Un hacker regresó después de dos años de inactividad y depositó 5,4 millones de dólares en fondos robados en Tornado Cash tras intercambiar DAI por ETH.
Un atacante vinculado a un robo anterior ha reanudado la actividad en la cadena tras casi dos años de dormancia.
Los datos de la blockchain muestran que los fondos robados ahora se están depositando en Tornado Cash, con movimientos que se han acelerado en los últimos días.
La dirección de robo inactiva vuelve a estar activa
La dirección de robo, identificada como 0xFe7e039cC5034436C534d5E21A8619A574e206F8, no mostró actividad notable durante casi dos años.
Este período de inactividad terminó cuando los fondos comenzaron a moverse nuevamente en la cadena.
Los registros de la blockchain indican que la dirección transfirió activos sin advertencia. Los observadores notaron que el momento sugería un regreso planificado en lugar de movimientos aleatorios.
La actividad renovada llamó la atención debido al tamaño de los fondos involucrados. La dirección había sido vinculada previamente a activos robados.
Fondos transferidos de DAI a ETH
Según Specter, antes de interactuar con Tornado Cash, la dirección de robo movió aproximadamente 5,8 millones de dólares en DAI.
La transferencia fue a una cartera recién creada. La nueva cartera luego intercambió el DAI por ETH, cambiando el tipo de activo antes de un movimiento adicional.
El atacante ha reanudado la actividad tras casi dos años de dormancia y ahora está depositando fondos robados en Tornado Cash.
Hasta ahora se han depositado un total de 5,4 millones de dólares.
Antes de esto, la dirección de robo transfirió 5,8 millones de DAI a una cartera nueva, que posteriormente fue intercambiada por… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U
— Specter (@SpecterAnalyst) 26 de enero de 2026
Este tipo de intercambios se usan a menudo para preparar fondos para herramientas de privacidad. ETH es comúnmente utilizado para depósitos en Tornado Cash.
Tras el intercambio, el saldo en ETH se dividió en porciones más pequeñas. Estas porciones fueron enviadas a contratos de Tornado Cash.
Depósito de 5,4 millones de dólares en Tornado Cash
Los datos de la blockchain muestran que hasta ahora se han depositado aproximadamente 5,4 millones de dólares en Tornado Cash. Los depósitos siguieron un patrón claro y repetido.
El atacante envió 100 ETH en veinte transacciones separadas. Los depósitos adicionales incluyeron tres transferencias de 10 ETH.
También se realizaron depósitos menores. Estos incluyeron ocho transferencias de 1 ETH y nueve transferencias de 0,1 ETH.
Este patrón es coherente con el uso previo de Tornado Cash. Este comportamiento suele tener como objetivo mezclar los depósitos con otros.
Los depósitos ocurrieron en múltiples transacciones en lugar de una sola transferencia grande. Este enfoque puede complicar el análisis de las transacciones.
Lectura relacionada: Hacker que robó 282 millones de dólares la semana pasada, blanquea 63 millones vía Tornado Cash: CertiK
Seguimiento en la cadena y estado actual
A pesar del uso de Tornado Cash, partes del rastro de las transacciones siguen siendo visibles. Los analistas aún pueden rastrear depósitos y patrones de tiempo.
Aún no se han confirmado transacciones de retiro vinculadas al atacante. Los fondos permanecen dentro de los pools de Tornado Cash.
La actividad sugiere una estrategia cuidadosa y retrasada. La larga dormancia podría haber sido intencionada para reducir la atención.
Los observadores de seguridad continúan monitoreando las direcciones relacionadas. Cualquier retiro futuro podría revelar vínculos adicionales.
El caso se suma a ejemplos recientes de movimientos de fondos retrasados. Muestra cómo los activos robados pueden resurgir años después.
Por ahora, se han depositado 5,4 millones de dólares. Podrían seguirse otros movimientos si el atacante continúa con la actividad.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
OpenClaw inteligente sigue presentando riesgos de seguridad tras la actualización, la Academia de Información y Comunicaciones de China emite advertencias
Gate News informa que, el 10 de marzo, expertos del Instituto de Información y Telecomunicaciones de China emitieron una nueva advertencia de seguridad sobre OpenClaw, el agente de inteligencia artificial de código abierto que ha sido muy popular recientemente (conocido comúnmente como "Langosta"). Los expertos señalaron que, aunque este agente ha sido actualizado a la última versión y puede corregir vulnerabilidades de seguridad conocidas, esto no significa que los riesgos de seguridad hayan sido completamente eliminados. Anteriormente, la plataforma de intercambio de información sobre amenazas y vulnerabilidades de ciberseguridad del Ministerio de Industria y Tecnología de la Información ya había emitido advertencias de seguridad relacionadas. (Noticias de CCTV)
GateNewsHace19m
El Banco Industrial y Comercial emite una advertencia de riesgo sobre OpenClaw, las instituciones financieras mantienen cautela con las herramientas de agentes de IA
Las instituciones financieras son cautelosas con herramientas de agentes de IA como OpenClaw, preocupadas por la filtración de datos y los riesgos del sistema. El Banco Industrial y Comercial publicó una advertencia de riesgo, recomendando a los usuarios que tengan cuidado al autorizar, no confiar fácilmente en promesas de altos rendimientos y proteger la información personal.
GateNewsHace48m
El proyecto de criptomonedas Aethir ha difundido noticias negativas, el responsable de marketing fue acusado de haber buscado mujeres para Epstein
Gate News消息,10 de marzo, la comunidad de criptomonedas informó que la responsable de marketing del proyecto Aethir, Masha Prusso, fue acusada de haber buscado mujeres para Epstein. Al mismo tiempo, la comunidad filtró que Aethir ha realizado despidos masivos, varios cofundadores y altos ejecutivos han dejado la empresa sucesivamente, lo que sugiere un posible rug pull. Se sabe que el sitio web personal de Masha Prusso ha sido desactivado recientemente.
GateNewshace1h
La fiscalía de Corea del Sur vende 320.8 bitcoins robados y devueltos, y recauda 21.5 millones de dólares que se ingresan en la tesorería del estado
Gate News Noticias, el 10 de marzo, la fiscalía regional de Gwangju, Corea del Sur, venderá 320.8 bitcoins, con un ingreso de 31.6 mil millones de wones (aproximadamente 21.5 millones de dólares) que se ingresarán en el tesoro nacional. Estos bitcoins fueron confiscados tras una operación contra una plataforma de apuestas ilegales, y en agosto de 2025 fueron robados debido a un ataque de phishing a un funcionario. Hasta febrero de este año, fueron devueltos voluntariamente por los hackers. La fiscalía vendió en masa en un período de 11 días (del 24 de febrero al 6 de marzo). Actualmente, los hackers siguen prófugos y la investigación continúa. (The Block)
GateNewshace1h
JELLYJELLY Contrato y spot en inversión de 34%, alerta de manipulación activada
El token JELLYJELLY mostró el 10 de marzo una desviación extrema del 34% entre el precio marcado en los contratos perpetuos y el precio en cadena, sospechoso de manipulación de precios. El análisis indica un aumento en los contratos abiertos y una tasa de financiación de -2% cada 4 horas, lo que sugiere que el mercado es inestable y presenta riesgos de manipulación. Los analistas advierten a los inversores que esta situación podría provocar una volatilidad severa en los precios y refleja riesgos estructurales en el proceso de integración entre exchanges descentralizados y centralizados.
MarketWhisperhace3h
El sitio web oficial de Compound vuelve a ser secuestrado: ataque de suplantación de identidad con sitio web de phishing que simula una plataforma de préstamos DeFi, riesgos de seguridad generan preocupación
El protocolo de préstamos DeFi Compound Finance sufrió recientemente un incidente de seguridad, y los usuarios informaron que su sitio web oficial fue redirigido a páginas de phishing. Los atacantes utilizaron dominios falsificados para llevar a cabo el ataque, aunque no se reportaron pérdidas de fondos, este es el segundo incidente similar que enfrenta Compound en los últimos dos años. Expertos en seguridad señalaron que la automatización de las herramientas de phishing aumenta el riesgo de ataques. Los problemas continuos que enfrenta Compound están debilitando la confianza del mercado, y la seguridad del frontend y la transparencia en la gobernanza se convierten en factores clave para su desarrollo a largo plazo.
GateNewshace5h
