Detectan exploit activo que afecta a carteras en redes Ethereum
Detectan exploit activo que afecta a carteras en redes Ethereum

Detectan exploit activo que afecta a carteras en redes Ethereum

Según el investigador on-chain ZachXBT, un exploit activo ha permitido, por el momento, el robo de más de 107.000 dólares a cientos de carteras de criptomonedas en distintas redes basadas en Ethereum.

De acuerdo con la información disponible, las pérdidas individuales son relativamente pequeñas, por debajo de los 2.000 dólares en la mayoría de los casos. No obstante, el carácter automatizado del ataque y su alcance en múltiples redes están convirtiendo el incidente en una señal de alerta para el ecosistema. Por ahora, no se ha identificado la causa exacta del exploit, lo que ha abierto el debate en la comunidad sobre posibles vulnerabilidades en aplicaciones descentralizadas o sobre el uso indebido de permisos antiguos concedidos por los propios usuarios.

Exploit activo

El ataque afecta a varias blockchains compatibles con la Máquina Virtual de Ethereum (EVM), entre ellas Ethereum, BNB Chain, Base, Arbitrum y Polygon. La EVM es el entorno que permite ejecutar contratos inteligentes y aplicaciones descentralizadas en Ethereum y en otras muchas redes, lo que facilita que un mismo tipo de aplicación funcione en distintas blockchains. Esta compatibilidad, que es una ventaja para el desarrollo, también supone que ciertas malas prácticas puedan replicarse en varias redes al mismo tiempo.

Según los datos compartidos por ZachXBT, los fondos robados se concentran principalmente en Ethereum, con unos 54.600 dólares, lo que representa aproximadamente el 51% del total. Le sigue BNB Chain, con cerca de 25.500 dólares, equivalente al 24%. Otras redes afectadas son Base, con unos 8.600 dólares; Arbitrum, con alrededor de 6.200 dólares; y Polygon, con unos 3.500 dólares. El resto, unos 8.300 dólares, se reparte entre otras redes compatibles con EVM como Optimism, Linea, Zora o Manta Pacific.

Dirección identificada

La forma de actuar hace pensar que el atacante no quiere grandes saldos en una sola operación, sino que actúa de forma sistemática y automatizada, acumulando pequeñas cantidades procedentes de un gran número de carteras. Los robos consisten en transferencias no autorizadas de activos de bajo valor, lo que apunta a técnicas como el aprovechamiento de aprobaciones de gasto antiguas o el barrido de saldos residuales que los usuarios mantienen en sus carteras.

La mayor parte de los fondos robados están siendo enviados a una dirección concreta, identificada por los investigadores como 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB. Los usuarios que sospechen haber interactuado con esta dirección o con aplicaciones vinculadas a ella pueden revisar sus historiales de transacciones a través de exploradores de bloques y comprobar si existen movimientos no autorizados.

Como medida preventiva, los expertos recomiendan revocar los permisos antiguos concedidos a contratos inteligentes, una práctica habitual pero a menudo olvidada por los usuarios. También aconsejan trasladar los fondos restantes a una nueva cartera y extremar la precaución al interactuar con aplicaciones descentralizadas, especialmente si no se utilizan de forma habitual.

Ataques recientes

El incidente se produce pocas semanas después de otro robo denunciado por ZachXBT el pasado 25 de diciembre de 2025, en el que se sustrajeron varios millones de dólares a usuarios de Trust Wallet, un caso que podría haber estado relacionado con una actualización de su extensión para Chrome. No obstante, los analistas consideran que el ataque actual es independiente, ya que utiliza direcciones distintas.

Por ahora, no hay indicios claros de que el atacante haya intentado mezclar o blanquear los fondos robados. El caso vuelve a poner de relieve los riesgos persistentes en el ecosistema cripto, donde ataques como el envenenamiento de direcciones o los drenadores de carteras siguen evolucionando.

Los expertos recuerdan la importancia de aplicar medidas básicas de seguridad, como el uso de carteras físicas, la verificación manual de direcciones y la revisión periódica de permisos activos.

Comparte esto: