Proyecto cripto Gnosis Pay sufre un hackeo, pérdidas serán recompensadas

El proyecto Ethereum Gnosis ha sufrido un incidente de seguridad en su plataforma de pagos Gnosis Pay. El cofundador Martin Köppelmann confirmó el lunes que se trata de un hackeo activo y aseguró a los usuarios que cualquier pérdida será completamente compensada.

El hackeo inicialmente causó preocupación en la comunidad. Köppelmann aconsejó a los usuarios retirar sus fondos de inmediato. Poco después, la firma de ciberseguridad blockchain PeckShield se unió a esta recomendación y llamó a los usuarios a proteger sus tokens EURe y GNO.

Sin embargo, poco después Gnosis retiró este consejo. La advertencia original fue eliminada y Köppelmann declaró que la mayoría de los usuarios no podían retirar sus fondos en ese momento. Según él, el equipo está trabajando activamente en medidas para limitar más daños y proteger a los usuarios afectados.

Gnosis investiga la causa de la brecha de seguridad

A pesar de la confirmación del hackeo, mucha información sigue siendo desconocida por ahora. Gnosis aún no ha compartido detalles sobre el alcance de los daños, la cantidad que podría haber sido robada o el número de usuarios afectados.

También se sigue investigando la causa del incidente. La atención se centra actualmente en el llamado Módulo de Retardo Zodiac. Este componente garantiza que las transacciones se mantengan temporalmente antes de ser ejecutadas.

Sin embargo, aún no está claro si el problema reside en este módulo en sí, en su configuración dentro de Gnosis Pay, o en un problema de diseño más amplio de la plataforma.

Gnosis es uno de los proyectos más antiguos dentro del ecosistema Ethereum. El proyecto es conocido por sus carteras de contratos inteligentes y la Gnosis Chain, una red blockchain utilizada para pagos y aplicaciones dentro de las finanzas descentralizadas (DeFi).

Posible vulnerabilidad en infraestructura compartida

Según Vadim Zacodil, exdesarrollador del Near Protocol, el ataque podría estar relacionado con una capa de infraestructura compartida que procesa transacciones para múltiples usuarios al mismo tiempo.

Explica que las transacciones dentro de Gnosis Pay primero pasan por una capa de retardo central antes de ser ejecutadas definitivamente. Cuando una vulnerabilidad en esa capa es explotada, los atacantes podrían añadir transacciones no deseadas a las colas de múltiples usuarios al mismo tiempo.

Aunque las claves privadas de los usuarios no están directamente en peligro, el incidente, según Zacodil, demuestra que la seguridad de las plataformas de criptomonedas no solo depende de carteras individuales. La infraestructura subyacente también juega un papel crucial en la protección de los fondos de los usuarios.

Segunda brecha en el ecosistema de Safe en corto tiempo

El hackeo ocurre solo unos días después de otro problema de seguridad dentro del ecosistema más amplio de Safe. Safe es una infraestructura muy utilizada para carteras de criptomonedas que se desarrolló originalmente dentro de la red Gnosis.

En ese incidente, los atacantes explotaron una vulnerabilidad en un módulo externo llamado SquidRouterModule. Esto resultó en el robo de aproximadamente 3,2 millones de dólares de unas 86 carteras Safe en las cadenas de bloques Ethereum y Base.

Tanto Safe Labs como Squid enfatizaron en ese momento que la vulnerabilidad no se encontraba en su software central, sino en una integración externa. Sin embargo, los dos incidentes ocurridos en corto tiempo generan nuevas preguntas sobre la seguridad de los módulos adicionales dentro del ecosistema cripto.

Pérdidas por hackeos de criptomonedas disminuyen notablemente en mayo

Curiosamente, el incidente ocurre en un periodo en el que el daño total por hackeos de criptomonedas está disminuyendo.

Según cifras de la firma de ciberseguridad blockchain CertiK, los ciberdelincuentes robaron aproximadamente 68,3 millones de dólares en mayo a través de hackeos, explotaciones y fraudes. Esto representa una disminución de casi el 90 por ciento en comparación con abril.

Además, mayo es apenas el tercer mes de 2026 en el que las pérdidas totales por incidentes de seguridad se mantienen por debajo de los 100 millones de dólares.

Aunque la tendencia general es positiva, el hackeo en Gnosis Pay demuestra que incluso los proyectos criptográficos establecidos siguen siendo vulnerables a problemas de seguridad complejos. En los próximos días se espera obtener más claridad sobre la causa del incidente y el alcance final de los daños.