¡27 millones de dólares se evaporan al instante! Historia del hackeo en doble cadena Solana + Ethereum

2025-12-05 14:16:22

[Cadena de noticias] Otro caso doloroso y de gran magnitud. Un usuario llamado Babur acaba de hacer pública su experiencia desgarradora: perdió 27 millones de dólares en criptoactivos, así, de repente.

Revisando los datos en la cadena, los principales afectados han sido dos monederos: la dirección que empieza por 91xu en la red Solana, y la dirección multisig Safe 0xD2 en Ethereum. Solo con las dos mayores transferencias se han esfumado más de 18 millones de dólares, duele solo de verlo.

Los hackers no se andan con rodeos: en Solana usaron la dirección 71fM, y en Ethereum una que comienza por 0x4f. Más aún, estos tipos incluso se pusieron a hacer transferencias cross-chain, y parte del botín ya ha sido puenteado a la red de Ethereum.

Lo peor es cómo cayó en la trampa: el ordenador fue infectado. Se dice que Babur ejecutó un archivo malicioso, y así su clave privada quedó expuesta. Lo más increíble es que incluso las dos claves privadas de firma del multisig Safe podrían haber estado almacenadas en el mismo ordenador; desde luego, la seguridad deja mucho que desear.

Esto demuestra una vez más: guarda tus monederos hardware por separado, no abras archivos a lo loco, y jamás guardes juntas las claves privadas de un multisig. Una lección aprendida a base de sangre.

SOL1%

ETH1.22%

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

13 me gusta

Recompensa
13
5
Republicar
Compartir

Comentar

0/400

SnapshotStriker

· hace12h

¿Guardar todas las claves privadas en un solo ordenador? Eso es buscarse problemas. 27 millones se han esfumado así de fácil, Babur debe de estar destrozado. Mover fondos robados entre cadenas, este hacker no tiene piedad. Que te infecten el ordenador ya es un truco viejo, ¿cómo sigue habiendo gente que cae? Guardar ambas claves privadas de la multisig de Safe en el mismo dispositivo... la conciencia de riesgo brilla por su ausencia. Viendo este caso, me alegro de no tener tantas criptos. Un solo archivo malicioso y todos los activos desaparecen, increíble. Han lavado fondos en ambas cadenas, esas técnicas son realmente profesionales.

Ver originalesResponder0

SolidityNewbie

· 12-05 14:46

No entro en la wallet, entro en tu ordenador --- ¿Guardar la clave privada en el mismo ordenador? Hay que estar muy poco lúcido --- 27 millones solo por hacer clic en un archivo, me he quedado en shock --- Mover fondos robados entre cadenas, este hacker sabe más de DeFi que yo --- ¿La multi-firma de Safe es solo de adorno? Eso sí que da miedo --- La seguridad del ordenador es más importante que la del cold wallet, esto de verdad debe alertarnos --- Que te hackeen en dos cadenas suena impactante, pero en realidad es un fallo en la gestión de claves privadas --- Solo de pensarlo da miedo, ¿quién puede asegurar que su ordenador está 100% limpio? --- Cuánta confianza tenía este tipo en ese archivo malicioso, lo ejecutó directamente --- El dinero robado ya se ha ido, ni aunque lo persigas lo recuperas

Ver originalesResponder0

LiquidatedThrice

· 12-05 14:28

Joder, ¿27 millones se han esfumado así? Solo quiero saber en qué estaba pensando este tipo, ¿poner dos claves privadas en el mismo ordenador? Eso es una operación suicida. Robo entre ladrones cross-chain, esta gente sí que sabe jugar, ¿querían largarse solo con hacer el bridge a Ethereum? En la cadena no puedes escapar de nada. De verdad, increíble, con solo abrir un archivo malicioso se ha ido todo al garete, esta vez ha sido una pérdida brutal. 27 millones de dólares... no entiendo esta mentalidad, de verdad es demasiado fuerte. Cero conciencia de seguridad, hermano, ¿así quieres jugar con multisig?

Ver originalesResponder0

ProbablyNothing

· 12-05 14:24

¿Guardar ambas claves privadas en el mismo ordenador? Eso es prácticamente un suicidio, increíble. 27 millones se han esfumado así como así. Solo quiero saber cuándo empezarán los exchanges a asumir responsabilidades. Blanqueo de dinero cross-chain, la técnica del hacker es vieja pero sigue funcionando. Tener el ordenador infectado y aún así guardar las claves privadas, esa conciencia de seguridad deja mucho que desear. Otro caso trágico más, en este mundillo nunca se puede bajar la guardia. El multisig de Safe es prácticamente inútil si las dos claves están en la misma máquina. Solana y Ethereum ambos comprometidos, el hacker venía preparado. Después de ver este caso, tengo aún más claro que no guardaré nada en hot wallets, de verdad. 18 millones de dólares evaporados en un instante, ¿cómo se puede dormir tranquilo así? Con solo abrir un archivo malicioso lo pierdes todo, ¿de verdad pasan estas cosas?

Ver originalesResponder0

SybilAttackVictim

· 12-05 14:23

Madre mía, esto es demasiado fuerte, ¿guardar la clave privada en un solo ordenador? Eso es una operación suicida. No es por nada, pero perder 27 millones así, de verdad, me parece incluso peor que ser víctima de un rug pull. Este tipo tiene que ser muy despreocupado, incluso usa el multi-sig de esta manera. Otro doloroso ejemplo, si no sabes usar un monedero frío, mejor ni lo toques. ¿Por qué sigue habiendo gente que guarda así las claves privadas? De verdad, no lo entiendo. Fondos robados por hackers a través de puentes cross-chain, esto va a ser aún más difícil de rastrear. Duele solo de verlo, 27 millones, compañeros. Por esto siempre digo que la seguridad es lo primero. Los archivos maliciosos son imposibles de prevenir por completo. Una estructura de multi-firma pura es inútil ante errores operativos.

Ver originalesResponder0

Temas de actualidadVer más
#JoinGrowthPointsDrawToWiniPhone17
275.98K Popularidad
#DecemberMarketOutlook
72.88K Popularidad
#PostonSquaretoEarn$50
10.78K Popularidad
#LINKETFToLaunch
11.59K Popularidad
#SharingMy100xToken
12.3K Popularidad

Gate Fun en tendenciaVer más

1
GDGate Duck
Cap.M.:$3.81KHolders:3
1.69%
2
GGPGGP Wallet
Cap.M.:$3.6KHolders:1
0.81%
3
谁有实力发一个一起拉谁有实力发一个一起拉
Cap.M.:$3.52KHolders:1
0.00%
4
MLGDMilo Gold
Cap.M.:$3.53KHolders:1
0.00%
5
GBANKGate Bank
Cap.M.:$3.64KHolders:2
0.21%

Anclado