PeckShield alerta sobre explotación de billetera multi-sig de $27,3 millones vinculada a Tornado Cash

PeckShield, una firma de seguridad blockchain, ha reportado un robo importante de criptomonedas. El incidente involucra una billetera multi-firma comprometida. Según su monitoreo on-chain, un hacker tomó el control de la billetera y drenó activos por un valor aproximado de $27,3 millones.

#PeckShieldAlert The multisig drainer who stole $27.3M from a compromised wallet has withdrawn 1K $ETH ($3.24M) from #Aave and laundered it via #TornadoCash.

They have deposited a total of 6,300 $ETH ($19.4M) to #TornadoCash so far

The drainer, who controls the compromised… pic.twitter.com/zYjuY9jGw7

— PeckShieldAlert (@PeckShieldAlert) January 6, 2026

El ataque salió a la luz tras movimientos inusuales de fondos en la cadena. PeckShield indicó que el atacante no se limitó a mover los fondos una sola vez. En cambio, la billetera se utilizó en múltiples pasos, lo que sugiere que el hacker tenía control completo, no acceso temporal.

Fondos movidos a través de Aave y Tornado Cash

Tras tomar el control de la billetera, el atacante trasladó parte de los activos robados al ecosistema DeFi. PeckShield reportó que retiró 1,000 ETH, equivalentes a aproximadamente $3,24 millones, de Aave. Poco después, esos fondos se enviaron a Tornado Cash.

Tornado Cash es una herramienta de privacidad que rompe el vínculo on-chain entre depósitos y retiros. Por ello, se utiliza con frecuencia para ocultar el origen de fondos tras hackeos. Según PeckShield, el atacante ya ha depositado 6,300 ETH en Tornado Cash, lo que equivale a casi $19,4 millones al precio actual. Esto significa que la mayoría del efectivo robado ya está siendo blanqueado.

Posiciones apalancadas añaden más riesgo

Además de mover los fondos, el hacker también asume riesgo de mercado. PeckShield indicó que actualmente mantiene posiciones largas apalancadas por un valor aproximado de $9,75 millones. Estas posiciones incluyen alrededor de $20,5 millones en ETH contra aproximadamente $10,7 millones en DAI prestados.

Este comportamiento muestra que el atacante está operando activamente, no solo ocultando fondos. Sin embargo, las posiciones apalancadas conllevan riesgo de liquidación. Si los precios se mueven bruscamente, el hacker podría perder parte de los activos robados debido a llamadas de margen. Aun así, esto no reduce el daño ya causado a los propietarios originales de la billetera.

Lo que resalta el incidente

La explotación aumenta las preocupaciones sobre la seguridad de las billeteras multi-firma. Estas billeteras están diseñadas para reducir riesgos al requerir múltiples aprobaciones. Sin embargo, titulares de claves comprometidos o sistemas de firma vulnerables pueden anular esta protección. PeckShield no reveló cómo el atacante vulneró la billetera. En muchos casos anteriores, ataques similares involucraron filtraciones de claves privadas, ingeniería social o servicios de firma comprometidos. Las investigaciones suelen tomar tiempo, especialmente cuando los fondos pasan por herramientas de privacidad.

El uso de Tornado Cash también plantea cuestiones legales y de cumplimiento normativo. Varias jurisdicciones ya restringen o supervisan las interacciones con servicios de mezclado. Una vez que los fondos ingresan a estos protocolos, su recuperación se vuelve mucho más difícil. Actualmente, PeckShield sigue rastreando las direcciones del atacante. La firma instó a usuarios y protocolos a mantenerse alerta y revisar la seguridad de sus billeteras. El incidente sirve como un recordatorio de que incluso diseños avanzados de billeteras requieren una sólida seguridad operativa.