Una empresa de dos argentinos recuperó un millón de dólares de uno de los robos cripto del año

hace 4 horas
Una empresa de dos argentinos recuperó un millón de dólares de uno de los robos cripto del año

Una empresa fundada por dos argentinos logró recuperar parte de los fondos robados en uno de los mayores hackeos cripto de 2025, que afectó al protocolo Balancer, una de las plataformas más importantes del ecosistema de finanzas descentralizadas (DeFi). El ataque, ocurrido a fines de septiembre y dado a conocer públicamente a principios de noviembre, permitió a los atacantes drenar más de 120 millones de dólares en criptomonedas desde pools construidos sobre la blockchain de Ethereum. Hasta que una compañía logró recuperar una parte.

Balancer funciona como una especie de mercado automático sin intermediarios: permite que usuarios depositen criptomonedas en “pools” de liquidez y que otros las intercambien, todo gobernado por programas informáticos conocidos como contratos inteligentes. La promesa central del sistema es que, una vez que las reglas están escritas en el código, nadie puede modificarlas, como toda blockchain. Sin embargo, cuando ese código tiene fallas, las consecuencias pueden ser pérdidas millonarias.

En este caso, el hackeo se centró en una versión específica de Balancer (los llamados V2 Compostable Stable Pools, un tipo específico de liquidez) y explotó un error muy sutil en los cálculos internos del protocolo. Según distintos análisis técnicos, una falla de redondeo en las operaciones permitía que un atacante obtuviera una ventaja mínima en cada intercambio. Esta operación, repetida miles de veces y de forma automatizada, esa diferencia terminó convirtiéndose en un monto enorme.

Mientras el equipo de Balancer intentaba contener el impacto y advertía a los usuarios sobre posibles estafas y mensajes falsos, Bitfinding, empresa fundada por los argentinos Felipe Manzano, rosarino y licenciado en Computación por la Univesidad Nacional de Rosario (UNR) y Sebastián Fernández, especialista en explotación de sistemas que trabajó en empresas como Microsoft, detectó el problema en tiempo real.

En cuestión de segundos, el sistema logró anticiparse a parte de la maniobra y mover fondos vulnerables a una dirección segura, antes de que fueran capturados por los atacantes. El resultado fue la recuperación de aproximadamente un millón de dólares en criptomonedas, que luego fueron devueltos al propio protocolo Balancer.

Cómo fue posible intervenir en medio de un hackeo en curso, qué tecnología lo permitió y por qué este tipo de robos sigue ocurriendo incluso en sistemas basados en blockchain, en esta entrevista con Manzano y Fernández sobre la potencia (y las limitaciones) del mundo cripto.

Cómo fue el robo y cómo recuperaron parte del dinero

Foto: APFoto: AP

─En un reporte técnico de Trail Of Bits explican que “la causa de raíz del hackeo fue un problema de redondeo que estaba presente desde hacía años. ¿Cómo sería esto?

─Imaginá algo cotidiano: tenés $20.000 en el banco y vas al cajero a retirar $19.999. Pero para evitar billetes chicos te entrega un billete de $20.000. Esto es parecido a un error de redondeo y en tu cuenta queda anotado $1. Si repitieras esa operación muchas veces, esas pequeñas diferencias se acumularían hasta sumar cifras enormes. En Balancer pasó algo equivalente. Un error de redondeo en los cálculos hacía que, operación tras operación, el atacante obtuviera una mínima ventaja acumulada, hasta extraer millones. Para una persona sería imposible repetirlo manualmente; para un programa es instantáneo.

─¿Y no se había detectado esto?

─No, este error logró eludir múltiples auditorías y esconderse entre millones de dólares por varios años, en parte porque su efecto era casi imperceptible. Era un redondeo minúsculo que solo se volvía relevante cuando se repetía miles de veces y bajo ciertas condiciones. En otras palabras, un bug dormido entre millones de dólares, que solo un atacante muy paciente y técnico podía despertar. Antes del ataque, Balancer administraba cientos de millones de dólares en liquidez y el atacante logró extraer aproximadamente 120–130 millones de dólares.

─¿Cómo recuperaron el dinero? ¿Cuánto recuperaron?

─Recuperamos aproximadamente un millón de dólares. El lunes 3 de noviembre de 2025, nuestro sistema de monitoreo detectó un ataque en curso contra Balancer, uno de los principales proyectos del entorno blockchain. En cuestión de segundos logramos entender la maniobra del atacante, anticiparnos y mover parte de los fondos vulnerables a una dirección segura antes de que fueran robados.

─¿Cuánto demoró en ocurrir el proceso?

Todo ocurrió en menos de 12 segundos, y cada demora podía significar millones en pérdidas. Aunque el ataque fue mucho más grande, logramos rescatar cerca de un millón de dólares, que luego devolvimos a una dirección de gobernanza del propio protocolo Balancer, tras informar al equipo y a la comunidad de seguridad.

─¿Hubo otros casos de recuperación de activos?

─Sí, este caso con Balancer no fue el primero. Ya habíamos intervenido en otros incidentes, ayudando a distintos protocolos y usuarios a recuperar activos. En esos casos, quizás menos visibles, la dinámica fue la misma: detectar el ataque a tiempo, anticiparnos y mover los fondos a un lugar seguro antes de que se perdieran. Cada situación tiene su historia, con vulnerabilidades distintas y contextos únicos, pero el objetivo siempre es el mismo: evitar que la gente pierda su dinero. Nos da mucha confianza ver que el sistema responde bien y que podemos marcar una diferencia real.

─¿Cómo saben a quién le corresponde el dinero y cómo lo devuelven?

─En blockchain todo es público: cada movimiento de dinero deja un rastro claro. Gracias a esa trazabilidad podemos saber exactamente de qué contrato o dirección provienen los fondos y a qué protocolo pertenecen. Después de interceptar el hackeo y asegurarlos, seguimos un proceso cuidadoso para devolverlos. Primero notificamos a los grupos de seguridad y al equipo del protocolo afectado. Antes de transferir el dinero, verificamos su identidad pidiéndoles que realicen una acción en la blockchain que solo ellos puedan ejecutar. Una vez confirmada su legitimidad, devolvemos la totalidad a una dirección controlada por el propio protocolo. Es un proceso mitad técnico, mitad artesanal, pero con un objetivo claro: que el dinero vuelva a quienes realmente les pertenece.

La seguridad de la blockchain

Vitalik Buterin, creador de Ethereum, una de las blockchains más populares del mundo, estuvo a fines de noviembre en Argentina. Foto: Prensa DevconnectVitalik Buterin, creador de Ethereum, una de las blockchains más populares del mundo, estuvo a fines de noviembre en Argentina. Foto: Prensa Devconnect

─En cripto hay una confianza grande en la seguridad de la blockchain. Sin embargo, semanalmente leemos sobre robos cripto. ¿Qué sucede, generalmente, en estos casos?

─La blockchain es una tecnología que te permite confiar tu dinero a programas de computadora en vez de a instituciones o bancos. Esto es clave porque una vez que aceptaste las reglas en esos programas o contratos inteligentes, nadie puede cambiarlas. Ni un país, ni un banco. Es decir, si depositaste criptomonedas, recibirás criptomonedas. Ese es el corazón de la magia del blockchain.

─Entonces, ¿por qué hay robos?

─Bueno, los robos que aparecen en las noticias vienen básicamente en tres “sabores”. El usuario autoriza el robo sin darse cuenta: los engaños al usuario son los más frecuentes. Hacen que la persona crea que está realizando una acción inofensiva, como aceptar un premio, pero en realidad la están engañando para que firme una transacción que le da sus fondos al atacante. En blockchain no hay botón de “deshacer”: lo hecho, hecho está. Este tipo de estafas mueve, por lejos, más dinero que cualquier hackeo complejo. El mayor robo de la historia (no solo cripto sino en todo sentido) fue cripto y entra en esta categoría (se robaron 1.500 millones de dólares en una operación).

─Otro problema frecuente son los errores en los contratos.

─Claro, el segundo sabor es que hay errores sutiles en el código de los contratos. Tristemente los contratos inteligentes son difíciles de escribir y frecuentemente tienen errores. Las plataformas donde la gente opera (como Balancer) son susceptibles de tener errores. Estas vulnerabilidades pueden ser explotadas por atacantes para robar el dinero depositado en esas plataformas salvo que alguien la detecte o la frene antes. Y el tercer sabor es el robo de las claves de acceso. Esto es como el robo de una contraseña de home banking. Si un atacante, a través de un virus o un engaño, logra robar la ‘clave privada’ de una persona, obtiene control total de sus fondos y puede moverlos.

─¿Qué es Bitfinding y qué problemas cripto buscan resolver?

─Bitfinding nació hace dos años con una idea clara: hacer más seguro el blockchain en sus puntos más vulnerables. Desarrollamos un sistema que monitorea múltiples blockchains en tiempo real y es capaz de interceptar ataques complejos en milisegundos, incluso adelantándose al hacker para poner a salvo parte de los fondos, como ocurrió en el caso de Balancer. Es un trabajo que hacemos de forma autónoma y como un bien público, porque creemos que proteger el ecosistema también es una responsabilidad.

─¿Dónde concentran los esfuerzos actualmente?

─Hoy estamos enfocados en escalar y fortalecer esa infraestructura de protección, para poder cubrir más redes y más escenarios. El trabajo pasa por mejorar la velocidad, la autonomía y la capacidad de decisión de nuestros sistemas, para que puedan operar de forma confiable incluso en contextos complejos y de alta presión. En la práctica, esto implica colaborar con protocolos grandes del ecosistema, integrando una capa de defensa activa que reduzca el impacto económico de errores, fallas operativas o ataques antes de que se conviertan en pérdidas irreversibles. Se trata de construir infraestructura de seguridad activa para Web3, para que episodios como el de Balancer sean cada vez más difíciles de repetir.

Fuente: www.clarin.com

hace 4 horas

Artículos Relacionados

De Napster a la IA: la descarga del catálogo de Spotify abrió a un nuevo debate por quién controla la música del mundo

De Napster a la IA: la descarga del catálogo de Spotify abrió a un nuevo debate por quién controla la música del mundo

hace 1 día
2025, el año en el que se rompió la confianza digital: “Los atacantes ya no hackean, inician sesión”

2025, el año en el que se rompió la confianza digital: “Los atacantes ya no hackean, inician sesión”

hace 2 días
Se filtran los primeros detalles del iPhone 18 Pro y del iPhone Fold, la próxima gran apuesta de Apple

Se filtran los primeros detalles del iPhone 18 Pro y del iPhone Fold, la próxima gran apuesta de Apple

hace 2 días
La función oculta de Gmail para cancelar suscripciones y limpiar la bandeja de entrada, fácil y rápido

La función oculta de Gmail para cancelar suscripciones y limpiar la bandeja de entrada, fácil y rápido

hace 3 días
Consultanos
Volver al botón superior