Una ola de drenajes vacía cientos de wallets en redes EVM mientras persiste la incógnita sobre el origen.

Una nueva campaña de drenaje de wallets está afectando a cientos de direcciones en distintas blockchains compatibles con EVM, según ha advertido el analista on-chain ZachXBT. El ataque continúa activo y, por ahora, no se ha identificado el punto de entrada, lo que mantiene abierta la posibilidad de nuevos incidentes.

De acuerdo con las actualizaciones publicadas en su canal de Telegram, el atacante estaría apuntando a un gran número de víctimas con robos de pequeño tamaño, normalmente inferiores a 2.000 dólares por wallet. Aunque cada caso individual es limitado, el impacto agregado crece rápidamente: las pérdidas confirmadas rondan los 107.000 dólares, una cifra que podría aumentar a medida que se detecten más direcciones afectadas.

A falta de una causa raíz clara, el modus operandi sugiere un ataque de amplia dispersión diseñado para pasar desapercibido a nivel individual, pero efectivo en conjunto. ZachXBT también ha señalado una dirección sospechosa vinculada a la actividad maliciosa (0xAc2e5153170278e24667a580baEa056ad8Bf9bFB), aunque no hay atribución pública del responsable hasta el momento.

Un contexto de mayor presión sobre la seguridad.

El incidente se produce en medio de una ola más amplia de exploits cripto. Solo en diciembre se registraron alrededor de 26 ataques relevantes, con pérdidas cercanas a los 76 millones de dólares, según datos de la firma de seguridad PeckShield. Aunque la cifra sigue siendo elevada, representa una caída de aproximadamente el 60% frente a noviembre, cuando las pérdidas superaron los 194 millones.

Entre los casos más destacados del mes se encuentra el incidente de Trust Wallet durante las fiestas navideñas. Una vulnerabilidad asociada a una versión concreta de su extensión de navegador provocó pérdidas cercanas a los 7 millones de dólares. Desde entonces, la compañía ha iniciado el proceso de compensación a los usuarios afectados.

En relación con ese episodio, la CEO de Trust Wallet, Eowyn Chen, explicó que la extensión estuvo temporalmente indisponible en la Chrome Web Store debido a un problema de la plataforma durante una actualización. La nueva versión incorpora funciones específicas para facilitar la verificación de propiedad de las wallets, con el objetivo de agilizar las reclamaciones y reembolsos.

Claves para los usuarios:

Mientras no se aclare el vector de ataque, los expertos recomiendan extremar las precauciones:

• Revisar permisos activos en dApps y revocar accesos innecesarios.
  

• Evitar firmar transacciones o mensajes de origen desconocido.
  

• Mantener software y extensiones actualizadas y verificar versiones oficiales.

Aunque las pérdidas individuales sean reducidas, este tipo de ataques demuestra que la superficie de riesgo sigue siendo elevada en el ecosistema EVM. La falta de una causa identificada y la naturaleza distribuida del drenaje refuerzan la necesidad de mejores prácticas de seguridad y de una respuesta coordinada para contener posibles escaladas en los próximos días.

Descargo de responsabilidad

Este artículo de noticias tiene como objetivo ofrecer información precisa y actualizada. Sin embargo, no se debe considerar como asesoramiento financiero, legal o profesional. Se recomienda a los lectores verificar la información de manera independiente y consultar con expertos antes de tomar cualquier decisión basada en el contenido proporcionado.