Más de 500 monederos de la mainnet de Ethereum, largamente inactivos, fueron vaciados el 30 de abril, con registros on-chain que muestran unos 260 ETH (aproximadamente 600.000 $) movidos a una única dirección etiquetada como Fake_Phishing2831105. Las pérdidas totales en el clúster se acercan más a los 800.000 $, con la entrada de Etherscan receptora registrando 596 transacciones y una transferencia de 324,741 ETH a través de THORChain Router v4.1.1 en la misma franja. Los monederos comparten un mismo perfil: años de inactividad, algunos remontándose a entre cuatro y ocho años, sin un patrón claro de cebo reciente que apunte a una campaña de phishing de hot wallet.
Por qué importa
El vaciado destaca porque el vector de compromiso sigue sin resolverse. Los exploits de protocolo suelen dejar a los investigadores un contrato, una llamada a función o una transacción privilegiada que inspeccionar; aquí la pregunta central se sitúa en la capa de monedero. En la conversación pública han surgido teorías que van desde entropía débil en herramientas de monedero heredadas y mnemónicos comprometidos, hasta la gestión de claves de bots de trading y el almacenamiento de semillas de la era LastPass, con un usuario afectado planteando personalmente la pista de LastPass. El caso encaja dentro del patrón más amplio de abril — la API de DefiLlama registró 28 incidentes por un total de 635.241.950 $ hasta el 1 de mayo — donde los fallos de control subyacentes seguían apareciendo en la capa operativa más que en el código de los contratos.
Impacto en el mercado
La señal de mercado se concentra en la práctica del lado del usuario. La seguridad de un monedero depende del historial completo de su clave — la seed phrase, el dispositivo que la generó, el software que la tocó y cada lugar donde el secreto pudo haber residido — y la inactividad no mitiga nada de eso. Se está recomendando a los usuarios que custodian valor en monederos antiguos generar claves nuevas mediante hardware de confianza antes de mover fondos, y nunca introducir semillas antiguas en verificadores, scripts o herramientas de recuperación desconocidas. Revocar aprobaciones de protocolo ayuda para superficies de exposición como el reciente exploit de la clave de administrador de Wasabi, pero un vaciado directo de monedero apunta primero a la seguridad de la clave y no a las aprobaciones de tokens. El próximo trimestre, según la lectura más amplia de abril, premiará los poderes de actualización restringidos, los timelocks visibles, los verificadores de puentes independientes y la rotación disciplinada de claves frente al lenguaje de descentralización que enmascara un control concentrado.
Preguntas frecuentes
-
¿Cuántos monederos de Ethereum fueron vaciados en el incidente del 30 de abril?
Más de 500 monederos inactivos de la mainnet de Ethereum fueron barridos el 30 de abril, con la dirección etiquetada on-chain mostrando unos 260 ETH (~$600K) en movimientos confirmados y pérdidas totales cercanas a los $800K.
-
¿Por qué es difícil de investigar el vaciado de monederos inactivos?
Los exploits de protocolo suelen exponer un contrato, una llamada a función o una transacción privilegiada para análisis forense; aquí la vía de compromiso se sitúa en la capa de monedero — claves antiguas, semillas, dispositivos o almacenamiento — y el vector no ha sido confirmado.
-
¿Podría la brecha de LastPass estar conectada con estos vaciados de monederos?
En la conversación pública ha surgido el almacenamiento de semillas de la era LastPass como una teoría, y un usuario afectado la planteó personalmente, pero ninguna confirmación forense ha vinculado el clúster con el incidente de LastPass de 2022.
-
¿Cómo se compara este vaciado con el recuento más amplio de exploits DeFi de abril?
Hasta el 1 de mayo, la API de DefiLlama registró 28 incidentes en abril por un total de $635.241.950 en DeFi, siendo el vaciado de monederos inactivos la contraparte del lado del usuario frente a fallos a nivel de protocolo como los de Wasabi, Drift y KelpDAO.
-
¿Qué deberían hacer ahora los usuarios que custodian valor en monederos Ethereum antiguos?
Generar claves nuevas mediante hardware de confianza o software de monedero moderno antes de mover fondos, no introducir nunca semillas antiguas en verificadores o herramientas de recuperación desconocidas, y tratar la causa raíz como provisional hasta que el trabajo forense identifique una fuente de exposición común.