- Balancer Hacker intercambió 7.000 ETH por 204,7 BTC a través de THORChain a medida que el rastreo se ampliaba.
- El atacante KelpDAO movió casi 75.700 ETH a BTC y generó 910.000 dólares en comisiones THORChain.
- Los swaps cross-chain están aumentando la presión sobre los exchanges, los puentes y las empresas de análisis blockchain.
El Hacker Balancer movió fondos robados esta semana después de que una cartera vinculada al exploit de noviembre convirtiera ETH en Bitcoin a través de THORChain. Los intercambios ocurrieron en la cadena de operaciones, donde los analistas rastrearon actividades que reflejaban la ruta del reciente explotador de KelpDAO . El movimiento llamó la atención ya que ambos casos utilizaron liquidez cross-chain para desplazar el ETH robado fuera de Ethereum.
Según el analista on-chain Ember, la cartera vinculada a Balancer intercambió 7.000 ETH por 204,7 BTC, valorados en unos 15,88 millones de dólares. La cartera aún conservaba 15.000 ETH, valorados en unos 34,65 millones de dólares, en Ethereum, más 204,7 BTC en Bitcoin.
THORChain Route Conecta dos Exploit Trails
El momento se produjo tras una conversión mayor por parte del explotador de KelpDAO. Según los informes, el atacante cambió casi todos los 75.700 ETH, valorados en unos 175 millones de dólares, por BTC en aproximadamente día y medio.
Esa actividad generó unos 910.000 dólares en ingresos por tasas para THORChain, según el mismo informe. Arkham Intelligence también rastreó 75.701 ETH moviéndose a nuevas carteras el 21 de abril antes de pasar por THORChain y Umbra.
La ruta paralela puso ambos movimientos de fondos bajo estrecha vigilancia. En ambos casos, las carteras controladas por atacantes usaron THORChain para pasar de ETH a BTC a través de transacciones y protocolos separados.
La brecha de KelpDAO sigue siendo un caso importante en 2026
El incidente de KelpDAO sigue siendo una de las mayores brechas de DeFi en 2026. La empresa de seguridad Halborn afirmó que el atacante robó 292 millones de dólares tras explotar infraestructuras comprometidas. Halborn también vinculó el robo a una falla impulsada por DDoS en torno a una configuración de verificador 1 de 1.
La empresa reconoció además que los actores sospechosos vinculados a Lazarus podrían haber acelerado su salida después de que el Consejo de Seguridad de Arbitrum congelara unos 71 millones de dólares en ETH robados. Esa congelación añadió urgencia al movimiento de fondos. El atacante trasladó grandes saldos de ETH a nuevas carteras antes de enrutarlos por caminos cruzados por cadenas.
Las pérdidas de los Balancer continúan tras la explotación de noviembre
El caso de Balancer comenzó con un exploit de noviembre de 2025 dirigido a contratos de Balancer V2 ComposableStablePool, según Check Point Research. El ataque drenó 128,64 millones de dólares en seis blockchains en menos de 30 minutos.
Crystal Intelligence informó posteriormente que las pérdidas cayeron a 98 millones de dólares tras un esfuerzo de recuperación de 19 millones. Sin embargo, gran parte de los fondos robados permanecieron bajo control del atacante.
En general, los swaps más recientes muestran cómo los explotadores utilizan liquidez sin permisos durante el movimiento de fondos tras el hackeo. Para exchanges, puentes y empresas de analítica, cualquier intento de retirada de efectivo sigue siendo el siguiente punto de presión claro.
Relacionado: Dos hacks, 606 millones de dólares perdidos, pero Ethereum mantiene más de 2.300 dólares/
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
