Unleash Protocol martes reveló una pérdida de 1,337 ETH valorada en 4 millones de dólares. Peckshield y CertiK rastrean que los hackers, a través de Tornado Cash, han lavado dinero enviando múltiples transacciones de 100 ETH a servicios de mezclado. Los atacantes obtuvieron sin autorización el control del sistema de gobernanza multisig, posiblemente mediante ingeniería social para ejecutar actualizaciones de contrato no autorizadas y sortear controles para retirar fondos.
Registro de rastreo de lavado con Tornado Cash
Según actividades en la cadena y reportes de varias empresas de seguridad, los hackers están intentando lavar dinero usando el protocolo Tornado Cash en Ethereum. Tornado Cash es un servicio de mezcla de criptomonedas que, al combinar fondos de múltiples usuarios, rompe la trazabilidad entre origen y destino de los fondos, dificultando que las autoridades rastreen el flujo de dinero.
Peckshield señala que los atacantes parecen haber enviado muchas transacciones de 100 ETH a este popular servicio de mezcla. Esta estrategia de transferencias en lotes es típica en lavado de dinero, ya que mover grandes sumas en una sola vez es más fácil de detectar. Dividir los 1,337 ETH en 13 a 14 transacciones de 100 ETH, con intervalos de tiempo entre ellas, reduce el riesgo de detección inmediata.
CertiK comenzó a marcar retiros sospechosos de Wrapped ETH y tokens IP, enviados a una cuenta externa que parece configurada con SafeProxyFactory. Este detalle técnico revela el nivel de profesionalismo de los hackers; SafeProxyFactory es la fábrica de contratos de Gnosis Safe (ahora Safe), utilizada para desplegar nuevas billeteras multisig. Los hackers crearon estas billeteras temporales para recibir fondos ilícitos, demostrando un profundo conocimiento del ecosistema Ethereum.
Los activos afectados incluyen WIP, USDC, WETH, stIP y vIP, la mayoría ya puenteados a Ethereum y enviados a Tornado Cash. El proceso de puenteo en sí mismo aumenta la dificultad de rastreo, ya que los activos atraviesan múltiples contratos y direcciones en el proceso, diluyendo las pistas en cada transferencia. Una vez en Tornado Cash, los fondos se mezclan con los de otros usuarios formando una “caja negra”, donde los fondos de salida no pueden vincularse con los de entrada.
Es importante notar que Tornado Cash ha sido sancionado por el Departamento del Tesoro de EE. UU. desde 2022, por lo que usar el servicio en sí mismo es ilegal. Sin embargo, la sanción no ha detenido completamente su funcionamiento, ya que Tornado Cash es un protocolo descentralizado basado en contratos inteligentes, imposible de cerrar como un servicio centralizado. Los hackers están dispuestos a arriesgarse legalmente usando Tornado Cash, lo que muestra su cautela respecto a las técnicas de rastreo.
Cómo fue vulnerado el sistema de gobernanza multisig
El martes por la mañana, Unleash reveló un incidente de vulnerabilidad de seguridad. El proyecto ha suspendido operaciones y comenzó análisis forenses del ataque, que parece haber sido causado por la ruptura del mecanismo multisig. En X, Unleash escribió: «Nuestra investigación preliminar indica que una dirección externa, mediante la gobernanza multisig de Unleash, obtuvo control administrativo y realizó una actualización de contrato no autorizada.»
En otras palabras, los atacantes lograron sin autorización el control del sistema de gobernanza de Unleash Protocol, posiblemente mediante ingeniería social, phishing u otras vulnerabilidades, permitiéndoles ejecutar actualizaciones que evaden controles y extraer fondos de los usuarios. Este patrón de ataque no es raro en DeFi, pero su éxito en vulnerar un mecanismo multisig ha generado preocupación.
Las billeteras multisig (Multi-Signature Wallet) son uno de los mecanismos más comunes para proteger activos en DeFi. Requieren que múltiples claves privadas firmen para ejecutar transacciones, en teoría, incluso si una clave es robada, los fondos no pueden ser sustraídos. Sin embargo, este ataque demuestra que los mecanismos multisig no son infalibles.
Tres posibles fallos en el mecanismo multisig
Ataque de ingeniería social: Hackers mediante correos phishing o mensajes falsos inducen a los firmantes a revelar sus claves privadas
Malversación interna: Personal interno con múltiples claves colabora o es sobornado por los hackers
Vulnerabilidad en el contrato: El contrato multisig tiene fallos en su código que permiten a los atacantes evadir los requisitos de firma
La declaración de Unleash enfatiza que la «dirección externa» obtuvo control, sugiriendo que no fue un insider, sino un atacante externo que, mediante técnicas técnicas o sociales, logró obtener suficiente autoridad de firma. La actualización permitió extraer fondos sin aprobación del equipo de Unleash, fuera de los procedimientos de gobernanza y operación previstos, demostrando que los atacantes tenían control total.
Alerta de seguridad en el ecosistema de Story Protocol
Unleash indica: «El incidente proviene del marco de gobernanza y permisos del protocolo Unleash», y añade que «el impacto parece limitado a contratos y controles de gestión específicos de Unleash», y que «no hay evidencia de que los contratos de Story Protocol, validadores o infraestructura subyacente hayan sido comprometidos». Esta declaración busca limitar el alcance del daño a Unleash, evitando afectar todo el ecosistema de Story Protocol.
Unleash es una de las muchas aplicaciones construidas sobre Story Protocol. Story Protocol es un protocolo relativamente nuevo de capa 1, enfocado en aplicaciones de tokenización de propiedad intelectual. La firma detrás de Story, PIP Labs, ha recaudado 1.4 mil millones de dólares en financiamiento, con inversores de primer nivel. Si este lavado de dinero genera dudas sobre la seguridad del ecosistema de Story Protocol, podría afectar otras aplicaciones basadas en él y la valoración general.
El equipo de Unleash ha advertido a los usuarios que no interactúen con el protocolo y que compartirán actualizaciones sobre el ataque y posibles remedios en cuanto tengan información confiable. La suspensión de operaciones es una medida estándar para evitar que los hackers exploten más vulnerabilidades y roben fondos, aunque también implica que los usuarios legítimos no podrán acceder a sus activos temporalmente.
Desde una perspectiva más amplia, este lavado de dinero vuelve a poner en evidencia los riesgos de gobernanza en protocolos DeFi. Aunque los mecanismos multisig son más seguros que las firmas simples, aún dependen de la operación humana, que es la parte más vulnerable. A medida que el valor bloqueado en DeFi crece, los ataques dirigidos a sistemas de gobernanza podrían volverse más frecuentes y sofisticados.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
ETH cae 0.76% en 15 minutos: doble presión por desapalancamiento activo de los grandes tiburones y salidas de fondos del ETF
Durante el período de 2026-04-19 07:15 a 07:30 (UTC), el precio spot de ETH osciló en el rango de 2298.13 a 2322.69 USDT, con una amplitud del 1.06% y un rendimiento de -0.76%. En ese lapso, aumentó la atención del mercado; la rápida caída de precios provocó una amplia preocupación de los usuarios y, junto con un aumento notable del volumen de operaciones en un corto período, se observó que la presión de liquidez se disparó.
Los principales impulsores de esta alteración fueron que los grandes tiburones en la cadena vendieron activamente ETH para reembolsar préstamos de plataformas DeFi y evitar liquidaciones forzadas. Según el seguimiento on-chain y la monitorización de flujos de capital, del 18 al 19 de abril,
GateNewsHace20m
ETH cae por debajo de 2300 USDT
Mensaje del bot de noticias de Gate; según las cotizaciones de Gate, ETH cae por debajo de 2300 USDT y el precio actual es 2298.67 USDT.
CryptoRadarHace30m
ETH cae 0.58% en 15 minutos: la contracción de la liquidez en derivados y la reducción voluntaria dominan el retroceso a corto plazo
2026-04-19 04:30 a 2026-04-19 04:45 (UTC), el rendimiento de ETH en la vela de 15 minutos registró -0.58%, con un rango de precio de 2321.62 a 2342.04 USDT, alcanzando una amplitud de 0.87%. La caída a corto plazo se produjo en un contexto de aumento general de la volatilidad del mercado y de descensos generalizados en los precios de los principales criptoactivos; la aversión al riesgo del mercado cayó de forma marcada y la actitud de los traders pasó a la observación.
El principal impulsor de esta anomalía fue la contracción significativa de la liquidez en el mercado de derivados y la reducción voluntaria de posiciones por parte del capital apalancado. Según los datos, en las últimas 24 horas el volumen de negociación de los contratos perpetuos ETH/USD cayó 67.16% hasta aproximadamente 74.87 millones de dólares, los contratos abiertos descendieron ligeramente 3.33% hasta 329 millones de dólares, y los importes de liquidación no se ampliaron de forma anormal. Esta estructura indica que el mercado carece de riesgo de caídas en cadena provocadas de forma pasiva; más fondos optan por salir voluntariamente y observar, lo que intensifica la presión vendedora a corto plazo.
Además, la estructura de mercado favorable a los bajistas (ratio long/corto 47.48%:52.52%) y la sintonía emocional con el rango de pánico reforzaron la tendencia alcista a la baja del precio. En el mismo periodo, monedas principales como BTC y SOL también cayeron 2%-3.4% de forma simultánea, lo que demuestra que este retroceso estuvo impulsado por el sentimiento de riesgo sistémico. En la cadena no se observó una transferencia anormal a gran escala ni una liquidación masiva a nivel de protocolos DeFi; la liquidez en spot y on-chain se mantuvo estable en general, sin indicios de un choque súbito de riesgo sistémico.
Aún es necesario vigilar el riesgo de volatilidad en el momento actual, especialmente cuando la aversión general al riesgo continúe contrayéndose; es posible que ETH a corto plazo enfrente nuevos descensos. Preste atención a los cambios posteriores en el volumen de negociación de derivados y en el número de contratos abiertos, al ratio long/corto y a variaciones extremas en la tasa de financiación; supervise con prontitud la dirección del flujo de fondos on-chain, las transferencias de gran cuantía y el aumento de las salidas netas en las plataformas. Para más anomalías de mercado y análisis en profundidad, siga atento a las próximas noticias rápidas.
GateNewshace3h
El deslistado de enero de rsETH de Spark Protocol resulta prudente mientras Aave enfrenta una crisis de liquidez de ETH
La estrategia de Spark Protocol de deslistar activos de bajo uso y endurecer las garantías recibió una reacción inicial adversa, pero resultó sabia durante la turbulencia del mercado. Si bien mantiene topes de tasa de interés más altos, SparkLend garantiza la liquidez, a diferencia de Aave, que ahora enfrenta riesgos significativos.
GateNewshace3h
Ethereum procesa 200M de transacciones en el Q1 2026, un 43% más QoQ
Ethereum registró el mayor volumen de transacciones trimestral de su historia en el Q1 de 2026, con más de 200 millones de transacciones, lo que marca un crecimiento del 43% frente al trimestre anterior. Las soluciones de capa 2 y el uso de stablecoins impulsaron este repunte, lo que indica una tendencia de adopción orientada a la utilidad.
GateNewshace17h
