Ethereum bajo la lupa por un ataque coordinado que vació cientos de wallets

Un ataque de gran escala, cuyo origen aún no ha sido esclarecido, afectó simultáneamente a cientos de billeteras de usuarios en el ecosistema Ethereum, según alertó el investigador on-chain ZachXBT el 1 de enero.

Hasta el momento, la causa técnica del incidente permanece sin identificar, lo que impide determinar si se trató de una vulnerabilidad en algún software, un mecanismo de ingeniería social dirigido a los usuarios o una falla en herramientas externas utilizadas para interactuar con la red.

De acuerdo con los datos disponibles, las pérdidas individuales fueron relativamente moderadas, con montos inferiores a USD 2.000 por wallet. Sin embargo, al considerar el conjunto de víctimas, el daño económico agregado ya supera los USD 107.000, lo que evidencia la magnitud del evento.

El ataque no se limitó a una sola red. Usuarios de Ethereum mainnet y de múltiples cadenas compatibles con la Máquina Virtual de Ethereum (EVM) —entre ellas Base, Arbitrum, BNB Chain y Polygon— resultaron afectados. Esta compatibilidad técnica implica que un mismo vector de ataque puede replicarse con facilidad entre distintas redes, amplificando su alcance.

En este contexto, ZachXBT identificó una dirección sospechosa que estaría concentrando los fondos drenados:
0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.

Según el explorador Etherscan, dicha dirección figura como “peligrosa”, acompañado de advertencias explícitas para que los usuarios eviten interactuar con ella.

El episodio vuelve a encender las alarmas sobre los riesgos de seguridad en entornos multichain, donde la interoperabilidad —una de sus mayores fortalezas— también puede convertirse en un factor de propagación para ataques coordinados, especialmente cuando el vector inicial aún no ha sido identificado.