Las plataformas descentralizadas están en la diana. El sábado un ciberataque golpeó a un proyecto cripto DeFi poco conocido provocando el robo de unos 300 millones de dólares. Este incidente se produce apenas semanas después de otro ataque contra la plataforma Drift Protocol, de la que se esfumaron 280 millones. Estos incidentes demuestran la vulnerabilidad del ecosistema y su fragilidad: y aunque en la historia de los activos digitales se han producido ataques más graves, este último ha desencadenado una crisis de confianza entre los inversores y un efecto contagio. Así, los usuarios han retirado masivamente miles de millones de dólares de Aave, la principal plataforma de préstamos descentralizados, que ha registrado cerca de 9.000 millones de dólares en salidas netas desde el sábado.
El ataque a un proyecto desconocido ha provocado un efecto dominó en el mercado, debido a la interconexión del ecosistema y a la falta de una capa humana y operativa
Las plataformas descentralizadas están en la diana. El sábado un ciberataque golpeó a un proyecto cripto DeFi poco conocido provocando el robo de unos 300 millones de dólares. Este incidente se produce apenas semanas después de otro ataque contra la plataforma Drift Protocol, de la que se esfumaron 280 millones. Estos incidentes demuestran la vulnerabilidad del ecosistema y su fragilidad: y aunque en la historia de los activos digitales se han producido ataques más graves, este último ha desencadenado una crisis de confianza entre los inversores y un efecto contagio. Así, los usuarios han retirado masivamente miles de millones de dólares de Aave, la principal plataforma de préstamos descentralizados, que ha registrado cerca de 9.000 millones de dólares en salidas netas desde el sábado.
El modus operandi de los atacantes ha sido peculiar. Todo empezó el pasado sábado, cuando los cibercriminales atacaron un software que conecta distintas cadenas de bloques. Estos puentes entre cadenas son una de las principales vulnerabilidades del ecosistema cripto, siendo objeto de varios ataques en los últimos años. Así, los criminales lograron sustraer las criptomonedas, unos 300 millones de dólares en rsETH, un activo derivado de ether. Pero allí fue cuando rompieron el guion: normalmente suelen blanquear los activos robados a través de mezcladores de criptomonedas que dificultan su rastreo. En este caso, depositaron estos tokens como garantía en múltiples plataformas para pedir prestados más: solicitaron 236 millones de dólares, la mayor parte en Aave, según el operador de ciberseguridad PeckShield citado por Bloomberg.
Esto empezó a generar temores entre los usuarios, ante la posibilidad de que los activos robados depositados como colateral no valieran nada. Si así fuera, los préstamos quedarían descubiertos y la plataforma tendría un agujero, que podría afectar directamente a los depositantes. El pánico generó salidas masivas de Aave, que respondió congelando los activos en su plataforma. Pero el daño ya estaba hecho y muchos usuarios prefirieron retirar sus fondos al no tener claro quién asumiría eventuales pérdidas.
Javier Cabrera, analista de XTB, explica que el problema del DeFi es que cuando hay una vulnerabilidad, los ataques se propagan rápidamente y no hay formas de revertirlos. Además, ataques de este tipo se amplifican mucho más que en plataformas centralizadas. “Cuando un hackeo se produce en una empresa en concreta, normalmente no se propaga el miedo a otras empresas, pero en el caso de DeFi, como pueden haber protocolos similares, los miedos se disparan, generando dudas en todo el sistema y retiradas masivas», insiste. Algo que ocurrió en los recientes hackeos, como el de Drift: debido a la naturaleza altamente interconectada del ecosistema, la brecha tuvo un efecto dominó. Al menos otros 20 protocolos sufrieron interrupciones, pausas operativas o una exposición financiera directa.
Leif Ferreira, CEO de Bit2Me, añade que el ecosistema DeFi, cuyos activos valdrían unos 240.000 millones de dólares según la consultora Mordor Intelligence, presenta una superficie de ataque distinta a la de los exchanges centralizados y en algunos aspectos más expuesta; no porque la tecnología blockchain sea insegura, sino por cómo se construye sobre ella. “En DeFi, el código es la única capa de protección. Si un smart contract tiene un fallo —un error de lógica, una vulnerabilidad en la gestión de liquidez— no hay ningún equipo humano que pueda intervenir en tiempo real para detener un ataque“, asegura.
En cambio, en las plataformas centralizadas existe una capa humana y operativa. “Sistemas de monitorización 24/7, protocolos de respuesta ante incidentes, custodia regulada, y la posibilidad de congelar operaciones si se detecta actividad anómala. Eso no nos hace invulnerables, pero sí nos da herramientas de reacción que DeFi, por diseño, no tiene”, insiste. A esto se suma la ausencia de la regulación. En Europa, por ejemplo, MiCA establece reglas para las plataformas centralizadas (como obligaciones de ciberseguridad, segregación de fondos y reporte a supervisores) pero no regula el ecosistema descentralizado. “Nadie rinde cuentas. Si pierdes fondos no hay recurso legal claro, no hay fondo de garantía, no hay interlocutor”, asevera.
Los analistas apuntan que detrás de este accidente podrían estar los hackers de Corea del Norte, por el nivel de sofisticación y la magnitud del ataque. En los años, Lazarus Group, un grupo de cibercriminales de Corea del Norte respaldados por Pyongyang, ha afinado sus técnicas y ha acabado convirtiéndose en una pesadilla para el ecosistema. De hecho, 2025 se convirtió en un año récord en fondos robados pese a la reducción de la frecuencia de los ataques: según las estimaciones, el año pasado robaron más de 6.750 millones de dólares de fondos en criptomonedas. El más grave fue el hackeo de Bybit, uno de los principales exchanges cripto del mundo: en febrero de 2025, Lazarus Group robó más de 1.500 millones de dólares en tokens, tras obtener acceso a una billetera fría de ethereum de la plataforma.
Feed MRSS-S Noticias
