Sustraen 5,25 millones de dólares en un presunto exploit de Hedera y trasladan los fondos a Ethereum
Resumen del mercado generado por IA
Firmas de seguridad señalaron un presunto exploit de Hedera por 5,25 millones de dólares, con fondos puenteados a Ethereum mediante LayerZero y consolidados en ETH/WBTC tras la financiación inicial a través de Tornado Cash. Incluso si el consenso no se vio comprometido, otro incidente de alto perfil reintroduce las preocupaciones sobre el protocolo y los riesgos de los puentes y podría enfriar el apetito institucional a corto plazo tras el reciente lanzamiento en EE. UU. del ETF spot de HBAR. La incertidumbre en curso en torno a la vulnerabilidad y las perspectivas de recuperación eleva el riesgo reputacional y de contraparte.
Nivel de impacto
● Media
Activos afectados
HBAR/USDT-2.29%
Ideas de IA · HBAR/USDTIdeas de IA
▼ Bajista
Haz trading ahora
⚠️ Las ideas generadas por IA se basan en contenido de noticias y se proporcionan solo con fines informativos. No constituyen asesoramiento de inversión ni representan los puntos de vista de BingX. Invertir implica riesgos. Opera de forma responsable.
Un atacante habría sustraído 5,25 millones de dólares de la red Hedera y movido posteriormente los activos a Ethereum. Las firmas de seguridad blockchain PeckShield y Specter señalaron la actividad sospechosa el 11 de julio, tras rastrear una cadena de transacciones que llevó fondos desde el mainnet de Hedera hasta Ethereum mediante un puente cross-chain basado en tecnología de LayerZero.
El incidente llega en un momento delicado para Hedera, pocas semanas después de que la red celebrara el lanzamiento del primer ETF al contado de HBAR en Estados Unidos.
Según los investigadores, el atacante comenzó financiando una cartera en Ethereum con 1 ETH canalizado a través de Tornado Cash, el servicio de mezcla orientado a la privacidad. A continuación, habría puenteado activos desde Hedera hacia Ethereum utilizando la infraestructura cross-chain de LayerZero. Ya en Ethereum, intercambió Wrapped Bitcoin por Ether, concentrando el botín en activos más líquidos.
En el momento en que se detectó el caso, la cartera del atacante en Ethereum mantenía aproximadamente 2.360 ETH (valorados en torno a 4,25 millones de dólares), además de 15,58 WBTC por un valor cercano a 1 millón de dólares. Las direcciones vinculadas al episodio se han identificado como 0x9A4966152F6e10b33Cb7a37975e8619816d6a494 y 0xaf20D792A19fD42dCf697ceBa6100291D96dD93e.
Hedera no ha confirmado el exploit. Los analistas on-chain siguen revisando los datos de transacciones para determinar qué vulnerabilidad se habría utilizado y de qué manera el atacante obtuvo acceso a los fondos.
El episodio se suma a un historial de incidentes. En marzo de 2023, la red sufrió un exploit que afectó a pools de liquidez de exchanges descentralizados debido a un fallo en transferencias del Hedera Token Service. El panorama de 2026 también se ha endurecido: un exploit de 6 millones de dólares golpeó a Summer.fi y un ataque de gobernanza contra BONK DAO provocó pérdidas de 20 millones de dólares.
En junio de 2026, Canary Capital lanzó el primer ETF al contado de HBAR en EE. UU., que debutó con 52,6 millones de dólares en activos bajo gestión. Ahora, poco más de un mes después, la red queda asociada a un robo multimillonario. De acuerdo con la información disponible, el caso estaría relacionado con activos puenteados fuera de Hedera y no con una compromisión del mecanismo central de consenso. El uso de Tornado Cash para financiar la cartera inicial apunta a una preparación ante el escrutinio, lo que suele complicar de forma significativa la recuperación de fondos.