Los hackers sacudieron el mercado de criptomonedas: ataque de 9 mil millones de dólares

El ataque cibernético de aproximadamente 300 millones de dólares ocurrido durante el fin de semana en el mercado de criptomonedas, en el ecosistema de finanzas descentralizadas (DeFi), provocó una gran crisis de confianza. Tras el ataque, los inversores retiraron activos por miles de millones de dólares de una de las plataformas de préstamo más grandes del sector, Aave.

Según los datos de la plataforma de datos de blockchain DefiLlama, desde que se reveló el ataque el sábado, se registró una salida neta de aproximadamente 9 mil millones de dólares de Aave. Los activos totales bloqueados en la plataforma (TVL) cayeron a más de un tercio, situándose en 17,5 mil millones de dólares.

AUMENTARON LAS PREOCUPACIONES SOBRE GARANTÍAS
Según el análisis de la empresa de ciberseguridad PeckShield, los atacantes mostraron los tokens robados, valorados en unos 200 millones de dólares, como garantía y pidieron préstamos en diferentes criptoactivos. Esto aumentó las preocupaciones sobre el valor de las garantías en Aave, provocando una rápida retirada de inversores de la plataforma.

Pratik Kala, gestor de carteras de criptomonedas, calificó lo ocurrido como “un ataque clásico a un banco en el mundo DeFi” y comentó: “Los inversores retiran primero su dinero y hacen las preguntas después”.

SOSPECHA DE COREÁ DEL NORTE
El ataque volvió a poner sobre la mesa los problemas estructurales de seguridad en el ecosistema DeFi. En este sistema, donde los usuarios realizan transacciones sin intermediarios, los “puentes” que conectan diferentes blockchains son particularmente vulnerables.

Se indica que el ataque se llevó a cabo a través de un software puente que facilita la transferencia de datos entre distintas cadenas de bloques. LayerZero, el desarrollador del puente, también declaró que hackers vinculados a Corea del Norte podrían estar detrás del ataque.

Kelp DAO anunció que suspendió temporalmente sus operaciones tras el ataque.

GARANTÍA EN LUGAR DE COMPRA-VENTA
Según los expertos, los atacantes usaron un método inusual esta vez. Normalmente, los criptoactivos robados se venden rápidamente para dificultar su rastreo, pero en este ataque, los tokens se usaron como garantía.

Se estima que los hackers, que mostraron como garantía derivados llamados “Restaked Ether” (rsETH), tomaron en total préstamos por 236 millones de dólares. La mayoría de estas operaciones se realizaron a través de Aave.

La administración de Aave anunció que congeló los mercados de rsETH tras los sucesos. Aunque la plataforma afirma que estos activos aún están completamente garantizados, la incertidumbre ha sido suficiente para socavar la confianza de los inversores.

AUMENTAN LOS ATAQUES SIMILARES
El último ataque es un ejemplo más de las crecientes amenazas cibernéticas contra las plataformas DeFi. Hace poco, también se reportó un ataque en el que se robaron aproximadamente 280 millones de dólares a través de Drift Protocol.

Los expertos destacan que los puentes entre cadenas son críticos pero vulnerables en el ecosistema cripto, advirtiendo que podrían continuar ocurriendo ataques similares.