Hacker blanquea $10M de un ataque de Phishing a través de Tornado Cash 🔍

Alguien acaba de mover $10M en Ether robado al mezclador Tornado Cash. Una locura. El dinero provino de una estafa de phishing de 2023 que tenía como objetivo a un ballena cripto que accidentalmente entregó el control de sus activos.

CertiK detectó la actividad el 25 de septiembre de 2025. Una cuenta vinculada a ese antiguo hackeo transfirió 3,700 ETH a Tornado Cash. Esta es solo parte del original $24M en ETH en staking tomado a través del servicio de Rocket Pool 📊.

El ataque ocurrió en dos oleadas. Primero, se apoderaron de 9,579 stETH. Luego más - 4,851 rETH de la misma víctima. Scam Sniffer dice que la ballena aprobó una transacción de "Aumentar Permiso". Gran error.

"Las aprobaciones de tokens podrían ser la cosa más peligrosa en DeFi," mencionó un investigador. Parece que esta función que permite a otros gastar tus tokens crea enormes riesgos cuando se usa de manera indebida 🚨.

PeckShield lo investigó. El atacante convirtió todo a 13,785 ETH y 1.64 millones de DAI. Parte de DAI fue a la exchange FixedFload. ¿El resto? Disperso en billeteras. Cubriendo huellas.

El phishing sigue afectando gravemente a las criptomonedas. ¡Casi $47M se perdieron solo en febrero! Ethereum es el más atacado, con el 78% de los robos. Los tokens ERC-20 constituyen el 86% de lo que se roba 📈.

Estos exploits de aprobación son un poco sorprendentes en su efectividad. El 20 de marzo, alguien drenó $1.8M de los usuarios del intercambio Dolomite a través de un contrato antiguo que habían autorizado hace mucho tiempo 🔥.

No todos los ataques tienen éxito completo. Layerswap fue comprometido, pero el equipo actuó rápidamente. Las pérdidas se limitaron a $100,000 de aproximadamente 50 usuarios. Prometieron reembolsos 💰.

El mensaje es claro. Presta atención a tus aprobaciones. Verifica las transacciones. El mundo de las criptomonedas es peligroso. Un clic equivocado y puff - activos desaparecidos 🛡️.