Hackeo de $116 millones a Balancer revela meses de preparación y ejecución profesional

El exchange descentralizado Balancer ha sido víctima de un hackeo a gran escala en el que se robaron más de 116 millones de dólares en criptomonedas. Los análisis de blockchain muestran que el ataque fue meticulosamente planificado y ejecutado por un cibercriminal experimentado que operó durante meses sin dejar rastro.

El autor empleó técnicas avanzadas para ocultar su identidad. Se movieron pequeños importes de 0,1 Ethereum a través de Tornado Cash, un mezclador de criptomonedas que hace irreconocibles las transacciones. Según Conor Grogan, director en Coinbase, el hacker tenía al menos 100 ETH almacenados en contratos inteligentes de Tornado Cash, lo que podría apuntar a vínculos con anteriores intrusiones digitales.

Un atacante profesional evita dejar rastro

Grogan subraya que guardar sumas tan grandes en un mezclador de privacidad es poco habitual y delata a un atacante con profundo dominio de blockchain y ciberseguridad. “Ni un error, ni una filtración”, escribió en X. Según Grogan, todo indica que el hacker se valió de fondos procedentes de ataques anteriores.

Balancer intenta mientras tanto limitar las pérdidas. La plataforma ha ofrecido al hacker una recompensa “white hat” del 20% si devuelve el resto de los fondos a más tardar el miércoles. En un comunicado oficial, Balancer afirmó que trabaja con destacados investigadores de seguridad y que publicará en breve un informe detallado.

Expertos alertan de una nueva generación de ciberataques

Según Deddy Lavid, CEO de la firma de seguridad blockchain Cyvers, el hackeo a Balancer es uno de los ataques más sofisticados del año. Los atacantes burlaron varias capas de seguridad y manipularon directamente los saldos de activos digitales. A su juicio, la causa no estuvo en el código en sí, sino en la forma en que se gestionaba el sistema.

Lavid insiste en que las auditorías estáticas de código ya no bastan. “Necesitamos monitoreo en tiempo real para detectar de inmediato transacciones sospechosas antes de que se desvíen los fondos”, afirma. Este ataque demuestra, según los expertos, que la seguridad de las plataformas de finanzas descentralizadas (DeFi) urge una modernización.

Paralelismos con el grupo norcoreano Lazarus

La precisión y la preparación del hackeo a Balancer recuerdan al tristemente célebre Lazarus Group de Corea del Norte, al que se le atribuyen múltiples ciberataques de gran alcance. De acuerdo con la firma de análisis de blockchain Chainalysis, la actividad de los hackers norcoreanos cayó con fuerza tras julio de 2024, después de un periodo de ataques intensivos a comienzos de ese año.

Eric Jardine, jefe de investigación de ciberdelincuencia en Chainalysis, explica que esta pausa probablemente sirvió como momento de reagrupación. “Pudieron explorar nuevos objetivos o ajustar su infraestructura”, señala Jardine. Lazarus Group logró anteriormente blanquear todos los fondos robados de Bybit en apenas diez días a través del protocolo cross-chain THORChain, una muestra de su alto nivel de organización.

El hackeo a Balancer es una llamada de atención para el sector cripto

El ataque a Balancer envía un mensaje claro a todo el mercado cripto: los cibercriminales son cada vez más sofisticados y organizados. Lo que antes bastaba en materia de seguridad, hoy ya no alcanza.

Las plataformas DeFi deben invertir en seguridad continua, monitoreo transparente y una mejor gestión de riesgos para mantener la confianza de los usuarios. Sin cambios estructurales, el sector cripto corre el riesgo de quedarse un paso atrás frente a un adversario cada vez más astuto.