7.000 Monero desaparecieron en cuestión de minutos: por qué la protección de RetoSwap no salvó a los usuarios
La plataforma suspendió las operaciones; recuperar la confianza será mucho más difícil.
Alternativas:
- El sitio detuvo las transacciones, pero restablecer la confianza costará mucho más.
- La plataforma paralizó el comercio, y devolver la confianza será una tarea mucho más complicada.
Los exchanges de criptomonedas anónimos que operan a través de Tor y no requieren verificación de identidad durante mucho tiempo se consideraron una de las partes más protegidas del mercado cripto. Sin embargo, el reciente hackeo de RetoSwap demostró que incluso los proyectos centrados en la privacidad siguen siendo vulnerables frente a ataques complejos. Como resultado del incidente, los usuarios perdieron alrededor de 7000 Monero, que en el momento del ataque se estimaron en aproximadamente 2,7 millones de dólares.
RetoSwap está construido sobre el protocolo Haveno y permite realizar operaciones P2P con Monero sin intermediarios ni controles KYC. Tras descubrirse el ataque, el equipo de la plataforma detuvo urgentemente el comercio y abrió una investigación.
Según PeckShield y los desarrolladores de RetoSwap, el atacante aprovechó un error crítico en el mecanismo de arbitraje de Haveno. El hacker se hizo pasar por un árbitro legítimo y envió al sistema confirmaciones falsas. Como resultado, el protocolo cambió la dirección de la cartera multisig por otra controlada por el atacante. Los fondos se retiraron antes de la creación del depósito en custodia protegido.
Los autores de la investigación consideran que el objetivo del ataque fueron operaciones de gran volumen con criptomonedas. Las operaciones con monedas fiduciarias, al parecer, no se vieron afectadas. El escenario del hackeo resultó inusual, ya que el atacante no atacó la infraestructura de servidores, sino la lógica del protocolo y el mecanismo de confirmación de las operaciones.
El equipo de RetoSwap ya lanzó una actualización obligatoria del cliente para detener operaciones adicionales y también bloqueó la dirección onion vinculada al ataque. Actualmente los desarrolladores evalúan opciones de ayuda para los usuarios afectados y preparan cambios adicionales en el protocolo.
El incidente fue otro golpe para el segmento de servicios descentralizados dedicados a las criptomonedas privadas. RetoSwap se presentó como una alternativa segura a los exchanges centralizados gracias a la ausencia de custodia de fondos de usuarios y al uso de contratos multisig. No obstante, el ataque mostró que incluso las plataformas no custodiales pueden perder fondos por errores en mecanismos clave del protocolo.
En el contexto de una serie de hackeos a proyectos DeFi y servicios para monedas privadas en 2026, los especialistas instan cada vez más a los desarrolladores a prestar más atención a la auditoría del código y a la verificación de los esquemas de arbitraje. A los usuarios se les recomienda evitar operaciones de gran volumen en plataformas pequeñas hasta la publicación de correcciones y la conclusión de las investigaciones.