Taiko detiene su red de capa 2 en Ethereum tras exploit por USD $1,7 millones y token cae

Taiko suspendió la producción de bloques y pidió a sus usuarios retirar fondos después de un exploit en su puente con Ethereum que permitió drenar cerca de USD $1,7 millones. El incidente, que habría estado ligado a una clave expuesta, vuelve a poner bajo la lupa a los puentes cross-chain, uno de los vectores más costosos de ataque en cripto durante 2026.

***

• Taiko detuvo su red de capa 2 en Ethereum tras un exploit que dejó pérdidas estimadas en USD $1,7 millones.
• El atacante falsificó pruebas de retiro y logró liberar fondos reales en Ethereum sin depósitos equivalentes en Taiko.
• La investigación inicial de BlockSec apunta a una clave de firma SGX de Raiko expuesta en GitHub.

🚨 Pérdidas millonarias en Taiko 🚨

La red de capa 2 en Ethereum detuvo la producción de bloques tras un exploit que drenó USD $1,7 millones.

El atacante falsificó pruebas de retiro y liberó fondos en Ethereum sin depósitos correspondientes.

El token TAIKO cayó más del 20%… pic.twitter.com/OduLtTzHs3

— Diario฿itcoin (@DiarioBitcoin) June 22, 2026

Taiko, una red de capa 2 construida sobre Ethereum, detuvo la producción de bloques este lunes por la mañana tras detectar un exploit en su puente principal. El equipo también pidió a los usuarios retirar sus fondos mientras avanzaba la investigación del incidente.

La pérdida inicial fue estimada en alrededor de USD $1,7 millones antes de que el protocolo lograra detener los flujos de salida. El golpe fue relativamente contenido en dólares, pero el método utilizado reavivó las alarmas sobre la seguridad de los puentes entre cadenas.

El token TAIKO, cuya capitalización de mercado fue situada en USD $14,5 millones, cayó más de 20% desde la medianoche UTC. La presión vendedora reflejó la reacción inmediata del mercado ante un ataque que afectó el componente más sensible de la infraestructura del proyecto.

De acuerdo con la información reportada por CoinDesk, el atacante logró falsificar las pruebas que el puente utiliza para validar que un retiro está respaldado por un depósito real. Eso permitió que solicitudes fraudulentas fueran aceptadas en Ethereum sin una transacción correspondiente en la cadena de Taiko.

En términos prácticos, el exploit dejó al agresor registrar retiros inexistentes y drenar fondos tanto del puente como de la bóveda de tokens. Taiko señaló que la actividad fue congelada poco después de detectar la anomalía.

Cómo ocurrió el exploit en el puente de Taiko

Para lectores menos familiarizados con el tema, un puente blockchain es una herramienta que mueve activos entre redes distintas. En este caso, servía como conexión entre Taiko y Ethereum.

Las redes de capa 2 procesan transacciones fuera de la cadena principal y luego las liquidan de vuelta sobre ella. Ese diseño busca ofrecer operaciones más rápidas y baratas que las que se ejecutan directamente en la red base.

El problema surgió cuando el atacante falsificó pruebas de cadena cruzada que aparentaban ser legítimas. Con ese mecanismo, el sistema aceptó retiros en Ethereum aunque no existían depósitos equivalentes en Taiko.

Taiko explicó que las solicitudes falsas fueron tratadas como válidas por el verificador del puente. Eso abrió la puerta para liberar activos reales en Ethereum a partir de mensajes que no debieron superar los controles de autenticación.

La naturaleza del ataque sugiere que el agresor pudo haber tenido acceso a una clave comprometida. Esa hipótesis ganó fuerza porque la falsificación de pruebas no suele ser posible sin vulnerar el sistema de firmas que respalda la mensajería entre cadenas.

La firma de seguridad BlockSec indicó que su investigación inicial apuntó a una causa probable muy específica. Según esa evaluación, una clave de firma para Raiko, utilizada por Taiko para producir pruebas de autenticidad, habría quedado accesible públicamente en GitHub.

La pista de la clave expuesta y el rol de Raiko

Raiko es la pila de múltiples proveedores que Taiko usa para los bloques de Taiko y Ethereum. Dentro de ese esquema, una clave de enclave SGX cumple una función crítica para firmar pruebas confiables.

BlockSec sostuvo que esa clave debía permanecer sellada dentro de hardware seguro. Si una credencial de este tipo se expone, un atacante puede inscribir proveedores propios como si fueran legítimos y generar pruebas fraudulentas aceptadas por el sistema.

Esa secuencia habría permitido simular un retiro en el puente y desbloquear activos reales en Ethereum. En otras palabras, el problema no habría estado en una simple interfaz, sino en la raíz de confianza del mecanismo de verificación.

La gravedad técnica del caso va más allá del monto perdido. Un fallo en la validez de mensajes cross-chain puede comprometer la premisa básica de seguridad sobre la que operan los puentes y, por extensión, buena parte del ecosistema DeFi multicadena.

Hasta las primeras horas del día, Taiko no había publicado aún el informe técnico completo del incidente. El proyecto sí informó que estaba preparando un desglose detallado sobre lo ocurrido.

La lectura del mercado fue severa pese a que el daño económico resultó menor frente a otros hacks recientes. Cuando un puente es vulnerado, los inversores suelen descontar no solo la pérdida inmediata, sino también el riesgo reputacional y operativo que sigue al ataque.

Respuesta de Taiko y contención del incidente

Taiko instó a todos los usuarios a retirar fondos de cada puente dentro de la red. Además, solicitó a los exchanges centralizados suspender los depósitos del token TAIKO mientras se controlaba la situación.

El equipo también ordenó a sus productores de bloques dejar de crear nuevos bloques durante la investigación. Esa decisión implicó una pausa operativa amplia, destinada a evitar nuevos movimientos mientras se evaluaba el alcance real del exploit.

Cerca de las 2:00 a.m. ET, Taiko informó que el incidente había sido contenido. En ese momento, los retiros a través del puente principal y de la bóveda de tokens ya habían sido detenidos.

Antes de ese cierre, el explotador ya había movido alrededor de 2.000.000 de TAIKO hacia una cuenta en el exchange MEXC. Ese lote tenía un valor aproximado de USD $170.000 al momento del reporte.

La contención rápida fue un factor clave para limitar el daño final. En el universo de los puentes, unas pocas horas pueden marcar la diferencia entre una pérdida acotada y un drenaje mucho más profundo.

El caso también mostró la dependencia crítica de la coordinación entre equipo técnico, operadores del protocolo y plataformas de intercambio. Cuando un token comprometido empieza a moverse hacia un exchange, la velocidad de respuesta pasa a ser tan importante como la arquitectura de seguridad previa.

Un problema más amplio para los puentes cripto en 2026

Aunque el monto de Taiko fue relativamente pequeño, el mecanismo explotado no fue menor. Según el reporte, se trató del mismo tipo de falla de mensajería entre cadenas que ha estado detrás de algunos de los mayores hacks del año.

Los mensajes cross-chain falsificados drenaron USD $292.000.000 del puente de Kelp DAO en abril. En mayo, otro ataque similar golpeó al puente Verus-Ethereum con pérdidas por USD $11.400.000.

En conjunto, los puentes han acumulado más de USD $340.000.000 en pérdidas a través de al menos 14 exploits durante 2026. Esa cifra los convierte en el objetivo más costoso dentro del sector cripto en lo que va de año.

La razón estructural es conocida dentro del mercado. Los puentes concentran capital, operan entre varias cadenas y dependen de mecanismos complejos de validación, lo que amplía la superficie de ataque y eleva el impacto de cualquier error de diseño o filtración.

Para el ecosistema DeFi, estos incidentes representan un recordatorio incómodo. La interoperabilidad sigue siendo una promesa central del sector, pero también continúa siendo uno de sus puntos más frágiles desde la perspectiva de la ciberseguridad.

La situación de Taiko ilustra ese dilema con claridad. La red ofrece una infraestructura diseñada para hacer más eficientes las transacciones sobre Ethereum, pero el valor de esa eficiencia se debilita si el puente que conecta ambos entornos puede ser manipulado mediante pruebas falsificadas.

Qué sigue para Taiko tras la pausa de la red

Taiko comenzó en Ethereum en mayo de 2024, por lo que este episodio llega en una etapa todavía temprana de su desarrollo. Para un proyecto de capa 2, un incidente de seguridad en el puente puede afectar adopción, liquidez y confianza institucional.

En el corto plazo, el foco estará sobre el informe completo prometido por el equipo. El mercado querrá saber no solo cómo ocurrió la filtración o exposición de la clave, sino también qué cambios concretos se implementarán para evitar un caso similar.

También será importante observar la coordinación con exchanges y proveedores de infraestructura. En eventos de esta naturaleza, la capacidad de congelar flujos y rastrear fondos puede influir en una eventual recuperación parcial o en futuras acciones de cumplimiento.

Desde la óptica del usuario, el episodio deja una lección conocida pero vigente. En sistemas multicadena, el riesgo no depende únicamente de la blockchain principal, sino de cada pieza intermedia que custodia, verifica o retransmite valor entre redes.

Por ahora, el daño de Taiko parece haberse mantenido acotado gracias a una respuesta en cuestión de horas. Sin embargo, el incidente vuelve a subrayar que en 2026 los puentes siguen siendo uno de los eslabones más vulnerables y costosos del ecosistema cripto.

Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público

Este artículo fue escrito por un redactor de contenido de IA

ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín