CertiK detecta depósitos sospechosos de Tornado Cash vinculados a retiradas anómalas de 0G Labs

Los fondos se transfirieron a la dirección 0x617E8e3C07bEF319F26C1682270A19e89Ea2bf75 antes de ser enrutados a través de Tornado Cash, una herramienta de privacidad a menudo asociada con la ofuscación de rastros de transacciones.

Según el análisis de la cadena compartido por investigadores independientes, el autor del ataque envió los tokens 0G robados a redes como BNB Chain y Ethereum antes de los depósitos en Tornado Cash. Este patrón sugiere un intento de blanquear los fondos, ya que el atacante utilizó varias direcciones, incluidas 0xF1fAB77c27AEB656EF04D610B8356186c650B74a y 0x1fa71304010Af642067ee284Aae4B48EdfF661E3, para dispersar los activos.El sistema de monitorización de CertiK marcó la actividad como potencialmente indicativa de una brecha de seguridad o un exploit, lo que provocó peticiones de una respuesta oficial por parte del equipo de 0G Labs.A fecha de 13 de diciembre de 2025, 0G Labs aún no ha emitido una declaración pública, dejando a la comunidad a la espera de que se aclare si se trata de un problema interno, un hackeo o algo más.

Este suceso se produce en medio de una oleada más amplia de incidentes de seguridad de criptomonedas. Apenas unas horas antes, otro proyecto, ZEROBASE, sufrió un compromiso de frontend que llevó a más de 240.000 dólares en pérdidas de usuarios, incluyendo una víctima que se desprendió de 123.597 USDT.Estas alertas consecutivas subrayan las vulnerabilidades persistentes en los protocolos DeFi, con los expertos recomendando a los usuarios revocar aprobaciones de contratos sospechosos utilizando herramientas como Revoke.cash para mitigar los riesgos.

¿Qué es Tornado Cash?

Tornado Cash es un mezclador de criptodivisas de código abierto sin custodia (también conocido como tumbler) que opera en blockchains compatibles con Ethereum para mejorar la privacidad de las transacciones.Funciona agrupando depósitos de múltiples usuarios y luego permitiendo retiros a nuevas direcciones, rompiendo efectivamente el vínculo en la cadena entre el origen y el destino de los fondos.Esto hace que sea más difícil para los observadores rastrear las transacciones, lo que puede ser útil para las necesidades legítimas de privacidad, pero también ha atraído el uso ilícito.

Lanzado en 2019, Tornado Cash ha procesado miles de millones en criptodivisas, pero se ha enfrentado a un importante escrutinio regulatorio. En agosto de 2022, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos la sancionó por facilitar el lavado de dinero, incluidos más de 7 mil millones de dólares en moneda virtual desde su creación, algunos vinculados a grupos de hackers norcoreanos como Lazarus.A pesar de las sanciones, que se levantaron parcialmente o se impugnaron en los tribunales en 2025, su uso ha evolucionado, con un notable descenso de la actividad general, pero con depósitos persistentes procedentes de exploits de gran repercusión. Por ejemplo, análisis recientes muestran a explotadores de proyectos como Arcadia y MuskSwap dirigiendo fondos a través de Tornado Cash para ocultar rastros.

Las batallas legales en torno a Tornado Cash continúan, con el cofundador Roman Storm enfrentándose a un juicio nulo por cargos de blanqueo de dinero en August 2025, aunque fue condenado por conspiración para operar un negocio de transferencia de dinero sin licencia.La herramienta sigue siendo descentralizada y sin permisos, pero su asociación con hacks la ha convertido en una bandera roja para empresas de seguridad como CertiK.

Implicaciones más amplias

Este incidente de 0G Labs pone de manifiesto los retos a los que se enfrenta la seguridad de las cadenas de bloques, especialmente en el caso de los contratos de recompensa que manejan volúmenes significativos de tokens. Con el papel de Tornado Cash en el posible blanqueo de los fondos, plantea dudas sobre la eficacia de las herramientas de privacidad a la hora de disuadir o permitir exploits.Crypto se aconseja a los usuarios vigilar de cerca sus carteras y utilizar protocolos auditados. A medida que se desarrollen las investigaciones, esto podría afectar al precio del token de 0G y a la confianza de los inversores en los proyectos de blockchain impulsados por IA. Permanezca atento a las actualizaciones de CertiK y 0G Labs.