¿También han hackeado una wallet multi-firma? ¿Qué revela la extraña conducta tras el robo de 27,3 millones de dólares por parte de hackers?

Según las últimas noticias, un hacker logró infiltrarse y controlar una wallet de múltiples firmas, robando un total de 27,3 millones de dólares en activos. Este incidente no solo expuso los riesgos de seguridad de las wallets multifirma, sino que lo más importante es que las operaciones de fondos posteriores del hacker mostraron una intención clara. Los datos de monitoreo de PeckShield indican que no se trata de un simple robo, sino de una transferencia de fondos y actividades de lavado de dinero cuidadosamente planificadas.

La cadena completa de acciones del hacker

Según el monitoreo de PeckShield, las operaciones del hacker se dividen en varias fases claramente definidas:

Primer paso: retirar fondos del protocolo de préstamos

El hacker retiró 1000 ETH de Aave, con un valor actual de aproximadamente 3,24 millones de dólares. Este momento es crucial, ya que indica que el hacker probablemente tenía posiciones abiertas en Aave con anticipación.

Segundo paso: lavar dinero a través de un mezclador

Hasta ahora, el hacker ha depositado un total de 6300 ETH en Tornado Cash, con un valor aproximado de 19,4 millones de dólares. Esta es una operación estándar para ocultar el origen de los fondos, demostrando que el hacker es consciente del riesgo de ser rastreado.

Tercer paso: establecer una posición apalancada

Lo más llamativo es que el hacker actualmente mantiene una posición larga apalancada valorada en 9,75 millones de dólares, específicamente con 20,5 millones de ETH contra 10,7 millones de DAI. Este movimiento revela información clave.

¿Cuál podría ser la verdadera intención del hacker?

Desde la lógica de las operaciones de fondos, el hacker no busca simplemente cashout y escapar. Establecer una posición larga apalancada implica:

• Que el hacker tiene una visión optimista a corto plazo sobre ETH, o un plan de trading específico
• Que estos fondos podrían ser utilizados para manipulación del mercado o actividades de arbitraje
• Que el hacker podría estar esperando un momento oportuno para realizar transacciones de gran volumen

Cabe destacar que, según la información, ETH ha subido un 2.12% en las últimas 24 horas y un 8.56% en 7 días. La posición larga apalancada del hacker es rentable en el entorno actual del mercado.

La importancia del monitoreo en cadena

Que PeckShield pueda rastrear en tiempo real estos movimientos de fondos demuestra que, incluso mediante Tornado Cash, las huellas en la cadena de grandes sumas aún pueden ser monitoreadas. Esto es de gran valor para el seguimiento de fondos y la investigación criminal posterior.

Pero la realidad es que, aunque los movimientos en la cadena sean claros, para realmente congelar o recuperar estos fondos se requiere colaboración entre múltiples cadenas y cooperación de los exchanges. La elección del hacker de establecer una posición apalancada en lugar de retirar directamente puede estar precisamente para evitar ese riesgo.

Resumen

Este incidente de robo de 27,3 millones de dólares en una wallet de múltiples firmas señala varias cuestiones importantes:

• Incluso las wallets multifirma tienen riesgos de intrusión, posiblemente por compromisos internos o de múltiples signatarios
• El nivel de profesionalismo del hacker es alto, formando una cadena completa desde el robo, lavado y uso de fondos
• La tecnología de monitoreo en cadena para rastrear fondos ilícitos ya es bastante madura, aunque en la implementación aún hay brechas
• Operaciones anómalas con grandes sumas dejan huellas en la cadena, y a largo plazo es difícil ocultarlas por completo

Lo que se debe seguir de cerca es cuándo el hacker utilizará esta posición apalancada y si los exchanges tomarán medidas basadas en las alertas de riesgo.