Whale Multisig $38M Hack: Compromiso de claves y un largo colgado en Aave

Pirateo de 38 millones de dólares de Whale multisig: Key compromise and a hanging long on Aave; part of the funds have already been launded through Tornado Cash, while the attacker still controls a long on Aave. En concreto, PeckShield registra retiradas de unos 38 millones de dólares de las direcciones relacionadas, y SpecterAnalyst advierte sobre la escalada de los riesgos en la cadena y la necesidad de una supervisión más estricta de los flujos de fondos. Los datos de la cadena muestran cómo el mismo grupo de direcciones está moviendo gradualmente activos a través de varios monederos y rutas, dividiendo las cantidades en partes más pequeñas y enviándolas más abajo en la cadena.

Obtenga nuestro completo desglose sobre Multisig Wallet: ¿Qué es Multisig y cuándo merece la pena?

Stack 10% More on Your First BTCC Deposit

Start Trading

Lo que muestran realmente los datos de PeckShield y SpecterAnalyst

En su post, PeckShieldAlert visualiza el movimiento de fondos desde una única dirección clave que acumula activos y luego los distribuye secuencialmente a nuevos monederos. El investigador vincula la dirección del atacante 0x1fcf1F5C801feBc1009FcC8ED9c8349C367d23Ac a un contrato Gnosis Safe que mantiene una gran posición en Aave v3 Core. En el momento de las instantáneas, Aave mostraba alrededor de 25 millones de dólares en ETH como garantía y aproximadamente 12,3 millones de dólares en deuda DAI, con un factor de salud de alrededor de 1,68. Esto significa que el atacante controla no sólo los activos ya retirados a través de Tornado Cash, sino también un largo de ETH altamente apalancado que, si el mercado se deteriora, puede ser liquidado por la fuerza, bloqueando una pérdida total en la posición para la víctima y añadiendo presión adicional en el mercado. Como resultado, la escala total de las salidas alcanza aproximadamente los 38 millones de dólares, y las transferencias no se llevan a cabo en una única gran transacción, sino en una serie de operaciones que dificultan el seguimiento a los usuarios minoristas.

SpecterAnalyst también destaca el contexto adicional en torno al incidente y llama la atención sobre el patrón de actividad a través de las direcciones. El analista subraya que este patrón de retirada no coincide con el comportamiento típico de los creadores de mercado o los grandes operadores y parece específicamente una fuga de capital deliberada en el contexto de un incidente de seguridad.

Obtenga nuestro desglose exhaustivo sobre la lista de comprobación DYOR Сrypto Сhecklist: Evalúe los criptoproyectos antes de invertir

Riesgos para los usuarios y lecciones para la infraestructura

Para los inversores minoristas, el riesgo clave en este tipo de incidentes es que a menudo interactúan con direcciones y contratos que aparentemente parecen legítimos y continúan aceptando depósitos incluso después de que hayan comenzado las salidas. Sin embargo, PeckShieldAlert muestra la rapidez con la que un único grupo de direcciones puede redistribuir decenas de millones de dólares entre nuevos monederos mientras los usuarios aún no han tenido tiempo de ajustar su comportamiento. En estas condiciones, el factor decisivo es la rapidez con la que las bolsas, los monederos y los proveedores de análisis marcan las direcciones sospechosas como de alto riesgo y actualizan sus listas de bloqueo y sistemas de alerta.

Para la infraestructura, el incidente sirve como otro argumento para crear no sólo procesos de investigación reactivos, sino también sistemas de supervisión más proactivos. Los flujos de unos 38 millones de dólares concentrados en torno a un número limitado de nodos de la cadena proporcionan una señal suficientemente fuerte para los sistemas de alerta automatizados, pero sin una sincronización rápida entre las bolsas, los proveedores de monederos y las empresas de análisis, estas señales permanecen locales durante demasiado tiempo. Obtenga más información de nuestras guías para principiantes y profesionales, y manténgase al tanto de las últimas actualizaciones y oportunidades en la nueva economía, la industria de las criptomonedas y los desarrollos de blockchain