Los hackeos de las plataformas descentralizadas desatan una crisis de confianza: “Aquí nadie rinde cuentas”
Las plataformas decentralized están en el punto de mira. El sábado, un cyberattack golpeó a un proyecto crypto DeFi poco conocido, provocando el robo de unos 300 millones de dólares. Este incidente se produce apenas semanas después de otro ataque contra Drift Protocol, del que desaparecieron 280 millones. Aunque en la historia de los activos digitales han ocurrido incidents más graves, este último ha desencadenado una crisis de confianza entre los inversores y un efecto contagio. Los usuarios han retirado masivamente miles de millones de dólares de Aave, la principal plataforma de préstamos descentralizados, que registra cerca de 9.000 millones en salidas netas desde el sábado.
El modus operandi de los atacantes fue inusual. Todo comenzó con un ataque a un software que conecta distintas cadenas de bloques. Estos bridges entre cadenas son una de las principales vulnerabilities del ecosistema cripto, ya atacados varias veces en años recientes. Los criminales sustrajeron criptomonedas —unos 300 millones en rsETH, un activo derivado de ether— y rompieron el guion: en lugar de blanquearlos mediante mezcladores, deposited los tokens como garantía en múltiples plataformas para pedir préstamos. Solicitaron 236 millones, la mayor parte en Aave, según PeckShield.
Esto generó fears entre los usuarios: si los activos robados como colateral perdieran valor, los préstamos quedarían descubiertos y la plataforma tendría un gap , afectando a los depositantes. El pánico llevó a Aave a freeze los activos, pero el daño ya estaba hecho. Javier Cabrera, analista de XTB, explica que en DeFi los ataques se propagan rapidly y no se pueden revertir. "En DeFi, como hay similar , los miedos se disparan, generando dudas en todo el sistema", insiste. El hackeo de Drift causó interrupciones en al menos otros 20 protocolos.
Leif Ferreira, CEO de Bit2Me, destaca que DeFi presenta una superficie de ataque distinta: "El code es la única capa de protección. Si un smart contract tiene un fallo, no hay equipo humano que intervenga en tiempo real". En cambio, las plataformas centralized tienen monitoreo 24/7, incident response y pueden congelar operaciones. "Eso no nos hace invulnerables, pero sí da herramientas que DeFi no tiene", añade.
La absence de regulación agrava el problema. En Europa, MiCA regula exchanges centralizados —con obligaciones de ciberseguridad y reporte— pero no toca el ecosistema descentralizado. "Nadie rinde cuentas. Si pierdes fondos, no hay recurso legal, fondo de garantía ni interlocutor", asevera. Analistas sospechan de hackers norcoreanos: el grupo Lazarus, respaldado por Pyongyang, robó más de 6.750 millones en 2025, incluyendo 1.500 millones de Bybit tras acceder a una billetera fría de ether.
La decentralization descentralización suena bien hasta que pierdes todo y no hay quién te responda.
¿Y encima depositan el botín como colateral? Eso no es robar, es exploit explotar el sistema con descaro.
Cada vez que leo sobre DeFi pienso lo mismo: sin regulation regulación ni supervisión, es como un banco sin vigilancia.
Aave congeló activos... pero ¿quién cubre las losses pérdidas? Ese es el gran vacío.
Lazarus Group otra vez. Estos tienen más presupuesto que algunos governments gobiernos.
El problema no es la blockchain, es cómo se construye encima. Código mal escrito = puerta abierta.
¿Alguien confía aún en que un smart contract sea 100% seguro? Yo no.