Advertencia de hackeo: un misterioso ataque que drena carteras se propaga por las cadenas EVM

Fuente: Coindoo Título Original: Hack Warning: Mysterious Wallet-Draining Attack Spreads Across EVM Chains Enlace Original: https://coindoo.com/hack-warning-mysterious-wallet-draining-attack-spreads-across-evm-chains/ Un patrón de ataque silencioso y desconocido se está propagando por blockchains compatibles con Ethereum, alarmando a los investigadores que afirman que no se asemeja a estafas de phishing estándar ni a exploits en contratos inteligentes.

En lugar de una brecha clara, las carteras están siendo drenadas en pequeñas cantidades a través de múltiples redes, a menudo sin que las víctimas se den cuenta de qué salió mal hasta que los fondos ya han desaparecido.

Puntos Clave

• Un ataque inusual de drenaje de carteras se está extendiendo por varias cadenas EVM, sin que hasta ahora se haya identificado un vínculo claro con phishing o exploits en contratos inteligentes.
• Los fondos robados están siendo deliberadamente dispersados en Ethereum, BNB Chain y varias redes de capa 2, complicando los esfuerzos de rastreo.
• El incidente se suma a un aumento en hackeos de criptomonedas en diciembre, reforzando las preocupaciones sobre la infraestructura de carteras y los riesgos de seguridad en navegadores.

La actividad fue destacada por primera vez por el investigador en cadena ZachXBT, quien identificó agrupaciones de pérdidas inexplicadas en carteras. Aunque la mayoría de los casos individuales involucran sumas relativamente pequeñas, generalmente inferiores a $2,000, las pérdidas combinadas ya superan los $107,000 y podrían crecer a medida que se descubran más carteras afectadas.

Sin Exploit Claro, Usuarios y Analistas Adivinan

Lo que hace que este incidente sea particularmente preocupante es la ausencia de un punto de entrada confirmado. Los analistas no han vinculado las pérdidas a aprobaciones maliciosas de contratos, contratos inteligentes comprometidos o enlaces de phishing generalizados. Esto ha desplazado la sospecha hacia problemas más profundos en la infraestructura, posiblemente relacionados con el software de la cartera o componentes basados en navegador, en lugar de errores directos del usuario.

La falta de claridad ha dificultado las medidas defensivas, ya que los usuarios aún no saben qué acciones específicas podrían exponerlos al riesgo.

Fondos Robados Dispersos en Múltiples Blockchains

El rastreo en cadena muestra que el atacante está fragmentando deliberadamente los activos robados. La mayor parte permanece en Ethereum, con una porción significativa en BNB Chain. Balances menores han aparecido en Base, Arbitrum, Polygon, Optimism, así como en Avalanche, Linea y Zora.

Esta dispersión sugiere un esfuerzo por ralentizar el análisis forense en lugar de retirar inmediatamente los fondos.

Posible Conexión con Incidente Anterior en Trust Wallet

Los investigadores también han señalado una posible relación con un problema previo en una extensión de navegador relacionada con Trust Wallet. Durante el período festivo, una actualización comprometida expuso brevemente a los usuarios después de que un código inyectado ingresó en una versión específica de la extensión, un incidente que posteriormente se vinculó a pérdidas estimadas en alrededor de $7 millón.

La CEO de Trust Wallet, Eowyn Chen, confirmó que la extensión afectada fue eliminada de la Chrome Web Store y reemplazada por una versión que ofrece una verificación de propiedad mejorada y herramientas de reembolso. Aunque no se ha confirmado un vínculo directo con las pérdidas actuales en las carteras, al menos una dirección superpuesta ha generado nuevas preguntas.

Diciembre Añade a un Panorama de Seguridad Ya Sombrío

El momento de este incidente se suma a un mes desolador para la seguridad en criptomonedas. Según PeckShield, solo en diciembre se registraron aproximadamente 26 exploits importantes, con pérdidas totales cercanas a $76 millón.

Más allá de este último caso, estafas de envenenamiento de direcciones drenaron cerca de $50 millón, mientras que una clave privada filtrada vinculada a una cartera multi-firma resultó en más de $27 millón desaparecidos casi instantáneamente. A lo largo del año, se estima que el robo relacionado con criptomonedas alcanza alrededor de $2.7 mil millones, destacando un gran incidente en un intercambio que se considera el mayor hasta la fecha.

Una parte significativa de estos ataques ha sido vinculada a grupos respaldados por estados, con actores relacionados con Corea del Norte frecuentemente citados como los más activos y dañinos.

Mientras los investigadores continúan armando el mecanismo de este drenaje de carteras en todo el ecosistema EVM, la falta de un exploit confirmado sigue siendo la mayor preocupación. Hasta que se conozcan más detalles, los expertos en seguridad están instando a una mayor precaución, especialmente en torno a extensiones de carteras, aprobaciones de transacciones y interacciones entre cadenas.