Foto: Hryshchyshen Serhii/Shutterstock
Es la pesadilla de cualquier crypto inversor: configurar una wallet como “extra segura” y, seis minutos después, un atacante observa como si fuera su propia caja fuerte. Un solo ajuste incorrecto y más de $40 millones, algo más de €34 millones, se esfuman. Para una whale, esta es la cruda realidad. ¿Qué salió mal?
Así se desarrolló el ataque
El ataque comenzó el 4 de noviembre, según análisis on-chain. PeckShield fue uno de los primeros en detectar las transacciones y habló inicialmente de una pérdida de unos $27,3 millones. De acuerdo con el investigador forense Yehor Rudytsia, de la empresa Hacken Extractor, el daño potencial es mucho mayor: más de $40 millones.
El caso gira en torno a una wallet multisig. Se trata de una wallet crypto que requiere varias aprobaciones para mover fondos. Normalmente se necesitan varias firmas, como si hicieran falta dos llaves para abrir una caja fuerte.
Precisamente ahí estuvo el fallo. La wallet estaba configurada como “1-of-1”. Eso significaba que una sola firma era suficiente. Con ello, la seguridad se vino abajo como un castillo de naipes.
Expertos en seguridad creen que el propietario quizá nunca tuvo realmente el control de su dinero digital. Debido a ese fallo de configuración, la wallet pasó casi de inmediato a manos hostiles. La plataforma de seguridad blockchain PeckShield compartió en X cómo la wallet fue vaciada por completo.
#PeckShieldAlert A whale’s Multisig was drained of ~$27.3M due to a private key compromise.
The drainer has laundered $12.6M (4,100 $ETH) via #TornadoCash and retains ~$2M in liquid assets.
The drainer also controls the victim’s multisig, which maintains a leveraged long… pic.twitter.com/1Ulk4X7bkl
— PeckShieldAlert (@PeckShieldAlert) December 18, 2025
El dinero, drenado paso a paso
Tras hacerse con el control, el atacante fue sacando los fondos gradualmente. Unos $12,6 millones en ethereum desaparecieron a través de Tornado Cash, un servicio que mezcla transacciones crypto para ocultar su origen y destino.
Además, el atacante abrió una posición apalancada a través de Aave. Esto implica que utilizó los fondos robados para pedir prestado capital adicional y especular con una cantidad mayor. Según se informa, todavía quedarían unos $25 millones en la wallet comprometida.
Los expertos forenses siguen investigando cómo el atacante logró entrar tan rápido. Podría haber habido malware o phishing. Un clic erróneo, una confirmación equivocada, y el daño ya está hecho. El ladrón de más de $40 millones lo sabía bien. Yehor Rudytsia explicó así el modus operandi del criminal:
“Lo más probable es que el autor del robo creara esta multisig y transfiriera allí los fondos. Después, cambió inmediatamente la propiedad a su favor.”
Un caso doloroso, pero también una lección clave
Lo que hace tan doloroso este robo es que parece un hack, pero en realidad es consecuencia de un error sencillo. La multisig está pensada como red de seguridad frente a una sola clave comprometida. Con una configuración “1-of-1” se crea un agujero en esa red. Y es precisamente ahí donde, en la práctica, se falla con más frecuencia. No por atacantes extremadamente sofisticados, sino por mala tecnología, prisas y falta de controles adecuados.
Este caso es también una lección para cualquier cryptoinversor con grandes patrimonios. Empieza con una pequeña transferencia de prueba y verifica que realmente se requieren varios firmantes antes de depositar millones en una wallet. Un solo check mal marcado anula toda la seguridad.
Tu crypto puede ser robada en cualquier momento y lugar. Con estas recomendaciones puedes proteger mejor tus wallets.
¿Quieres ver crecer tu cripto sin tener que operar activamente? Con los bots gratuitos de OKX puedes comprar y vender automáticamente. Algunas estrategias han generado en los últimos meses más de un 190% de rendimiento, con monedas como Dogecoin, Pi y XRP.
- Regístrate gratis en OKX
- Haz clic en “Comercio” en la app y selecciona “grid-bots”
- Elige tu bot y prueba la estrategia
Nota: Los bots no garantizan ganancias y dependen de las condiciones del mercado.
