Un inversor de criptomonedas se convirtió en víctima de un importante fraude de 50 millones de dólares en USDT después de enviar fondos por error a una dirección envenenada. SlowMist, una empresa de seguridad blockchain, reveló que, en un plazo de 30 minutos después de recibir los 50 millones de dólares en USDT, el atacante convirtió la suma completa en DAI a través de MetaMask Swap.
La empresa de seguridad blockchain declaró que el hacker convirtió la suma total en 16,690 ETH y canalizó 16,680 ETH a través de Tornado Cash para ocultar el rastro de la transacción. Los datos en cadena de Etherscan revelaron que las marcas de tiempo de la transacción muestran que el ataque ocurrió en cuestión de minutos.
Wallets Web3 objetivo de hackeos de alto valor
Inicialmente, los datos en cadena revelaron que el usuario envió una pequeña transacción de prueba de 0.005 USDT a la dirección correcta. Unos minutos más tarde, la víctima transfirió 50 millones de dólares a una dirección envenenada, 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5, que fue copiada del historial de transacciones. Etherscan reveló que la transacción de prueba ocurrió a las 06:20:35 y la transferencia masiva ocurrió a las 06:32:59.
La wallet ha estado activa durante casi dos años de actividad en cadena. La víctima usaba principalmente la wallet para transacciones de USDT. Web3 Antivirus reveló que los 50 millones de dólares fueron retirados de Binance justo antes de la transferencia contaminada. Por el momento, el USDT robado permanece en la dirección objetivo.
El ataque sigue al reciente ataque a la Fundación 0G. La Fundación 0G informó el 13 de diciembre que el contrato de incentivos fue violado debido a un ataque dirigido que ocurrió el 11 de diciembre. La empresa declaró que el atacante robó 520,010 tokens 0G, 9.93 ETH y USDT por un valor aproximado de 4,200 dólares al explotar la disposición de retiro de emergencia del contrato de recompensa 0G, que se utiliza para distribuir beneficios de la alianza.
Similar al ataque reciente, la empresa mencionó que los tokens fueron luego transferidos y distribuidos a través de Tornado Cash.
La Fundación 0G explicó que el atacante se movió lateralmente a través de direcciones IP internas debido a una vulnerabilidad grave de Next.js (CVE-2025-66478) que fue explotada el 5 de diciembre. El informe declaró que la brecha afectó servicios como calibración, nodos validadores, servicios Gravity NFT, servicios de venta de nodos, computación, Aiverse, Perpdex, Ascend, etc.
Sin embargo, según el informe, el ataque no afectó la infraestructura central de la cadena ni los fondos de los usuarios.
El informe reveló que la Fundación tomó acción de inmediato cerrando y reconstruyendo los servicios afectados, así como revocando y rotando todas las claves comprometidas. Además, la compañía compró e implementó un AliCloud Firewall + Security Suite mejorado y abordó dependencias críticas, incluido Next.js.
El 3 de mayo, la plataforma anti-fraude Web3 Scam Sniffer anunció que una ballena había perdido 1,155 WBTC, equivalente a aproximadamente 70 millones de dólares. Según Scam Sniffer, la pérdida de 70 millones de dólares ocurrió como resultado de un ataque de phishing utilizando la misma dirección con los mismos primeros y últimos dígitos.
Los datos en cadena revelaron que los fondos fueron transferidos desde la dirección de la víctima 0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5 a una dirección de phishing 0xd9A1C3788D81257612E2581A6ea0aDa244853a91. Notablemente, la dirección de transferencia objetivo de la víctima era 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91.
El análisis utilizando la herramienta de rastreo en cadena MistTrack mostró que el hacker intercambió 1,155 WBTC por 22,955 ETH y los movió a diez direcciones diferentes.
Los robos de cripto aumentan, la mayoría dirigidos a wallets personales
La empresa de análisis blockchain Chainalysis dijo que el robo de criptomonedas totalizó más de 3.41 mil millones de dólares entre enero y principios de diciembre de 2025. Según la empresa de inteligencia blockchain, la cantidad supera los 3.38 mil millones de dólares del año anterior.
Chainalysis afirmó que el hackeo de 1.5 mil millones de dólares del exchange Bybit representó aproximadamente el 44% del total anual de hackeos de cripto. La empresa de inteligencia blockchain argumentó que los tres principales ataques representaron el 69% de todas las pérdidas de servicios, demostrando la creciente gravedad de las brechas significativas.
Según Chainalysis, los asaltos contra claves privadas en servicios de criptomonedas centralizados y wallets personales de criptomonedas han aumentado significativamente este año. La empresa declaró que los compromisos de wallets personales han aumentado rápidamente de solo el 7.3% del valor total robado en 2022 al 44% en 2024.
La empresa de análisis blockchain afirmó que al menos 80,000 víctimas distintas estuvieron involucradas en 158,000 instancias de intrusiones en wallets personales. La cantidad total de dinero tomado de las personas disminuyó a 713 millones de dólares desde 1.5 mil millones de dólares el año anterior.
No solo leas noticias sobre cripto. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.
Fuente: https://www.cryptopolitan.com/crypto-investor-hit-by-50m-usdt-scam/
