Hackeos de criptomonedas: qué nos enseñan los principales hackeos de puentes sobre el riesgo entre cadenas

by | Nov 28, 2025 | hackeos y cumplimiento, Seguridad

Ataques a criptomonedas: qué enseñan los principales ataques a puentes sobre el riesgo entre cadenas

Explore cómo los recientes ataques a puentes exponen vulnerabilidades entre cadenas y qué significan para los inversores, los protocolos y la seguridad DeFi hoy en día.

  • Los ataques a puentes revelan brechas sistémicas de seguridad entre cadenas que pueden eliminar los fondos de los usuarios.
  • Los inversores minoristas que utilizan puentes se enfrentan a nuevos vectores de riesgo más allá de los contratos inteligentes.
  • Los protocolos están bajo presión para adoptar salvaguardas, auditorías y gobernanza más sólidas.
  • Las fallas del mundo real muestran cómo los activos tokenizados pueden verse comprometidos durante los puentes.
  • Comprender estas lecciones ayuda a construir estrategias de participación DeFi más seguras.

Ataques a criptomonedas: qué enseñan los principales ataques a puentes sobre el riesgo entre cadenas se ha convertido en una frase de titulares después de que Una oleada de ataques de alto perfil entre 2024 y 2025 contra los principales puentes entre cadenas. Estos incidentes, desde el robo de 320 millones de dólares de Wormhole hasta la brecha multicadena de Poly Network, ponen de relieve que la interoperabilidad, si bien es esencial para el crecimiento de las DeFi, introduce nuevas superficies de ataque. En una era donde la liquidez fluye libremente entre Ethereum, Solana, Polygon y las cadenas emergentes, la capacidad de mover activos al instante es una ventaja competitiva. Sin embargo, cada salto entre cadenas de bloques exige confianza en protocolos complejos: retransmisores de mensajes, custodios multifirma o redes de oráculos. Cuando cualquier elemento falla, los usuarios pueden perderlo todo. Los inversores minoristas intermedios (aquellos que intercambian tokens para la agricultura de rendimiento, conectan NFT o diversifican sus carteras) ahora deben considerar el riesgo entre cadenas en sus decisiones. Saber dónde se encuentran los eslabones débiles y cómo detectar puentes bien auditados es esencial para proteger el capital.

Este artículo analiza cómo ocurren los hackeos de puentes, por qué son importantes, cómo se ven los impactos en el mundo real y cómo puede evaluar los protocolos antes de enviar fondos a través de las cadenas. También utilizamos Eden RWA como un ejemplo concreto de cómo los activos tokenizados del mundo real navegan por la mecánica de cadena cruzada de forma segura.

Antecedentes y contexto

Los puentes de cadena cruzada son la infraestructura que permite que los tokens y los datos se muevan entre cadenas de bloques separadas. Por lo general, emplean una combinación de contratos inteligentes, retransmisores fuera de cadena y, a veces, billeteras de custodia para bloquear activos en una cadena y acuñar o desbloquear equivalentes en otra.

En 2025, la interoperabilidad entre cadenas se ha vuelto fundamental: los intercambios descentralizados (DEX) utilizan puentes para la agregación de liquidez; Los mercados de NFT permiten colecciones multiplataforma; las granjas de rendimiento aprovechan estrategias multicadena. Este crecimiento ha atraído tanto la innovación como el escrutinio de reguladores como la SEC, MiCA en la UE y autoridades nacionales.

Los proyectos puente clave incluyen:

  • Wormhole (Ethereum ↔ Solana): vulnerado a principios de 2024 por 320 millones de dólares.
  • Poly Network (múltiples cadenas): el mayor ataque informático hasta la fecha, con más de 600 millones de dólares robados.
  • ChainBridge (Polkadot ↔ Ethereum): sufrió una pérdida de 40 millones de dólares a finales de 2024.
  • Multichain (AnySwap): vulnerabilidades reportadas que podrían permitir ataques de doble gasto.

Cómo funciona

El flujo de trabajo típico de un puente se puede dividir en cuatro etapas:

  • Bloqueo: El usuario envía el activo a un contrato inteligente en la cadena de origen, que lo bloquea y registra un evento de bloqueo.
  • Paso de mensajes: Un conjunto de retransmisores o validadores fuera de la cadena observa el evento de bloqueo y transmite un mensaje firmado a la cadena de destino.
  • Verificación y acuñación: En la cadena de destino, un contrato de validación verifica la firma del mensaje y acuña un token equivalente (o desbloquea un activo bloqueado).
  • Desacumulación: Cuando el usuario desea devolver el activo, se produce el proceso inverso: quema de tokens o liberación del bloqueo original.

Actores:

  • Emisores: propietarios del protocolo que implementan contratos puente.
  • Custodios: entidades que mantienen los tokens bloqueados (a veces, billeteras multifirma).
  • Retransmisores/Validadores: actores fuera de la cadena o validadores dentro de la cadena que firman y retransmiten mensajes.
  • Usuarios: poseedores de tokens que inician transacciones puente.

Impacto en el mercado y casos de uso

Los puentes entre cadenas permiten una amplia gama de actividades DeFi:

  • Los bienes raíces tokenizados (por ejemplo, Eden RWA) pueden cotizarse en múltiples cadenas, lo que amplía la liquidez y el alcance de los inversores.
  • Los bonos y productos estructurados se tokenizan en Ethereum y se conectan a Solana para reducir los costos de gas.
  • Los fondos de liquidez que abarcan cadenas permiten a los operadores de arbitraje detectar discrepancias de precios al instante.

Una comparación simple de los modelos fuera de la cadena y dentro de la cadena:

Activo fuera de la cadena Tokenización en la cadena
Propiedad física, título de propiedad, documentación legal. Token ERC-20 que representa propiedad fraccionada; los contratos inteligentes imponen la distribución de ingresos.
Transferencia manual entre partes. Bridge permite transferencias instantáneas entre cadenas del token subyacente.
Falta de transparencia y auditabilidad. Todas las acciones se registran en cadenas de bloques públicas; El código de los contratos inteligentes es de código abierto.

Riesgos, regulación y desafíos

Los puentes entre cadenas presentan varios niveles de riesgo que difieren de los de las DeFi de cadena única:

  • Vulnerabilidades de los contratos inteligentes: Los errores en la lógica de los puentes pueden permitir la acuñación no autorizada o el doble gasto.
  • Exposición de custodia: Los activos bloqueados pueden almacenarse en billeteras multifirma susceptibles a la vulneración de claves.
  • Fallo de oráculo y retransmisor: Si un retransmisor es malicioso o está desconectado, los fondos pueden volverse inaccesibles.
  • Impacto en la liquidez y el precio: Los grandes retiros de los puentes pueden mover los mercados en ambas cadenas.
  • Incertidumbre regulatoria: Las autoridades aún están definiendo cómo los puentes encajan en los marcos de valores y AML.
  • : Los poseedores de tokens podrían no tener un derecho legal claro sobre el activo subyacente, especialmente en diferentes jurisdicciones.

Un escenario negativo: si la billetera de custodia de un puente es hackeada, miles de usuarios podrían perder tokens bloqueados antes de que se liberen. Estos incidentes erosionan la confianza y pueden desencadenar ventas masivas coordinadas que colapsan los fondos de liquidez.

Perspectivas y escenarios para 2025+

Escenario alcista: Las auditorías de seguridad estandarizadas se vuelven obligatorias; los protocolos de puente adoptan la verificación formal; DeFi entre cadenas madura con mecanismos de seguro robustos, lo que lleva a una mayor adopción y menores tasas de fallo.

Escenario bajista: Una serie de hackeos de alto perfil desencadena medidas regulatorias enérgicas; Los inversores pierden la confianza en los puentes, la liquidez se agota y muchos proyectos cierran o se trasladan a ecosistemas aislados.

Caso base: Mejoras incrementales: auditorías más frecuentes, mejores prácticas de gestión de claves, descentralización parcial de los retransmisores. Los incidentes siguen ocurriendo, pero son menos catastróficos, lo que ofrece a los inversores un perfil de riesgo más claro.

Eden RWA: Bienes raíces de lujo tokenizados en el Caribe francés

Eden RWA democratiza el acceso a activos inmobiliarios premium mediante la tokenización de villas de lujo en San Bartolomé, San Martín, Guadalupe y Martinica. Cada propiedad está en manos de un SPV dedicado (SCI/SAS) en Ethereum, y los inversores reciben tokens ERC-20 que representan la propiedad fraccionada.

Características principales:

  • Generación de ingresos: Los ingresos por alquiler se pagan en USDC directamente a las billeteras de los titulares a través de contratos inteligentes automatizados.
  • Estancias experienciales trimestrales: Un alguacil certificado sortea a un titular de tokens para una semana gratis en la villa de la que es propietario parcial, lo que agrega valor de utilidad.
  • Gobernanza DAO-Light: Los titulares de tokens