviadas a contratos de Tornado Cash.

Depósito de 5,4 millones de dólares en Tornado Cash

Los datos de la blockchain muestran que hasta ahora se han depositado aproximadamente 5,4 millones de dólares en Tornado Cash. Los depósitos siguieron un patrón claro y repetido.

El atacante envió 100 ETH en veinte transacciones separadas. Los depósitos adicionales incluyeron tres transferencias de 10 ETH.

También se realizaron depósitos menores. Estos incluyeron ocho transferencias de 1 ETH y nueve transferencias de 0,1 ETH.

Este patrón es coherente con el uso previo de Tornado Cash. Este comportamiento suele tener como objetivo mezclar los depósitos con otros.

Los depósitos ocurrieron en múltiples transacciones en lugar de una sola transferencia grande. Este enfoque puede complicar el análisis de las transacciones.

Lectura relacionada: Hacker que robó 282 millones de dólares la semana pasada, blanquea 63 millones vía Tornado Cash: CertiK

Seguimiento en la cadena y estado actual

A pesar del uso de Tornado Cash, partes del rastro de las transacciones siguen siendo visibles. Los analistas aún pueden rastrear depósitos y patrones de tiempo.

Aún no se han confirmado transacciones de retiro vinculadas al atacante. Los fondos permanecen dentro de los pools de Tornado Cash.

La actividad sugiere una estrategia cuidadosa y retrasada. La larga dormancia podría haber sido intencionada para reducir la atención.

Los observadores de seguridad continúan monitoreando las direcciones relacionadas. Cualquier retiro futuro podría revelar vínculos adicionales.

El caso se suma a ejemplos recientes de movimientos de fondos retrasados. Muestra cómo los activos robados pueden resurgir años después.

Por ahora, se han depositado 5,4 millones de dólares. Podrían seguirse otros movimientos si el atacante continúa con la actividad.