El 15 de agosto de 2025, el análisis en cadena reveló que tres explotadores prominentes de protocolos de finanzas descentralizadas (DeFi) capitalizaron el aumento del precio del Ether para liquidar activos robados, obteniendo más de 83 millones de dólares en ganancias acumuladas. Incidentes de alto perfil en Radiant Capital, Infini y un exploit combinado que involucró a THORChain y Chainflip facilitaron estos eventos.
El incidente de Radiant Capital, atribuido por las autoridades a una entidad norcoreana sancionada, resultó inicialmente en el robo de 53 millones de dólares en activos durante un ataque en octubre. El explotador convirtió los fondos robados en 21,957 ETH a un precio promedio de 2,414 dólares por moneda. Esta semana, una venta estratégica de 9,631 ETH generó aproximadamente 44 millones de dólares en stablecoins, capturando 48.3 millones de dólares adicionales por encima del botÃn original.
En un exploit separado en febrero del protocolo Infini, el atacante desvió 49.5 millones de dólares en USDC antes de adquirir 17,696 ETH a un precio promedio de 2,798 dólares. Una porción del ETH, equivalente a 3,540 monedas, se vendió por 13 millones de dólares en stablecoins a un precio promedio de 3,762 dólares. Las tenencias restantes se apreciaron aún más, generando ganancias adicionales de 25.15 millones de dólares al venderse durante el último rally.
El tercer caso involucra una violación combinada en las redes THORChain y Chainflip, donde se extrajeron ilÃcitamente 17,412 ETH en marzo. El explotador ejecutó una desinversión de 33.9 millones de DAI a 1,947 dólares por ETH y luego reingresó al mercado, convirtiendo 4,957 ETH en 22.13 millones de dólares a un precio promedio de 4,464 dólares. La ganancia neta de estas transacciones alcanzó los 9.76 millones de dólares.
En conjunto, los tres exploits subrayan vulnerabilidades persistentes de seguridad dentro de DeFi. Las pérdidas totales por incidentes de hacking alcanzaron los 3.1 mil millones de dólares en la primera mitad de 2025, tras 1.49 mil millones robados en 2024. Los vectores de ataque han incluido fallas en contratos inteligentes, manipulación de préstamos flash y exploits de puentes cross-chain.
Los proveedores de servicios de seguridad recomiendan procedimientos de auditorÃa mejorados, gestión descentralizada de claves y mecanismos de liberación incremental de capital para mitigar la exposición al riesgo. Las coaliciones industriales abogan por certificaciones de seguridad estandarizadas y sistemas de monitoreo automatizados para detectar patrones anómalos en transacciones.
Los observadores del mercado señalan que la rápida liquidación de activos por parte de los explotadores puede exacerbar la volatilidad de los precios y socavar la confianza en la infraestructura DeFi. Los eventos enfatizan la necesidad de mejorar el diseño de protocolos, evaluaciones de riesgos integrales y marcos colaborativos de intercambio de información entre plataformas.
Comentarios (0)