Por Canuto  

Hedera enfrenta reportes de un presunto exploit que habría permitido el robo de más de USD $5 millones en activos luego movidos a Ethereum. El caso, detectado por investigadores on-chain y seguido por firmas de seguridad, vuelve a poner el foco sobre los riesgos operativos en redes y protocolos cripto durante 2026.

***

  • El investigador Specter alertó que el atacante movió fondos desde Hedera hacia Ethereum mediante LayerZero.
  • PeckShield estimó el monto rastreado en unos USD $5,25 millones, entre ETH y WBTC.
  • El incidente se suma a una racha de hacks en julio, en un año marcado por más eventos de seguridad.

 


Hedera, la red asociada al token HBAR, habría sido víctima de un exploit que ya acumula pérdidas superiores a USD $5 millones, según datos seguidos por investigadores on-chain y firmas de seguridad. Hasta el momento de la publicación original, la red no había emitido un pronunciamiento público sobre el incidente.

El caso fue señalado primero por el investigador de blockchain Specter, quien reportó el sábado que el atacante estaba moviendo fondos robados fuera de Hedera. Esos activos, de acuerdo con el seguimiento disponible, fueron trasladados hacia Ethereum y convertidos en ETH.

La situación ha captado atención por la rapidez con la que creció el monto comprometido. Lo que inicialmente se rastreó en torno a USD $3,7 millones escaló luego a más de USD $4 millones y posteriormente superó el umbral de USD $5 millones.

En ecosistemas cripto, un exploit suele referirse al aprovechamiento de una falla técnica o lógica para extraer fondos o manipular un sistema. Aunque el término no siempre implica que ya exista un análisis forense completo, sí describe un evento de seguridad con impacto económico verificable en cadena.

En este caso, la ausencia de una confirmación oficial de Hedera deja abierta la necesidad de más detalles técnicos. Sin embargo, la trazabilidad pública de las billeteras y los movimientos entre redes ha permitido reconstruir parte del recorrido seguido por el presunto atacante.

Cómo se desarrolló el presunto exploit

Según el reporte inicial, Specter indicó que el atacante movió los fondos desde Hedera hacia Ethereum utilizando LayerZero, un protocolo de interoperabilidad empleado para transferir activos e información entre distintas cadenas. Ese paso habría sido clave para sacar valor de la red afectada y reubicarlo en un entorno más líquido.

Una vez fuera de Hedera, las tenencias robadas fueron intercambiadas de Wrapped Bitcoin, o WBTC, a Ethereum, o ETH. Ese patrón es relevante porque simplifica la consolidación de fondos y puede facilitar movimientos posteriores entre direcciones o plataformas.

El crecimiento del monto rastreado fue casi inmediato. La cifra observada pasó de cerca de USD $3,7 millones a más de USD $4 millones, antes de seguir avanzando hasta rebasar los USD $5 millones.

La firma de seguridad PeckShield publicó después una estimación más concreta del valor puenteado. Su cálculo ubicó el total en aproximadamente USD $5,25 millones, una cifra coherente con el aumento progresivo observado por los rastreadores on-chain.

PeckShield añadió que la billetera del atacante contenía alrededor de ETH 2.360, valorados en unos USD $4,25 millones, junto con WBTC 15,58, valorados en aproximadamente USD $1 millón. Esa distribución sugiere que la mayor parte del botín ya se había concentrado en Ethereum al momento del seguimiento.

Otro dato relevante del análisis fue el origen del fondeo inicial de la billetera atribuida al atacante. Según PeckShield, esa dirección había sido financiada originalmente con ETH 1 transferido a través de Tornado Cash.

Tornado Cash es una herramienta de mezcla que ha sido utilizada para dificultar el rastreo del origen de fondos. Su mención no prueba por sí sola la identidad del responsable, pero sí añade un elemento que suele aparecer en investigaciones relacionadas con ocultamiento de trazabilidad.

Direcciones señaladas y lo que se conoce hasta ahora

Entre los elementos públicos del caso, Specter identificó dos direcciones vinculadas al robo. Las direcciones señaladas fueron 0x9A4966152F6e10b33Cb7a37975e8619816d6a494 y 0xaf20D792A19fD42dCf697ceBa6100291D96dD93e.

En incidentes de este tipo, compartir direcciones presuntamente involucradas cumple una función práctica para el ecosistema. Exchanges, analistas y otras plataformas pueden monitorear esos fondos y detectar movimientos, conversiones o intentos de salida hacia servicios centralizados.

También ayuda a que la comunidad técnica construya una visión más precisa del ataque. Cuando varias firmas y analistas siguen las mismas rutas on-chain, es más fácil contrastar cifras, tiempos y mecanismos utilizados para extraer y mover los activos.

Aun así, conviene distinguir entre evidencia transaccional y conclusiones definitivas sobre el vector exacto de ataque. Sin una explicación técnica detallada por parte del proyecto afectado, persiste la incertidumbre sobre qué falla concreta habría sido explotada.

Por ahora, la información disponible describe con mayor claridad el después del incidente que su origen preciso. Se sabe que hubo fondos extraídos, que estos salieron de Hedera y que una porción importante terminó convertida en ETH dentro del ecosistema de Ethereum.

Ese tipo de secuencia encaja con un patrón habitual en múltiples hacks de criptomonedas. Primero se obtiene acceso o control sobre activos, luego se trasladan a otra red y finalmente se reorganizan en tokens más líquidos o fáciles de mover.

Un julio agitado para la seguridad cripto

El incidente de Hedera se suma a una cadena de robos reportados durante julio. De acuerdo con datos de DefiLlama citados en la cobertura original, tres hacks dirigidos a plataformas cripto ocurrieron en lo que va del mes y provocaron pérdidas combinadas superiores a USD $28 millones.

Entre esos eventos se incluye un exploit por USD $6 millones contra el protocolo DeFi Summer.fi. También figura un ataque de gobernanza en BONK DAO con pérdidas de USD $20 millones.

La aparición de varios eventos en pocos días alimenta la percepción de que el riesgo operativo sigue siendo alto, incluso para proyectos conocidos. En la práctica, cada nuevo incidente afecta no solo a usuarios y tenedores directos, sino también a la confianza general del mercado.

El contexto anual también refuerza esa preocupación. Un informe de SlowMist indicó que los incidentes de seguridad aumentaron alrededor de un 50% durante la primera mitad de 2026, aunque las pérdidas totales cayeron en ese mismo período.

Esa combinación puede parecer contradictoria a primera vista, pero no necesariamente lo es. Un mayor número de ataques con menores pérdidas agregadas puede reflejar mejores respuestas defensivas, una fragmentación de objetivos o simplemente una serie de incidentes más frecuentes, aunque menos devastadores de forma individual.

De cualquier modo, el dato es relevante para entender por qué casos como el de Hedera reciben tanta atención. No se trata de un hecho aislado, sino de un episodio más dentro de una tendencia que sigue poniendo a prueba la madurez de la infraestructura cripto.

Silencio oficial y preguntas abiertas para Hedera

Hasta el momento de la publicación original, Hedera no había emitido un comunicado público sobre el incidente. Esa ausencia de respuesta oficial limita la capacidad de confirmar detalles técnicos, cuantificar daños con precisión final y conocer si hubo medidas inmediatas de contención.

La cobertura señaló además que se buscó una reacción por parte del proyecto afectado. BeInCrypto informó que se puso en contacto con Hedera para solicitar comentarios sobre lo ocurrido.

En este tipo de situaciones, la primera comunicación oficial suele ser decisiva para el mercado y para los usuarios. Un mensaje claro puede ayudar a distinguir entre un incidente acotado, una vulnerabilidad sistémica o una amenaza ya contenida.

También es clave para entender la exposición real de fondos de terceros. Dependiendo de cómo opere la aplicación o infraestructura comprometida, las pérdidas pueden recaer sobre tesorerías del protocolo, pools de liquidez, puentes, usuarios finales o una mezcla de varias partes.

Otra pregunta importante es si el exploit afectó directamente al núcleo de la red, a una integración específica o a un componente periférico conectado a Hedera. Esa diferencia no es menor, porque cambia la lectura del riesgo estructural para el ecosistema HBAR.

Hasta que exista una explicación técnica o un reporte post mortem, el seguimiento on-chain seguirá siendo la principal fuente para observar el avance de los fondos. Por eso, las próximas horas podrían resultar decisivas para saber si el atacante mantiene los activos, los redistribuye o intenta liquidarlos en otros servicios.

Mientras tanto, el caso refuerza una lección conocida en el sector: la interoperabilidad y la liquidez entre cadenas ofrecen enormes ventajas, pero también amplían la superficie de riesgo cuando un actor malicioso logra explotar una vulnerabilidad. Hedera se encuentra ahora bajo esa presión, con la comunidad esperando respuestas y el mercado vigilando cada movimiento en cadena.


Imagen de Unsplash.

Este artículo fue escrito por un redactor de contenido de IA.

 


ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín