Las plataformas descentralizadas están en el punto de mira. El sábado, un ciberataque afectó a un proyecto poco conocido de criptomonedas DeFi causando el robo de unos 300 millones de dólares. Este incidente se produce solo unas semanas después de otro ataque a la plataforma Drift Protocol, de la que se desvanecieron 280 millones. Estos incidentes demuestran la vulnerabilidad del ecosistema y su fragilidad: y aunque en la historia de los activos digitales se han producido ataques más graves, este último ha desencadenado una crisis de confianza entre los inversores y un efecto contagio. Así, los usuarios han retirado masivamente miles de millones de dólares de Aave, la principal plataforma descentralizada de préstamos, que ha registrado cerca de 9. 000 millones de dólares en salidas netas desde el sábado. Seguir leyendo
El ataque a un proyecto desconocido ha provocado un efecto dominó en el mercado, debido a la interconexión del ecosistema y la falta de una capa humana y operativa
Feed MRSS-S Noticias
Las plataformas descentralizadas son puntuales. El sábado, un ciberataque afectó a un proyecto poco conocido de criptomonedas DeFi causando el robo de unos 300 millones de dólares. Este incidente tiene lugar solo unas semanas después de otro ataque a la plataforma Drift Protocol, de la que se desvanecieron 280 millones. Estos incidentes demuestran la vulnerabilidad del ecosistema y su fragilidad: y aunque en la historia de los activos digitales se han producido ataques más graves, este último ha desencadenado una crisis de confianza entre los inversores y un efecto contagio. Así, los usuarios han retirado masivamente miles de millones de dólares de Aave, la principal plataforma descentralizada de préstamos, que ha registrado cerca de 9. 000 millones de dólares en salidas netas desde el sábado. El modus operandi de los atacantes ha sido peculiar. Todo comenzó el pasado sábado, cuando los ciberdelincuentes atacaron un software que conecta diferentes bloques de la cadena. Estos puentes entre cadenas son una de las principales vulnerabilidades del ecosistema crítico, siendo objeto de varios ataques en los últimos años. Así, los delincuentes consiguieron sustraer las criptomonedas, unos 300 millones de dólares en rsETH, un activo derivado del éter. Pero fue entonces cuando rompieron el guión: suelen blanquear los activos robados a través de mezcladores de criptomonedas que dificultan su rastreo. En este caso, depositaron estos tokens como garantía en múltiples plataformas para pedir más: solicitaron 236 millones de dólares, la mayoría en Aave, según el operador de ciberseguridad PeckShield citado por Bloomberg. Esto empezó a generar temores entre los usuarios, ya que los activos robados depositados como garantía no valían nada. De ser así, se descubrirían los préstamos, y el agujero de la plataforma podría repercutir a largo plazo en los depositantes. El pánico generó salidas masivas de Aave, que respondió congelando los activos en su plataforma. Sin embargo, el daño ya estaba hecho, y muchos usuarios prefirieron retirar sus fondos porque no estaba claro quién asumiría ninguna pérdida. Javier Cabrera, analista de XTB, explica que el problema de DeFi es que cuando hay una vulnerabilidad, los ataques se propagan rápidamente y no hay formas de revertirlos. Además, estos ataques se amplifican mucho más que en las plataformas centralizadas. «Cuando se produce un hackeo en una empresa concreta, el miedo no suele extenderse a otras compañías, pero en el caso de DeFi, como puede haber protocolos similares, los temores se disparan, generando dudas en todo el sistema y retiradas masivas», insiste. Algo que ocurrió en un hackeo reciente, como el de Drift, causó un efecto dominó debido a la naturaleza altamente interconectada del ecosistema. Al menos otros 20 protocolos sufrieron interrupciones, rupturas operativas o una exposición financiera directa. Leif Ferreira, CEO de Bit2Me, añade que el ecosistema DeFi, cuyos activos estarían valorados en unos 24. 000 millones de dólares según la consultora Mordor Intelligence, tiene un área de ataque diferente a la de las bolsas centralizadas y en algunos aspectos más expuesta, no porque la tecnología blockchain sea insegura, sino por cómo se construye sobre ella. «En DeFi, el código es la única capa de protección. Si un contrato inteligente tiene un fallo -un error lógico, una vulnerabilidad en la gestión de la liquidez-, no hay ningún equipo humano que pueda intervenir en tiempo real para detener un ataque», afirma. En cambio, en las plataformas centralizadas hay una capa humana y operativa. » Sistemas de vigilancia 24/7, protocolos de respuesta a incidentes, custodia regulada y la posibilidad de congelar las operaciones si se descubre actividad anormal. Eso no nos hace invulnerables, pero nos da herramientas de reacción que DeFi, por diseño, no tiene», insiste. A esto se suma la ausencia de regulación. En Europa, por ejemplo, el MICA establece normas para las plataformas centralizadas (como obligaciones de ciberseguridad, segregación de fondos e información a los supervisores), pero no regula el ecosistema descentralizado. «Nadie rinde cuentas. Si pierdes fondos no hay un recurso legal claro, ni un fondo de garantía, ni un interlocutor», afirma. Los analistas señalan que detrás de este accidente podrían estar los hackers de Corea del Norte, por el nivel de sofisticación y la magnitud del ataque. En estos años, Lazarus Group, un grupo de ciberdelincuentes norcoreanos apoyados por Pyongyang, ha afinado sus técnicas y se ha convertido en una pesadilla para el ecosistema. De hecho, 2025 se convirtió en un año récord en fondos robados a pesar de la reducción de la frecuencia de los ataques: se calcula que más de 6 millones de dólares. 75. 000 millones en criptomonedas fueron robados el año pasado. Lo más grave fue el hackeo de Bybit, una de las principales bolsas críticas del mundo: en febrero de 2025, Lazarus Group robó más de 1. 000 millones de dólares. 5. 000 millones en tokens, tras acceder a una cartera fría de Ethereum en la plataforma. ¿Está pensando en invertir en criptoactivos? Esto es lo que debes saber.
