El atacante detrás del reciente exploit del puente Verus-Ethereum ha devuelto 4.052 Ether (ETH), con un valor aproximado de 8,5 millones de dólares, a la billetera del equipo del proyecto después de que Verus ofreciera una recompensa pública por la recuperación de los fondos robados.
La empresa de seguridad blockchain PeckShield confirmó la transacción de devolución el viernes, señalando la estructura del acuerdo. "La devolución representa aproximadamente el 75 % de los fondos robados, y el explotador conserva 1.350 Ether (ETH), con un valor aproximado de 2,8 millones de dólares como recompensa", dijo la empresa en una publicación en X.
La recuperación se produce tras un drenaje de 11,5 millones de dólares del puente cross-chain señalado por primera vez por la plataforma de seguridad Blockaid el 21 de mayo. Los datos on-chain muestran que el atacante convirtió los activos robados en 5.402 ETH antes de que Verus ofreciera un trato, proponiendo que el atacante se quedara con 1.350 ETH si los 4.052 ETH restantes se devolvían en un plazo de 24 horas.
Este evento resalta una tendencia creciente, aunque controvertida, en las finanzas descentralizadas (DeFi) donde los protocolos negocian con los atacantes para reclamar la mayoría de los activos robados. Si bien Verus recuperó con éxito el 75 % de sus fondos, el resultado contrasta con los mayores hackeos del año en KelpDAO (292 millones de dólares) y Drift Protocol (285 millones de dólares), donde no se han recuperado fondos significativos.
Un puente 'imposible de hackear' es vulnerado
El exploit fue un golpe notable para Verus, que había lanzado su puente a finales de 2023 comercializando explícitamente su arquitectura como resistente a los tipos de ataques que plagaban otros protocolos. La documentación del proyecto afirmaba que las "amenazas causadas por testigos notarios maliciosos o claves robadas para drenar fondos simplemente no son viables" contra su diseño, que se basa en pruebas criptográficas validadas por mineros y validadores (stakers). El incidente subraya el inmenso desafío de asegurar la infraestructura cross-chain, independientemente del modelo de verificación subyacente.
Un año récord para los exploits de DeFi
El exploit de Verus es uno de las docenas que han elevado las pérdidas totales de DeFi por encima de los 840 millones de dólares en los primeros cinco meses de 2026, según datos de DefiLlama. Abril fue el mes más dañino registrado, con más de 600 millones de dólares robados, impulsado por ataques masivos patrocinados por estados atribuidos a grupos de hackers norcoreanos. Los expertos señalan que, si bien las capacidades de detección están mejorando, los atacantes continúan teniendo éxito con ingeniería social sofisticada y atacando las debilidades estructurales en la arquitectura de los puentes.
La recompensa como herramienta de recuperación
La recuperación parcial de fondos para Verus demuestra el enfoque pragmático que algunos proyectos están tomando para mitigar pérdidas catastróficas. Al tratar los fondos retenidos como una recompensa de "sombrero blanco", los equipos pueden recuperar la mayoría de los activos de los usuarios mucho más rápido que a través de las fuerzas del orden, que a menudo no logran rastrear fondos a través de mezcladores de criptomonedas. Un acuerdo similar ocurrió con el exploit de TAC Protocol en el puente TON-Ethereum en mayo, donde el atacante devolvió el 90 % de los fondos. Sin embargo, los críticos argumentan que estos acuerdos legitiman los exploits y pueden fomentar más ataques al crear un incentivo financiero claro.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.
