Hacker que robó $282 millones la semana pasada, blanquea $63M a través de Tornado Cash: CertiK

• CertiK acaba de identificar 1 millón de dólares en fondos robados que fluyen a través del mezclador Tornado Cash tras la vulnerabilidad de la semana pasada en una cartera de 1 millón de dólares.
• El atacante utilizó tácticas de lavado de dinero “de manual”, puenteando Bitcoin a Ethereum y dividiendo los fondos en pequeños fragmentos para evitar ser detectado.
• Este robo masivo comenzó con un ataque de ingeniería social donde la víctima compartió por error su frase semilla con un personal de soporte falso.

La semana pasada, el 10 de enero, un hackeo masivo drenó más de 1 millón de dólares de una sola cartera de criptomonedas.

Aunque inicialmente parecía que los fondos estaban perdidos para siempre, los últimos datos forenses de CertiK muestran dónde se encuentra una parte del dinero.

Sus sistemas detectaron un aumento en la actividad de lavado en Tornado Cash esta semana y lo vincularon directamente con los activos robados.

$63 Rastreo del camino de lavado en Tornado Cash

Según los analistas de CertiK, aproximadamente 1 millón de dólares ya han sido transferidos a través del mezclador de privacidad. Esta cantidad es solo una fracción de la pérdida total, pero demuestra que el robo fue un esfuerzo organizado, y los hackers$282 s$282 están intentando borrar la huella digital.

Los investigadores de CertiK trazaron dónde podría estar el dinero en este momento, y sus hallazgos muestran que el atacante comenzó con Bitcoin pero rápidamente se movió a la red Ethereum.

El 10 de enero de 2026, alrededor de las 11 p.m. UTC, una víctima perdió más de 282 millones de dólares en LTC y BTC debido a un ataque de ingeniería social con una cartera de hardware.

El atacante empezó a convertir el LTC y BTC robados a Monero mediante múltiples intercambios instantáneos, causando un aumento brusco en el precio de XMR.

El BTC también…

— ZachXBT ###@zachxbt$63 16 de enero de 2026

Los datos muestran que 686 BTC se movieron a través de un puente entre cadenas, lo que resultó en aproximadamente 19,600 ETH llegando a una sola dirección.

Una vez que los fondos llegaron a Ethereum, el hacker comenzó a lavar el dinero a través de Tornado Cash. CertiK también señaló que el ladrón no está lavando el dinero en el mismo momento.

En su lugar, dividieron el Ether en múltiples carteras más pequeñas, cada una con aproximadamente 400 ETH.

Una estrategia de manual de texto

Los expertos han llamado a estos movimientos un robo de criptomonedas “de manual” por su carácter genérico.

#CertiKInsight 🚨

Hemos detectado depósitos en Tornado Cash que rastrean la vulnerabilidad de la cartera alegada el 10 de enero, que costó más de 282 millones de dólares.

Parte de los fondos, (~63 millones de dólares), fue puenteada a 0xF73a4EbC3d0984F166AC215471Cc895cB4F5cc21 antes de continuar con el lavado.

¡Mantente alerta! pic.twitter.com/byzRmjoeZR

— CertiK Alert (@CertiKAlert) 19 de enero de 2026

El hacker utilizó plataformas como THORswap para saltar entre cadenas. Históricamente, los hackers hacen esto para ocultar la huella digital, y sus decisiones de mover el ETH en fragmentos de 400 monedas muestran que están intentando lavar el dinero deliberadamente.

Una vez que los activos entran en un mezclador como Tornado Cash, el vínculo visible entre el remitente y el receptor se rompe y los equipos de seguridad advierten que las posibilidades de recuperación disminuirán a casi cero después de este paso.

( La Error Humano Detrás del Hack

Aunque el lavado parece cuidadosamente planificado, el robo original fue mucho más simple en comparación.

El incidente del 10 de enero ocurrió mediante un ataque de ingeniería social donde el atacante se hizo pasar por un miembro del soporte de cartera y utilizó esto para ganar la confianza de la víctima.

El atacante convenció al usuario de revelar su frase semilla, y una vez que la víctima lo hizo, el hacker tomó control total de 1,459 BTC y más de 2 millones de Litecoin.

Normalmente, los traders que han sido víctimas tienden a esperar que los registros en blockchain los ayuden a recuperar su dinero.

Sin embargo, en este caso, los fondos se están moviendo lentamente a través de Tornado Cash, haciendo que la recuperación sea cada vez más improbable con cada segundo que pasa.

Para cuando los fondos abandonen el mezclador, aparecerán como monedas “limpias” sin historial.

Las agencias de aplicación de la ley a veces pueden marcar direcciones que interactúan con mezcladores. Sin embargo, estos protocolos son descentralizados, y el proceso puede ser muy difícil.