El 14 de octubre de 2025, Circle inició un congelamiento en cuatro direcciones EVM vinculadas a un reciente robo relacionado con Coinbase, pero a pesar de esta rápida acción, aproximadamente $5 millones en fondos robados fueron puenteados en 35 minutos, lo que limitó el impacto del congelamiento de Circle al robo de Coinbase. Este incidente destaca el dinámico juego del gato y el ratón entre los protocolos de seguridad de la cadena de bloques y los atacantes decididos.
Precio de USD Coin (USDC)
El rápido atraco: los atacantes superan la congelación inicial
La investigación forense de la cadena de bloques revela un detalle crítico en la respuesta de Circle al robo relacionado con Coinbase: si bien el emisor de la moneda estable actuó con prontitud para congelar cuatro direcciones EVM sospechosas, estas billeteras contenían principalmente DAI, no USDC. Esta distinción crucial permitió a los atacantes una estrecha ventana para eludir la restricción. Los investigadores, incluido el prominente ZachXBT, señalaron que la congelación de direcciones denominadas en DAI resultó en gran medida ineficaz.
Los perpetradores aprovecharon esta laguna, intercambiando rápidamente el DAI por USDC y posteriormente puenteando aproximadamente $5 millones a otras cadenas. Toda esta secuencia de eventos, desde el intercambio hasta la transferencia entre cadenas, se desarrolló en apenas 35 minutos. Una ejecución tan rápida subraya la agilidad de los atacantes sofisticados y los desafíos que enfrentan los emisores de activos al responder a los exploits en tiempo real. El incidente sirve como un claro recordatorio de que simplemente congelar una dirección sin tener en cuenta los posibles intercambios de tokens puede dejar abierta una vulnerabilidad significativa.
Perspectivas forenses: desempaquetando el rastro en la cadena
Los intrincados movimientos de los fondos robados fueron meticulosamente documentados por varios investigadores de la cadena de bloques. Expertos como ZachXBT, MistTrack.io y Scam Recovery & Refund rápidamente reconstruyeron la narrativa en la cadena, proporcionando información valiosa sobre la estrategia del atacante. ZachXBT criticó públicamente la eficacia de la congelación, calificándola como una de las «congelaciones más inútiles» que había presenciado, principalmente debido al descuido de DAI frente a USDC.
MistTrack.io, en particular, proporcionó un mapa visual convincente de los flujos de fondos, ilustrando cómo se enrutaban los activos a través de múltiples direcciones EVM. Este diagrama forense destacó claramente los puntos donde se pretendía que la congelación de Circle entrara en vigor y, crucialmente, cómo los atacantes lograron eludir estos controles. La línea de tiempo indica que después de intercambiar DAI por USDC, los fondos permanecieron inactivos durante aproximadamente 35 minutos antes de ser transferidos a través de un Protocolo de Transferencia entre Cadenas (CCTP) a una cadena extranjera, escapando efectivamente del alcance de la congelación inicial. Este rápido re-enrutamiento muestra la sofisticada comprensión que poseen los atacantes con respecto a la interoperabilidad de la cadena de bloques y la mecánica de las monedas estables.
El costo de la inacción: las pérdidas estimadas de Coinbase
El contexto más amplio de este incidente apunta a una brecha significativa que afecta a Coinbase, con estimaciones iniciales de pérdidas totales que oscilan entre la asombrosa cifra de $200 millones y $400 millones. Si bien la congelación de Circle intentó mitigar una parte de estas pérdidas, el éxito limitado del congelamiento de Circle al robo de Coinbase en este segmento particular de fondos destaca el inmenso impacto financiero que tales ataques sofisticados pueden tener en las principales plataformas de criptomonedas y sus usuarios. La brecha de mayo de 2025 en Coinbase sentó un precedente, y los esfuerzos posteriores para recuperar o congelar los activos robados subrayan los persistentes desafíos de seguridad dentro del ecosistema de activos digitales.
Tendencia de USD Coin (USDC)
Lecciones aprendidas: mejora de las medidas de seguridad futuras
Este incidente ofrece conclusiones críticas para los emisores de monedas estables, los intercambios y la comunidad de seguridad de criptomonedas en general. La principal lección es la necesidad de una coordinación más rápida y completa entre los emisores de activos y los equipos forenses de intercambio. Una congelación dirigida a direcciones específicas debe considerar el potencial de intercambios rápidos de tokens y puentes entre cadenas, especialmente cuando se trata de activos altamente líquidos como las monedas estables. Los protocolos futuros podrían necesitar incorporar:
- Monitoreo dinámico de activos: Seguimiento en tiempo real de los tipos de activos dentro de las billeteras marcadas, no solo la dirección de la billetera en sí.
- Comunicación acelerada entre cadenas: Intercambio de información más rápido y acción coordinada a través de diferentes redes de cadena de bloques y puentes.
- Protocolos de congelación preventivos: Mecanismos que anticipan las posibles maniobras de los atacantes, como la congelación inmediata de tokens o direcciones asociadas en múltiples cadenas al detectar.
El juego del gato y el ratón continúa, y a medida que los atacantes evolucionan sus métodos, también deben hacerlo los mecanismos de defensa. Para aquellos que buscan mantenerse a la vanguardia de las tendencias del mercado y los desarrollos de seguridad, herramientas como cryptoview.io pueden ofrecer información valiosa sobre la actividad en la cadena y las posibles vulnerabilidades, ayudando a los usuarios a tomar decisiones informadas en un panorama volátil. Encuentra oportunidades con CryptoView.io
