En un giro del destino que sólo un villano experimentado podría orquestar, el hackeo de 116 millones de dólares a la plataforma Balancer ha sido descubierto como obra de un atacante altamente capacitado y ultrapaciente. Meses de preparación cuidadosa, combinados con una ejecución casi perfecta, llevaron a la violación del intercambio descentralizado (DEX) y del creador de mercado automatizado (AMM) el lunes, y el mundo de las criptomonedas quedó atónito y asombrado.
Los datos de Blockchain revelan que el ladrón no era un aficionado promedio. Oh, no, se trataba de alguien que planificó como un maestro del ajedrez, financiando su cuenta con pequeños y furtivos depósitos de 0,1 Ether (ETH) utilizando el notorio mezclador de privacidad Tornado Cash. Era como si estuvieran dando un pequeño y meticuloso paseo por un jardín de criptomonedas, plantando pequeñas semillas para hacer crecer una gran fortuna. Qué lindo… y qué aterrador. 🙄
Conor Grogan, director de Coinbase (ya sabes, solo un pequeño intercambio de cifrado), señaló que este hacker en particular tenía la friolera de 100 ETH almacenados en contratos inteligentes de Tornado Cash; ah, y esto probablemente fue el resultado de hacks anteriores. ¿Quizás simplemente habían estado esperando su gran momento? Sólo una corazonada.
“El hacker parece experimentado: 1. Cuenta inicial con 100 ETH y 0,1 ETH de depósitos de Tornado Cash. Sin fugas de opsec. Muy ordenado, muy limpio”, comentó Grogan poniendo los ojos en blanco en una publicación del lunes X. “Dado que no hubo depósitos recientes de 100 ETH en Tornado Cash, parece probable que el explotador tuviera fondos allí de escapadas anteriores. Por supuesto, solo otro martes para ellos”.
Oh, and users rarely store such substantial sums in mixers-because, you know, it’s not exactly “normal” to play hide and seek with that much crypto. It’s almost like the attacker knew exactly what they were doing. Fancy that!
En un giro sorprendente (lo sé, no esperabas esto en absoluto), Balancer ofreció una recompensa de “sombrero blanco” del 20% si los fondos robados se devolvían antes del miércoles. Porque, claro, ¿por qué un criminal profesional no estaría interesado en una buena recompensa a la antigua usanza por hacer lo correcto? 🙄
“Nuestro equipo está trabajando con investigadores de seguridad líderes para comprender el problema y compartirá hallazgos adicionales y una autopsia completa lo antes posible”, dijo Balancer, todavía procesando el hecho de que este truco probablemente les costó más que un año entero de bonos de vacaciones.
Balancer Exploit: ¿El ataque más sofisticado de 2025? 🤔
Según Deddy Lavid, cofundador y director ejecutivo de la empresa de seguridad blockchain Cyvers, el exploit Balancer se ubica como uno de los “ataques más sofisticados que hemos visto este año”. Declaración audaz, pero seamos realistas: es difícil discutir los hechos.
Los atacantes pasaron por alto las capas de control de acceso para manipular los saldos de activos directamente. Esto no fue una falla en el protocolo central. Es una falla catastrófica en la gobernanza operativa. ¿Quién está a cargo aquí?
Lavid continued to raise the alarm, calling for continuous, real-time monitoring to spot suspicious flows before funds vanish into the abyss-because static audits, it seems, are no longer enough. So much for good ol’ fashioned code reviews.
Grupo Lazarus: una lección sobre cómo hacer una pausa antes de robar 1.400 millones de dólares
Hablando de autores intelectuales, hablemos del Grupo Lazarus, el grupo de ciberdelincuentes favorito de Corea del Norte, que son conocidos por su planificación muy minuciosa antes de emprender sus pequeños atracones de piratería. Según la firma de análisis de blockchain Chainalysis, su actividad ilícita se desaceleró drásticamente después del 1 de julio de 2024, probablemente porque se reagruparon cuidadosamente y eligieron nuevos objetivos para su próximo gran atraco.
Porque, por supuesto, así es como hacen las cosas los hackers norcoreanos. No se apresuran: planifican. ¿Por qué buscar una victoria fácil cuando puedes ser el Picasso del criptocrimen?
“La desaceleración que observamos podría haber sido una reagrupación estratégica para investigar la infraestructura o, ya sabes, simplemente reelaborar todo el esquema como una orquesta afinada”, dijo Eric Jardine, líder de investigación de delitos cibernéticos de Chainalysis. Ah, qué considerados por su parte.
A Lazarus le tomó solo 10 días lavar $ 1.4 mil millones en fondos robados de Bybit a través del protocolo descentralizado de cadena cruzada THORChain. Qué pequeñas y encantadoras vacaciones de lavado debieron haber tenido. 🧐
- Los 10 nuevos programas de televisión más esperados de noviembre de 2025 (según datos reales)
- USD CLP PRONOSTICO
- Мечел префы прогноз. Цена MTLRP
- USD CAD PRONOSTICO
- EUR CLP PRONOSTICO
- LSETH PRONOSTICO. LSETH criptomoneda
- WLD PRONOSTICO. WLD criptomoneda
- USD RUB PRONOSTICO
- SOL PRONOSTICO. SOL criptomoneda
- SHIB PRONOSTICO. SHIB criptomoneda
2025-11-04 16:04