Acabo de enterarme de otro hackeo en criptomonedas que ha estado circulando en los círculos de seguridad. ZetaChain, la cadena L1 compatible con Cosmos, fue atacada por hackers que explotaron billeteras vinculadas al equipo. El equipo actuó rápidamente para cerrar los servicios de interoperabilidad entre cadenas durante más de 15 horas para evitar pérdidas en cascada, lo cual, honestamente, es la decisión correcta en estas situaciones.

Lo interesante de este caso es lo quirúrgico que fue el ataque. La vulnerabilidad residía en el contrato GatewayZEVM, básicamente un contrato puente que carecía de un control de acceso adecuado. Los atacantes pudieron crear llamadas maliciosas entre cadenas sin respaldo suficiente, engañando al relé para enviar fondos reales en la cadena de destino. Un clásico en el libro de jugadas de exploits en puentes. La buena noticia es que lo contuvieron temprano y solo se afectó USDC, con pérdidas que se mantuvieron por debajo de los $10,000. No se tocaron fondos de usuarios, solo billeteras del equipo.

Lo que realmente llamó mi atención fue esto: este tipo de noticias sobre hacks en criptomonedas se repite porque las vulnerabilidades siguen presentes en muchas cadenas. ZetaChain forma parte del ecosistema Cosmos impulsando la compatibilidad entre cadenas sin permisos, pero la red básicamente es una ciudad fantasma. Hablamos de usuarios diarios en cifras de un solo dígito y solo $8 en tarifas diarias. Después de la corrección del mercado en octubre del año pasado, tienen menos de $1M en contratos DeFi. Sin embargo, aún fueron objetivo.

Probablemente, el atacante usó esto como una prueba preliminar. Para verificar si contratos puente similares en otras cadenas Cosmos tienen los mismos puntos ciegos. Eso es lo que hace que estas noticias de hacks en criptomonedas valgan la pena: no se trata solo de ZetaChain, sino de una señal de que todas las cadenas con infraestructura de puente están en la mira.

Curiosamente, el token ZETA apenas se movió. Ha sido aplastado desde su lanzamiento, con una caída de más del 96%, así que este hack no cambió mucho la narrativa. El token ni siquiera fue el objetivo; los atacantes fueron directamente al contrato puente y a los fondos entre cadenas. En el frente más amplio de DeFi, abril fue absolutamente brutal. Estamos hablando de más de $624M en pérdidas totales por hacks y exploits solo ese mes, la cifra más alta desde febrero de 2025. El hackeo del protocolo Drift inició todo y luego se abrieron las compuertas.

Este patrón muestra por qué las auditorías de seguridad y los controles de acceso adecuados ya no son opcionales. Cada contrato inteligente es un objetivo, no importa si está en una cadena importante o en un proyecto menor. La barra para la seguridad en Web3 sigue subiendo, y el costo de equivocarse es real. El precio actual de ZETA ronda los $0.06, pero eso casi pasa a un segundo plano cuando el verdadero problema es si estos protocolos realmente se pueden confiar para operaciones entre cadenas.