Foto: Monkey Business Images/Shutterstock
Los denominados puentes cripto (crypto bridges) vuelven a estar bajo el fuego cruzado en los mercados tecnológicos. Estas herramientas de infraestructura se emplean para transferir activos digitales y liquidez de una red blockchain a otra.
A lo largo del presente ejercicio, estos protocolos se han convertido en el objetivo preferente de hackeos a gran escala. En esta ocasión, la entidad afectada ha sido Gravity Bridge, un puente descentralizado diseñado para conectar los ecosistemas de Cosmos y Ethereum.
La plataforma cripto ha suspendido por completo sus operaciones de forma indefinida mientras la cotización de su token nativo experimenta una severa corrección a la baja.
En síntesis
- El ataque informático perpetrado contra Gravity Bridge se ha saldado con la sustracción de aproximadamente 5,4 millones de dólares (unos 4,6 millones de euros).
- El equipo de desarrollo ha instado a los validadores de la red a detener la producción de bloques mientras investigan los detalles de este «desafortunado incidente».
- Una fracción de los fondos robados ya ha sido blanqueada y movilizada a través de servicios de intercambio como ChangeNow y la plataforma centralizada Binance.
Un nuevo vector de ataque sacude a los puentes de liquidez
El analista de ciberseguridad Specter fue el primero en dar la voz de alarma tras detectar una serie de transacciones anómalas y flujos de salida sospechosos en los contratos de Gravity Bridge.
Según sus primeras indagaciones, las claves de administración de un contrato inteligente crítico podrían haber sido comprometidas, lo que facilitó la sustracción de los activos. La firma de auditoría y seguridad blockchain PeckShield confirmó oficialmente la ejecución del exploit poco después.
El desglose del capital sustraído asciende a cerca de $4,3 millones en la moneda estable USDC, $553.000 en Wrapped Ether (WETH), 434.000 dólares en USDT y unos $64.000 indexados al oro mediante tokens de PAX Gold (PAXG). En términos globales, el botín consolidado roza los $5,4 millones, equivalentes a €4,6 millones.
Los responsables técnicos de Gravity Bridge reaccionaron deteniendo el funcionamiento de la cadena. Los denominados validators (los nodos encargados de procesar y validar las transacciones en la red) han pausado sus sistemas de manera coordinada.
Por el momento, el equipo fundador ha evitado ofrecer detalles técnicos pormenorizados sobre la vulnerabilidad explotada, limitándose a catalogar el suceso como un «desafortunado incidente» mientras avanzan las investigaciones forenses en la cadena de bloques.
Los puentes: El talón de Aquiles de la descentralización
Las pesquisas publicadas por PeckShield revelan que el atacante ya ha comenzado a diversificar y blanquear los activos utilizando el servicio de intercambio instantáneo ChangeNow y cuentas en el exchange centralizado Binance.
Gravity Bridge opera como una blockchain de propósito específico y descentralizada que actúa como pasarela de comunicación para intercambiar datos y valor entre las arquitecturas de Ethereum y el ecosistema inter-chain de Cosmos.
Los fallos de seguridad en este tipo de arquitecturas representan uno de los problemas sistémicos más graves de la industria cripto. Cabe recordar que, a principios de este mismo año, el ciberataque masivo contra el protocolo KelpDAO provocó pérdidas cercanas a los 250 millones de euros, una ofensiva que las agencias de inteligencia internacionales atribuyeron al grupo estatal norcoreano Lazarus Group.
La respuesta de los mercados no se ha hecho esperar: la cotización de Graviton (GRAV), el token de gobernanza nativo del puente, registra una caída inmediata del 8 % tras difundirse la noticia, profundizando sus pérdidas semanales por encima del 30 por ciento en los gráficos de rendimiento.
Hoy: Bitvavo regala 3 millones de PEPE a los usuarios en España
Bitcoin rompe récord tras récord y cientos de miles de españoles vuelven a operar activamente.¿Es este el momento? Bitvavo ofrece temporalmente a los nuevos usuarios 3 millones de PEPE. Opera con más de 400 criptomonedas junto a 1 millón de usuarios en Bitvavo.
Regístrate hoy y recibe 3 millones de PEPE. Crear una cuenta es gratis y solo te llevará un minuto.
Ver y aprovechar
