Gran exploit de criptomonedas para el Año Nuevo que drena cientos de carteras en cadenas EVM - Coinedict

Un nuevo exploit en criptomonedas ha sacudido a los traders al inicio del Año Nuevo, con cientos de carteras en cadenas compatibles con la Máquina Virtual de Ethereum (EVM) supuestamente vaciadas de fondos.

Según el investigador en cadena ZachXBT, el ataque en curso ya ha provocado pérdidas de aproximadamente $107,000, con víctimas individuales que pierden un promedio de $2,000 por cartera. La cifra total sigue aumentando a medida que el exploit permanece activo.

Lo que sabemos hasta ahora

ZachXBT emitió una alerta de seguridad vía Telegram, advirtiendo a los usuarios que un gran número de carteras están siendo atacadas sistemáticamente. La actividad sospechosa ha sido rastreada hasta una sola dirección:

0xAc2e5153170278e24667a580baEa056ad8Bf9bFB

Por el momento, la identidad del atacante—o grupo detrás del exploit—sigue siendo desconocida. Más importante aún, aún no se ha identificado la causa raíz de la brecha, lo que dificulta que los usuarios puedan protegerse completamente más allá de las medidas generales de seguridad de las carteras.

Carteras en cadenas EVM afectadas

El exploit parece dirigirse a carteras que operan en múltiples blockchains compatibles con EVM, incluyendo redes construidas sobre los mismos estándares de ejecución que Ethereum.

Las cadenas compatibles con EVM comparten lógica de transacción, estructuras de permisos y marcos de contratos inteligentes similares. Redes populares como Polygon y Arbitrum también dependen de estos estándares, lo que puede facilitar la ejecución de exploits entre cadenas si existe una vulnerabilidad compartida.

Los investigadores señalaron que el atacante está principalmente apuntando a carteras con pequeños saldos, pero al drenar cientos de direcciones, las pérdidas acumuladas han crecido rápidamente.

Por qué es preocupante este ataque

Debido a que las carteras EVM suelen usar mecanismos de firma y permisos similares, un solo vector de exploit puede afectar potencialmente a una amplia gama de usuarios en diferentes cadenas. Con el punto de entrada aún sin aclarar, el ataque continúa sin una estrategia de mitigación confirmada.

Los expertos en seguridad advierten que, hasta que se revelen más detalles, los usuarios deberían:

• Revocar permisos innecesarios en sus carteras
• Evitar interactuar con contratos inteligentes desconocidos
• Transferir fondos a carteras nuevas si se detecta actividad sospechosa

Investigación en curso

ZachXBT y otros analistas de blockchain siguen monitoreando la situación de cerca. Hasta ahora, no se ha emitido ninguna declaración oficial por parte de los principales proveedores de carteras, y no hay confirmación de si el exploit proviene de claves privadas comprometidas, aprobaciones maliciosas o un problema más profundo a nivel de protocolo.

El incidente aumenta las preocupaciones crecientes sobre la seguridad de las carteras y refuerza la importancia de realizar revisiones periódicas de permisos y mantener una conducta cautelosa en la cadena, especialmente durante períodos de actividad elevada de exploits.

Se esperan más actualizaciones a medida que la investigación avance.