120 millones de dólares se esfumaron en una mañana: cómo los hackers lograron eludir diez auditorías y qué tiene que ver el programa de misiles de Corea del Norte

Los hackers atacaron el protocolo DeFi Balancer y robaron criptomonedas por una suma superior a 120 millones de dólares. Según las estimaciones de los analistas, alrededor de 99 millones corresponden a ether (ETH). El incidente ocurrió la madrugada del 3 de noviembre y fue uno de los mayores hackeos en el ámbito DeFi en los últimos meses.

El equipo de Balancer confirmó la vulneración y declaró que está investigando. Según especialistas, el ataque fue posible debido a una vulnerabilidad en los mecanismos de control de acceso, lo que permitió a los atacantes obtener control no autorizado sobre parte del protocolo y retirar activos de varios pools de liquidez.

Tras el descubrimiento, los desarrolladores suspendieron todos los pools vulnerables y los pusieron en modo de recuperación. Sin embargo, algunas plataformas cripto relacionadas con Balancer estaban fuera de su control directo, por lo que continuaron operando con normalidad. Los representantes de la compañía enfatizaron que el proyecto pasa regularmente auditorías independientes y durante mucho tiempo ha mantenido un programa de recompensas por errores encontrados. Ahora el equipo, junto con abogados y expertos externos, intenta establecer todas las circunstancias del suceso y ha advertido a los usuarios sobre mensajes falsos en nombre del servicio de seguridad de Balancer.

A raíz del incidente, varios otros participantes del ecosistema DeFi tomaron medidas de emergencia. El fondo Berachain temporalmente suspendió el funcionamiento de su red para evitar más pérdidas, y informó de la congelación de parte de los activos robados. Pasos similares adoptaron los proyectos Gnosis, Sonic y Beefy. Balancer ya había enfrentado incidentes de seguridad aislados, pero no había sufrido pérdidas de tal magnitud. A lo largo de los años, el proyecto pasó por unas 10 auditorías de las principales firmas de blockchain.

Solo una semana antes, otro proyecto DeFi — Garden Finance — perdió alrededor de 10,8 millones de dólares como resultado de un hackeo similar. Según Elliptic, en los nueve primeros meses de 2025 los atacantes robaron más de 2.000 millones de dólares en criptomonedas. Una parte sustancial de los fondos, según estimaciones de agencias internacionales, podría haber sido robada por hackers vinculados con el gobierno de Corea del Norte, que convierte el robo de activos digitales en una de las fuentes de financiación de su programa de misiles.

El informe conjunto, publicado por los gobiernos de Estados Unidos, Francia, Alemania, Japón y otros países, indicó que en el período de enero a septiembre de 2025 Pyongyang recibió al menos 1.650 millones de dólares en criptomonedas como resultado de ese tipo de ataques.