TrustedVolumes sufre un hackeo de $6,7 millones

TrustedVolumes, un proveedor de liquidez en el sector DeFi, ha sido víctima de un hackeo de criptomonedas en el que se sustrajeron aproximadamente 6,7 millones de dólares en activos digitales. DeFi, o finanzas descentralizadas, se refiere a servicios financieros como préstamos y comercio que operan en blockchains sin intermediación de bancos. Un proveedor de liquidez es una entidad que pone criptomonedas a disposición de los comerciantes a cambio de una comisión.

Según empresas de seguridad, los hackers explotaron vulnerabilidades en la infraestructura de la plataforma. El ataque ocurrió en la blockchain de Ethereum y fue detectado por la firma de seguridad blockchain Blockaid.

Ataque afectó importante contrato DeFi

Según Blockaid, el ataque se dirigió a un componente conocido como resolver de TrustedVolumes. Este es un elemento del sistema que procesa transacciones y liquidez para varias plataformas DeFi.

De acuerdo con los primeros análisis, el hacker robó 1.291 Wrapped Ethereum (WETH), 206.282 USDT, 16,93 Wrapped Bitcoin (WBTC) y 1,26 millones de USDC. Wrapped Ethereum y Wrapped Bitcoin son versiones de Ethereum (ETH) y Bitcoin (BTC) adaptadas para funcionar en otras blockchains. USDT y USDC son stablecoins, es decir, monedas digitales cuyo valor está vinculado al dólar estadounidense.

TrustedVolumes confirmó el hackeo poco después y publicó varias direcciones de billetera a las que se transfirieron las criptomonedas robadas.

Vulnerabilidad en software de intercambio fue la causa

Según la empresa de seguridad Cyvers, la causa del ataque radicó en múltiples fallos dentro de un RFQ-swapproxy personalizado de TrustedVolumes. Un RFQ-swapproxy, o proxy de intercambio de solicitud de cotización, es un software que ayuda a los comerciantes a intercambiar criptomonedas rápidamente a un precio acordado.

Debido a fallos en la seguridad, el atacante pudo hacerse pasar por un usuario confiable del sistema, permitiendo así que las transacciones fueran aprobadas sin la autorización válida del propietario de los fondos.

Según Hakan Unal de Cyvers, faltaba, entre otras cosas, una buena protección contra repetición, lo que hizo que las transacciones no fueran verificadas adecuadamente. La protección contra repetición evita que una transacción aprobada sea reutilizada por un atacante.

«El daño podría haber sido mucho mayor», señaló Unal. «El atacante podría haber vaciado potencialmente varias cuentas nuevamente.»

Cripto robada transferida a través de ChangeNow

Tras el ataque, los fondos robados fueron transferidos a través de ChangeNow, una plataforma de criptomonedas que no requiere una verificación de identidad exhaustiva. Posteriormente, los fondos fueron en su mayoría convertidos a Ethereum.

TrustedVolumes expresó su disposición a comunicarse con el hacker sobre una posible recompensa por reporte de errores o un acuerdo para recuperar parte de los fondos. Una recompensa por reporte de errores es una compensación que las empresas ofrecen a los hackers que descubren vulnerabilidades y las informan en lugar de explotarlas.

Vinculación con hackeo previo de 1inch

Según TrustedVolumes, parece que el mismo hacker fue responsable de un ataque anterior al 1inch Fusion V1 en marzo de 2025. En esa ocasión también se aprovechó una vulnerabilidad en el software gestionado por TrustedVolumes.

El agregador DeFi 1inch respondió rápidamente a la noticia y enfatizó que su propio protocolo no se vio afectado. «Podemos confirmar que ningún sistema o fondos de usuarios de 1inch estuvieron involucrados en este incidente», declaró la empresa en redes sociales. Según 1inch, la plataforma continuó funcionando normalmente porque varios proveedores de liquidez están activos simultáneamente en la red.