Se podría decir que el atacante criptográfico, con la rapidez de un hombre esquivando una bandeja de té en el momento oportuno, tomó el control de la billetera multifirma de una ballena apenas unos minutos después de su creación, hace 44 días. ¡Una historia de audacia, si es que alguna vez las hubo! 🐙💸
PeckShield, ese modelo de vigilancia blockchain, informó que la billetera multifirma de una ballena había sido desviada de aproximadamente $27,3 millones debido a un compromiso de clave privada. Al parecer, el atacante ha estado lavando fondos con la delicadeza de un estafador experimentado, depositando 12,6 millones de dólares en Tornado Cash y reteniendo 2 millones de dólares en activos líquidos, mientras también juega en el mercado de valores con AAVE. 🧠📈
Sin embargo, Yehor Rudytsia, ese estimado maestro forense, postula que el total bien podría superar los 40 millones de dólares. “Los primeros signos de robo se remontan al 4 de noviembre”, dice, “una fecha tan corriente que podría confundirse con un martes”. 🕵️♂️
Rudytsia, siempre detective, afirma que la billetera multifirma nunca fue realmente de la víctima. Los datos de Onchain revelan que la billetera fue creada por la cuenta de la víctima el 4 de noviembre a las 7:46 am UTC, solo para que la propiedad fuera entregada al atacante seis minutos después. “Muy probablemente, el ladrón creó la billetera él mismo”, bromea, “y luego rápidamente cambió al propietario para que fuera él mismo. ¡Un golpe maestro de lógica egoísta!”. 🕵️♂️
El gambito paciente del atacante
Una vez que tuvo el control, el atacante, con la paciencia de un hombre esperando a que se enfriara una taza de té, depositó 1.000 ETH en Tornado Cash el 4 de noviembre y luego continuó con transacciones más pequeñas y escalonadas. “Una combustión lenta, muy parecida a un whisky bien añejo”, se podría decir. 🥃
Rudytsia levanta una ceja ante la estructura de la billetera. “¿Una multifirma ‘1 de 1’? ¡Tonterías! Es más bien una firma única ‘1 de 1’, que conceptualmente no es una multifirma. Un enigma, por así decirlo”. 🤯
Abdelfattah Ibrahim, un auditor de DApps de considerable reputación, sugiere que siguen siendo posibles varios vectores de ataque. “Malware, phishing o seguridad operativa deficiente, como almacenar claves en texto sin formato. ¡Una verdadera mezcla heterogénea de locura!” 🧨
Modelos de IA: la nueva era del sabotaje de contratos inteligentes
CryptoMoon informa que los modelos de IA, esos alquimistas modernos, ahora son capaces de desarrollar exploits de contratos inteligentes reales y rentables. “¡Imagínate eso!” uno podría exclamar. 🤖
En pruebas controladas, Claude Opus 4.5 y GPT-5 de Anthropic generaron exploits por valor de 4,6 millones de dólares. “Un triunfo de la tecnología, si se ignora el costo de API de $3,476”, bromea el informe. 🧮
Pruebas adicionales revelaron dos fallas de día cero, con exploits que generaron $3,694. “¡Un margen de beneficio tan reducido que podría pasar por el ojo de una cerradura!” 🎯
- Doctor Who: Por qué el doctor realmente le dijo “hola” a Barclay
- Doctor Who Spinoff La guerra entre la tierra y el mar fija fecha de lanzamiento
- El thriller de acción de 2025 de Jackie Chan ‘The Shadow’s Edge’ recibe una actualización de lanzamiento en casa
- Árbol genealógico de Hanlon en ‘IT’ & ‘Bienvenidos a Derry’: los padres y amigos de Mike Familiares revelados (imágenes)
- Los 10 nuevos programas de televisión más esperados de diciembre de 2025 (según datos reales)
- Los 10 nuevos programas de televisión más esperados de noviembre de 2025 (según datos reales)
- USD CLP PRONOSTICO
- 15 mejores películas de acción de todos los tiempos, clasificadas
- La estrella de ‘Welcome To Derry’ confirma si el hijo de Marge, Richie, lleva el nombre de la persona que le gusta
- It: Bienvenido a Derry Kids & Edades de los actores confirmadas: ¿cuántos años tienen?
2025-12-18 17:20