Hacker roba más de 11 millones de dólares a través de una vulnerabilidad en Verus Protocol

La puente de Ethereum del protocolo Verus ha sido objeto de un importante ciberataque. Un hacker logró sustraer más de 11 millones de dólares en criptomonedas a través de una vulnerabilidad de seguridad, según informan varias empresas de seguridad blockchain basándose en datos on-chain.

Según la plataforma de seguridad Blockaid, el atacante utilizó un mensaje cross-chain falsificado que hizo creer al protocolo que se estaban procesando transacciones legítimas. Esto permitió que la puente enviara millones de dólares en criptomonedas directamente a la billetera del hacker.

Más de 11 millones de dólares en criptomonedas robados

Datos del explorador de blockchain Etherscan revelan que el atacante logró transferir, entre otras cosas, 1.625 Ethereum (ETH), casi 148.000 USDC y más de 103 tBTC. El valor total de las criptomonedas robadas superaba los 11,5 millones de dólares en el momento del ataque.

La empresa de seguridad blockchain PeckShield confirmó la explotación y reportó que la mayoría de los fondos robados ya han sido convertidos a Ethereum. Actualmente, la billetera del hacker contiene aproximadamente 5.402 ETH, con un valor superior a 11 millones de dólares.

¿Qué es el protocolo Verus?

Verus Protocol es un proyecto blockchain que utiliza una puente cross-chain, permitiendo transferir criptomonedas entre diferentes redes blockchain, como entre Verus y Ethereum.

Estas puentes han sido durante años un objetivo popular para los hackers, ya que suelen almacenar grandes cantidades de criptomonedas.

¿Cómo funcionó el ataque?

Según los investigadores, el hacker logró proporcionar un certificado de transferencia falsificado que pasó la verificación del protocolo. Como resultado, la puente consideró válidas las transacciones y liberó automáticamente los fondos.

Blockaid enfatiza que el ataque no fue causado por llaves privadas robadas ni por un problema con la seguridad criptográfica del protocolo. La causa, según la compañía, fue la falta de una verificación en los contratos inteligentes de la puente.

“Se trató de una falta de validación de los datos de transacción en el código,” indicó Blockaid.

La empresa de seguridad blockchain ExVul también concluyó que el atacante utilizó una carga cross-chain falsificada que logró superar exitosamente el sistema de verificación de la puente.

Similitudes con ataques previos a criptomonedas

Los investigadores señalan que el ataque presenta fuertes similitudes con anteriores exploitations de puentes, como el hackeo de Nomad Bridge por 190 millones de dólares y el ataque a Wormhole por 325 millones de dólares en 2022.

Las empresas de seguridad advierten que muchas puentes blockchain siguen siendo vulnerables mientras los procesos de verificación no sean lo suficientemente rigurosos.

Los ataques a criptomonedas aumentan en 2026

La explotación en el protocolo Verus no es un caso aislado. El sector de las criptomonedas ha sufrido varios grandes ataques en los últimos meses.

Según cifras recientes, en el primer trimestre de 2026 ya se han robado más de 168 millones de dólares en 34 protocolos DeFi diferentes.

En abril se produjeron dos de las mayores explotaciones cripto del año. Drift Protocol perdió alrededor de 280 millones de dólares, mientras que Kelp sufrió un robo de más de 292 millones de dólares.

El pasado fin de semana, también se confirmó que THORChain fue víctima de una explotación en la que se perdieron aproximadamente 10 millones de dólares. La ciberdelincuencia sigue siendo uno de los mayores riesgos en el mercado de criptomonedas.