Un hacker regresó después de dos años de inactividad y depositó 5,4 millones de dólares en fondos robados en Tornado Cash tras intercambiar DAI por ETH.
Un atacante vinculado a un robo anterior ha reanudado la actividad en la cadena tras casi dos años de dormancia.
Los datos de la blockchain muestran que los fondos robados ahora se están depositando en Tornado Cash, con movimientos que se han acelerado en los últimos días.
La dirección de robo inactiva vuelve a estar activa
La dirección de robo, identificada como 0xFe7e039cC5034436C534d5E21A8619A574e206F8, no mostró actividad notable durante casi dos años.
Este período de inactividad terminó cuando los fondos comenzaron a moverse nuevamente en la cadena.
Los registros de la blockchain indican que la dirección transfirió activos sin advertencia. Los observadores notaron que el momento sugería un regreso planificado en lugar de movimientos aleatorios.
La actividad renovada llamó la atención debido al tamaño de los fondos involucrados. La dirección había sido vinculada previamente a activos robados.
Fondos transferidos de DAI a ETH
Según Specter, antes de interactuar con Tornado Cash, la dirección de robo movió aproximadamente 5,8 millones de dólares en DAI.
La transferencia fue a una cartera recién creada. La nueva cartera luego intercambió el DAI por ETH, cambiando el tipo de activo antes de un movimiento adicional.
El atacante ha reanudado la actividad tras casi dos años de dormancia y ahora está depositando fondos robados en Tornado Cash.
Hasta ahora se han depositado un total de 5,4 millones de dólares.
Antes de esto, la dirección de robo transfirió 5,8 millones de DAI a una cartera nueva, que posteriormente fue intercambiada por… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U
— Specter (@SpecterAnalyst) 26 de enero de 2026
Este tipo de intercambios se usan a menudo para preparar fondos para herramientas de privacidad. ETH es comúnmente utilizado para depósitos en Tornado Cash.
Tras el intercambio, el saldo en ETH se dividió en porciones más pequeñas. Estas porciones fueron enviadas a contratos de Tornado Cash.
Depósito de 5,4 millones de dólares en Tornado Cash
Los datos de la blockchain muestran que hasta ahora se han depositado aproximadamente 5,4 millones de dólares en Tornado Cash. Los depósitos siguieron un patrón claro y repetido.
El atacante envió 100 ETH en veinte transacciones separadas. Los depósitos adicionales incluyeron tres transferencias de 10 ETH.
También se realizaron depósitos menores. Estos incluyeron ocho transferencias de 1 ETH y nueve transferencias de 0,1 ETH.
Este patrón es coherente con el uso previo de Tornado Cash. Este comportamiento suele tener como objetivo mezclar los depósitos con otros.
Los depósitos ocurrieron en múltiples transacciones en lugar de una sola transferencia grande. Este enfoque puede complicar el análisis de las transacciones.
Lectura relacionada: Hacker que robó 282 millones de dólares la semana pasada, blanquea 63 millones vía Tornado Cash: CertiK
Seguimiento en la cadena y estado actual
A pesar del uso de Tornado Cash, partes del rastro de las transacciones siguen siendo visibles. Los analistas aún pueden rastrear depósitos y patrones de tiempo.
Aún no se han confirmado transacciones de retiro vinculadas al atacante. Los fondos permanecen dentro de los pools de Tornado Cash.
La actividad sugiere una estrategia cuidadosa y retrasada. La larga dormancia podría haber sido intencionada para reducir la atención.
Los observadores de seguridad continúan monitoreando las direcciones relacionadas. Cualquier retiro futuro podría revelar vínculos adicionales.
El caso se suma a ejemplos recientes de movimientos de fondos retrasados. Muestra cómo los activos robados pueden resurgir años después.
Por ahora, se han depositado 5,4 millones de dólares. Podrían seguirse otros movimientos si el atacante continúa con la actividad.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
JPMorgan: Explotaciones de seguridad en DeFi y TVL estancado limitan la adopción institucional
Mensaje de Gate News, 23 de abril — Analistas de JPMorgan liderados por el director gerente Nikolaos Panigirtzoglou dijeron que los persistentes exploits de (DeFi) y el débil crecimiento continúan limitando el interés institucional en el sector. El reciente hack de Kelp DAO eliminó aproximadamente $20 billion de la valoración total bloqueada de DeFi, TVL en solo unos días, según el informe del miércoles.
GateNewshace2h
El Tesoro de EE. UU. sanciona a un senador camboyano por una red de estafas con cripto
## Descripción general
El Departamento del Tesoro de EE. UU. sancionó al senador camboyano Kok An y a 28 entidades vinculadas con él el jueves, según la (Oficina de Control de Activos Extranjeros (OFAC)) del Tesoro. La medida se dirige a lo que los funcionarios describen como una operación masiva de estafa con criptomonedas en el Sudeste Asiático.
## El
CryptoFrontierhace2h
Aave lanza el fondo de ayuda "DeFi United" para restaurar el respaldo de rsETH después del exploit de Kelp
Mensaje de Gate News, 23 de abril — Aave anunció hoy un fondo de ayuda coordinado de "DeFi United" para ayudar a restablecer el respaldo de rsETH, un token de restaking líquido que quedó con respaldo insuficiente tras el exploit del puente Kelp del 18 de abril. La iniciativa tiene como objetivo proteger los fondos en múltiples mercados de préstamos afectados
GateNewshace4h
JPMorgan: los piratas informáticos DeFi son cada vez más frecuentes y el mecanismo de compresión de interés junto con la estabilización del TVL, con el capital que se traslada a USDT
El informe de JPMorgan considera que las vulnerabilidades en DeFi persisten, que los ataques contra puentes entre cadenas y oráculos se repiten con frecuencia, lo que provoca estancamiento del TVL y debilita el interés de las instituciones inversoras; los fondos se están desviando hacia USDT rastreable y que puede ser congelado. Los ataques a KelpDAO y Rhea Finance revelan riesgos en la gestión de riesgos; las stablecoins centralizadas y la custodia se favorecen más. A largo plazo, para mejorar es necesario ir más allá del seguro y del gobierno; DeFi difícilmente volverá a los altos niveles de TVL de 2021, y las stablecoins se concentrarán aún más.
ChainNewsAbmediahace4h
Economista Jefe de Circle Propone Elevar las Tasas de USDC en Aave Ante el Incumplimiento de KelpDAO
Mensaje de Gate News, 23 de abril — Gordon Liao, economista jefe de Circle, ha propuesto esta semana elevar los parámetros de préstamo de USDC en Aave v3 Ethereum Core tras un exploit de KelpDAO rsETH por valor de $292 millones que desencadenó una crisis de liquidez en todo el protocolo. La Solicitud de Comentarios de Liao sugiere aumentar "S
GateNewshace5h
Gran CEX mejora el sistema de detección de fraudes con aprendizaje automático y motor de reglas, reduce el tiempo de respuesta a horas
Mensaje de Gate News, 23 de abril — Un gran exchange centralizado anunció una revisión de su sistema antifraude al integrar modelos de aprendizaje automático con motores basados en reglas, implementando una estrategia de doble vía en la que los modelos se encargan de la defensa a largo plazo y las reglas permiten una respuesta rápida. El marco unificado
GateNewshace5h
