Detectado en tiempo real: un atacante cambia 11,5 millones de dólares en activos robados de Verus por ETH tras una operación con Tornado Cash

• clave:</span></p>
• <ul>
• <li><span style="font-weight: 400;"> El puente Verus-Ethereum perdió 11,5 millones de dólares, y el atacante convirtió 103,6 tBTC, 1.625 ETH y 147.000 USDC en unos 5.402 ETH.</span></li>
• <li><span style="font-weight: 400;"> Blockaid detectó el exploit de Verus en tiempo real, y varias empresas de seguridad confirmaron que la cartera del atacante se alimentó a través de Tornado Cash.</span></li>
• <li><span style="font-weight: 400;"> El ataque forma parte de una oleada más amplia, ya que Peckshield ya ha rastreado 8 ataques a puentes por un total de 328,6 millones de dólares durante la primera quincena de mayo.</span></li>
• </ul>
• <p><span style="font-weight: 400;">

El atacante convierte el botín a ETH y surge el rastro de Tornado Cash

El puente Verus-Ethereum fue vaciado de aproximadamente 11,5 millones de dólares en un ataque coordinado, y los análisis confirman que el atacante extrajo 103,6 tBTC, 1 625 ETH y 147 000 USDC del puente antes de convertir todos los activos robados en aproximadamente 5 402 ETH (por un valor aproximado de 11,4 millones de dólares) depositados en la dirección de monedero 0x65Cb25F9.

La empresa de seguridad Blockaid emitió una alerta a la comunidad

identificando el ataque a medida que se desarrollaba, confirmando posteriormente que la cartera del atacante se alimentó inicialmente con 1 ETH a través de Tornado Cash, un mezclador descentralizado de criptomonedas que permite a los usuarios ocultar el origen de los fondos.

Tornado Cash ha aparecido en varias trazas de blanqueo posteriores a la explotación de varios robos importantes de criptomonedas en los últimos años. En el caso de Verus, la recarga inicial de un solo ETH concuerda con un patrón conocido en el que los atacantes preparan un monedero limpio utilizando el mezclador antes de realizar la transferencia, asegurándose de que no haya ningún vínculo directo entre su fuente de financiación y la dirección del ataque. Verus es una cadena de bloques híbrida de prueba de trabajo y prueba de participación centrada en la privacidad y la identidad autosoberana. Su puente Ethereum permite a los usuarios transferir activos entre las dos redes para acceder a protocolos de finanzas descentralizadas (DeFi) y oportunidades de rendimiento. La velocidad de la conversión de activos en el ataque a Verus es notable, ya que los tres tipos de activos (a saber, bitcoin envuelto, ether y monedas estables) se intercambiaron por un único activo (ETH) en un breve lapso de tiempo, lo que minimizó la trazabilidad entre cadenas y simplificó el camino hacia cualquier futura ruta de blanqueo.

Esta brecha se suma a una tendencia acelerada de pérdidas relacionadas con los puentes en 2026, y Certik ha calificado la oleada de ataques de abril como un «cambio de alto riesgo» en las tácticas de ciberdelincuencia entre cadenas, en la que los atacantes se centran en las debilidades de verificación de los puentes a una escala sin precedentes. Por su parte, Peckshield ha registrado ocho exploits de puentes durante las dos primeras semanas de mayo, por un total de 328,6 millones de dólares.

El incidente de Verus es la incorporación más reciente a ese recuento.