Todo lo que queda de Cork Protocol: un comunicado y un agujero de 12 millones de dólares
Mientras lees esto, los hackers ya están descansando con el dinero de Cork en Bali.
Hackers robaron más de 12 millones de dólares en criptomonedas de la plataforma DeFi Cork Protocol, especializada en el comercio de riesgos de desvinculación (depeg) de criptoactivos. El ataque tuvo lugar en la mañana del 28 de mayo y afectó al mercado wstETH:weETH, a través del cual los atacantes lograron retirar 4530 ETH, equivalentes a 12,1 millones de dólares al momento del incidente.
Según informaron representantes de la empresa, la operación de la plataforma fue completamente suspendida por motivos de seguridad. Todos los mercados, salvo el que fue comprometido, fueron congelados como medida de precaución. Sin embargo, la compañía aún no ha revelado detalles sobre cómo se llevó a cabo el ataque, citando una investigación en curso.
De acuerdo con información recopilada por varias firmas de ciberseguridad en blockchain [1,2,3,4], el ataque fue dirigido y afectó únicamente a un mercado específico. Los expertos destacan que esto podría indicar un conocimiento profundo de la arquitectura interna del protocolo por parte de los atacantes.
Cork Protocol está registrada en el estado de Delaware y afirma que sus productos están diseñados para asegurar y comerciar con riesgos de desvinculación de criptoactivos, es decir, cuando el valor de un activo —como una stablecoin— se desvía de la moneda de referencia debido a la volatilidad del mercado o a choques externos. Este tipo de situaciones cobró especial relevancia tras la quiebra del Silicon Valley Bank en 2023, que provocó una oleada de inestabilidad en el mercado cripto.
La empresa se posiciona como una alternativa descentralizada a los instrumentos tradicionales de cobertura financiera, como los swaps de incumplimiento crediticio, y afirma no tener equivalentes en el ecosistema DeFi. En 2023, la startup recibió inversiones de la firma de capital de riesgo Andreessen Horowitz y fue seleccionada para el acelerador cripto de a16z.
El incidente de Cork Protocol ocurrió solo cinco días después de que otra plataforma DeFi, Cetus, sufriera un robo de 223 millones de dólares. Anteriormente, en 2024, los usuarios de la plataforma Bybit perdieron más de 1400 millones de dólares a causa de un ataque.
Según estimaciones de los analistas de PeckShield, solo en 2024 las pérdidas totales de plataformas DeFi por hackeos superaron los 3000 millones de dólares, lo que representa un aumento del 15 % respecto a 2023. Los especialistas atribuyen el incremento de los ataques a la creciente complejidad de los contratos inteligentes, a vulnerabilidades en el código y a la falta de capacidad de respuesta oportuna por parte de los equipos de los proyectos DeFi.
Tu privacidad está muriendo lentamente, pero nosotros podemos salvarla