Gravity Bridge pierde USD $5,4 millones y hacker mueve parte de los fondos a Binance

𝕏

Hace 28 minutos

Por Canuto

Gravity Bridge sufrió un drenaje de aproximadamente USD $5,4 millones desde su contrato en Ethereum. Investigadores on-chain apuntan a una posible clave de firma comprometida, un incidente que vuelve a poner bajo lupa la seguridad de los puentes entre cadenas.

***

El ataque retiró USD $4,3 millones en USDC, ETH 274, USDT por USD $434.000 y tokens PAYG por USD $64.000.
Analistas on-chain señalan que el drenaje salió del contrato verificado de Ethereum y pareció usar acceso privilegiado.
El incidente golpea a un puente clave entre Ethereum y Cosmos, que tenía cerca de USD $11,5 millones en valor total bloqueado.

Gravity Bridge, un puente diseñado para conectar Ethereum con el ecosistema Cosmos mediante IBC, registró un drenaje de fondos por aproximadamente USD $5,4 millones durante la madrugada del 30 de mayo. El incidente afectó al contrato del lado de Ethereum y encendió nuevas alarmas sobre los riesgos de seguridad en infraestructuras entre cadenas.

Según el reporte de Yahoo Finance, los investigadores on-chain apuntan a una clave de firma comprometida, más que a una falla directa del contrato inteligente. Esa lectura resulta relevante porque cambia el foco del análisis. El problema no estaría en el código visible del contrato, sino en el control de credenciales con permisos críticos.

Los atacantes retiraron USD Coin por USD $4,3 millones y ETH 274, valorados en USD $553.000. PeckShield también registró movimientos por Tether por USD $434.000 y tokens PAYG por USD $64.000. Las cifras muestran un ataque concentrado en activos líquidos y fáciles de mover dentro del ecosistema cripto.

El equipo de Gravity Bridge no había emitido una respuesta pública al momento del reporte. Esa falta de comunicación dejó a usuarios, analistas y observadores del sector dependiendo de rastreadores on-chain para entender el alcance del incidente.

Un drenaje desde el contrato de Ethereum

El ataque salió del contrato verificado de Ethereum asociado a Gravity Bridge. De acuerdo con los investigadores citados, el retiro de fondos pareció contar con acceso privilegiado. Eso hizo que las transacciones lucieran como autorizadas dentro de la lógica del sistema.

El analista on-chain Specter fue el primero en señalar el incidente. También identificó dos direcciones de atacantes vinculadas al robo. Luego, otros servicios de monitoreo blockchain confirmaron los montos y siguieron el movimiento de los fondos.

PeckShield indicó que el hacker movió parte del dinero a través de ChangeNow y Binance. El objetivo aparente fue dificultar el rastreo del origen de los activos. Cyvers Alerts y otros monitores on-chain confirmaron las cifras poco después.

El atacante intercambió la mayor parte de las stablecoins por ETH. Tras esas conversiones, controla alrededor de ETH 2.102, con un valor aproximado de USD $4,23 millones. Ese saldo permanece visible en exploradores como Etherscan, aunque todavía puede fragmentarse o moverse hacia otras redes.

La elección de convertir stablecoins en ETH tiene implicaciones prácticas. Los emisores de stablecoins pueden congelar direcciones en cuestión de minutos si detectan fondos robados. En cambio, ETH no cuenta con un emisor central que pueda bloquear saldos directamente.

Por qué una clave comprometida preocupa tanto

En un puente blockchain, las claves de firma cumplen una función crítica. Permiten validar mensajes, autorizar movimientos y coordinar operaciones entre redes que no comparten la misma arquitectura. Si un atacante obtiene una clave con permisos suficientes, puede simular instrucciones legítimas.

Por eso, una clave comprometida puede resultar tan dañina como un error de código. El contrato puede funcionar según lo previsto, pero obedecer una orden maliciosa. En ese escenario, el sistema no necesariamente detecta el ataque como una anomalía técnica.

Gravity Bridge sirve para mover activos como USDC entre Ethereum y Cosmos. Esa función lo convierte en una pieza de infraestructura sensible, porque custodia o representa valor mientras coordina operaciones entre cadenas. Antes del drenaje, el puente mantenía cerca de USD $11,5 millones en valor total bloqueado.

El ataque equivale a una porción considerable de ese valor. Aunque el reporte no detalla el impacto final para cada usuario, el tamaño del drenaje evidencia el riesgo operativo que enfrentan los protocolos de interoperabilidad. Un error de gestión de claves puede afectar fondos relevantes en poco tiempo.

Los puentes suelen depender de validadores, firmas múltiples o mecanismos de consenso propios. Cada diseño busca equilibrar velocidad, seguridad y facilidad de uso. Sin embargo, cuando las llaves quedan demasiado concentradas, el sistema crea un punto único de falla.

Los puentes vuelven a quedar en el centro del riesgo cripto

El ataque contra Gravity Bridge se suma a una larga lista de incidentes que han afectado puentes entre cadenas. Casos anteriores, como Ronin y Poly Network, expusieron la fragilidad de los sistemas que concentran permisos en claves o grupos limitados de validadores.

Los puentes cumplen una función esencial en el ecosistema cripto. Permiten mover valor entre redes como Ethereum, Cosmos y otras cadenas. Sin ellos, los usuarios tendrían menos opciones para usar liquidez en aplicaciones DeFi, exchanges descentralizados y protocolos especializados.

Pero esa utilidad también los convierte en objetivos atractivos. Un atacante que compromete un puente no roba solo un token. Puede acceder a reservas, representaciones de activos y saldos concentrados que respaldan operaciones en varias redes.

PeckShield ya había contabilizado ocho exploits importantes de puentes durante mayo, con pérdidas combinadas por USD $328,6 millones. Esa cifra muestra que el problema no se limita a un protocolo aislado. El patrón apunta a una debilidad recurrente en la infraestructura de interoperabilidad.

El reporte también menciona el hackeo del puente Meter y un patrón más amplio de fallas vinculadas a claves de validadores. Esos precedentes refuerzan una lección conocida en seguridad cripto. La descentralización del diseño no siempre elimina la concentración de riesgos operativos.

El rastreo de los fondos sigue abierto

Los fondos enviados a servicios no custodiales como ChangeNow resultan más difíciles de recuperar. Ese tipo de plataformas puede complicar la trazabilidad inmediata, sobre todo cuando los activos se convierten rápido y pasan por varias direcciones. Aun así, los movimientos no desaparecen de la cadena.

El remanente en ETH sigue siendo totalmente rastreable en Etherscan. Los analistas pueden observar direcciones, saldos y transferencias posteriores. Sin embargo, el atacante todavía puede dividir los fondos, mezclarlos o enviarlos mediante puentes a otras cadenas.

Binance también aparece en el recorrido de parte de los fondos, según PeckShield. El reporte no indica si la plataforma tomó medidas específicas. En este tipo de casos, los exchanges centralizados pueden recibir alertas para identificar depósitos asociados a direcciones marcadas.

La respuesta de los emisores de stablecoins suele ser más directa. Pueden incluir direcciones en listas negras con rapidez cuando detectan activos comprometidos. Esa capacidad explica por qué muchos atacantes convierten stablecoins en criptomonedas sin administrador central.

El caso de Gravity Bridge deja una conclusión inmediata para el sector. La seguridad de los puentes no depende solo de contratos auditados. También exige controles estrictos sobre claves, permisos, monitoreo en tiempo real y planes de respuesta pública ante incidentes.

Mientras el equipo de Gravity Bridge no publique una explicación oficial, el análisis seguirá dependiendo de investigadores on-chain. Por ahora, la hipótesis principal apunta a una clave de firma comprometida y a un drenaje que golpeó activos líquidos en Ethereum. El incidente refuerza la presión sobre los protocolos que conectan redes y custodian valor entre ecosistemas.

Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público

Este artículo fue escrito por un redactor de contenido de IA

ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín

𝕏

USDT	Tether USDt	-0,0%	$69,45 mmd
BTC	Bitcoin	0,51%	$31,08 mmd
ETH	Ethereum	0,87%	$13,17 mmd
USDC	USDC	-0,01%	$9,12 mmd
SOL	Solana	0,86%	$3,09 mmd
XLM	Stellar	22,09%	$2,46 mmd
XRP	XRP	2,61%	$2,42 mmd
USD1	World Liberty Financial USD	0,0%	$1,93 mmd
BNB	BNB	5,81%	$1,84 mmd
HYPE	Hyperliquid	9,57%	$1,42 mmd

LIT	Lighter	23,22%	$1,42
XLM	Stellar	22,09%	$0,251 717
H	Humanity	17,58%	$0,317 779
FET	Artificial Superintelligence Alliance	13,57%	$0,267 838
ALGO	Algorand	11,59%	$0,127 437
INJ	Injective	11,39%	$6,67
HBAR	Hedera	11,27%	$0,099 982
HYPE	Hyperliquid	9,57%	$67,56
XTZ	Tezos	7,89%	$0,328 754
XDC	XDC Network	7,65%	$0,033 975

M	MemeCore	-5,95%	$2,84
ONDO	Ondo	-4,37%	$0,346 511
EDGE	edgeX	-2,33%	$1,35
ZEC	Zcash	-1,88%	$524,94
STABLE	Stable	-1,55%	$0,037 727
CC	Canton	-1,44%	$0,154 26
NEAR	NEAR Protocol	-1,33%	$2,4
SKY	Sky	-1,29%	$0,064 8
LUNC	Terra Classic	-1,24%	$0,000 08
DASH	Dash	-1,14%	$39,12

Gravity Bridge pierde USD $5,4 millones y hacker mueve parte de los fondos a Binance

Un drenaje desde el contrato de Ethereum

Por qué una clave comprometida preocupa tanto

Los puentes vuelven a quedar en el centro del riesgo cripto

El rastreo de los fondos sigue abierto

Suscríbete a nuestro boletín

Artículos Relacionados

Circle congela USD $12,6 millones en cUSDC y reaviva el miedo a la vigilancia en DeFi

Ethereum [ETH] mantiene soporte clave pese a volumen bajo el 30 de mayo de 2026

Ethereum recupera terreno pero enfrenta resistencia técnica clave

Red Tor podría proteger a validadores de Ethereum, pero aún deja riesgos de ataques dirigidos