En uno de los mayores ciberataques recientes dentro del ecosistema DeFi, Cetus Protocol, un exchange descentralizado (DEX) que opera en las blockchains de Sui y Aptos, anunció que el hackeo teminos en un robo de más de 223 millones de dólares en criptomonedas. El incidente ha provocado una respuesta inmediata por parte del equipo de Cetus, incluyendo la suspensión de contratos inteligentes, la propuesta de un acuerdo legal con los atacantes y una recompensa de cinco millones de dólares por información que conduzca a su captura.
¿Qué es Cetus Protocol y por qué es relevante?
Cetus Protocol es un DEX y protocolo de liquidez avanzada que utiliza un modelo conocido como Creador de Mercado de Liquidez Concentrada (CLMM). Este modelo permite a los proveedores de liquidez establecer rangos de precios específicos para asignar sus activos, lo que mejora significativamente la eficiencia del capital y facilita estrategias de trading complejas.
A mayo de 2025, Cetus Protocol reporta más de 57 mil millones de dólares en volumen total de operaciones, con 15 millones de cuentas y más de 144 millones de transacciones ejecutadas. Su importancia en el ecosistema DeFi lo convierte en un objetivo de alto valor para los actores maliciosos.
Detalles del ciberataque a Cetus Protocol
El ataque ocurrió recientemente y fue detectado rápidamente por el equipo de seguridad del protocolo. Como medida inmediata, se pausaron los contratos inteligentes para mitigar los daños y permitir la investigación del incidente. Poco después, Cetus confirmó que 223 millones de dólares fueron comprometidos, aunque se logró congelar $162 millones en la blockchain de Sui tras una votación de emergencia por parte de los validadores.
El equipo de Cetus identificó que el vector de ataque involucró un paquete vulnerable explotado por los hackers, aunque los detalles técnicos no han sido revelados públicamente. En su comunicado, los desarrolladores explicaron que corrigieron el fallo de seguridad y notificaron a otros participantes del ecosistema para evitar que el ataque se replicara en proyectos similares.
Medidas para la recuperación de fondos robados
En un intento por recuperar los fondos sin escalar legalmente el conflicto, Cetus Protocol ofreció al atacante un “acuerdo de sombrero blanco sensible al tiempo”, comprometiéndose a no iniciar acciones legales si los fondos son devueltos en su totalidad. Esta estrategia busca aprovechar la posibilidad de que el atacante esté dispuesto a negociar, especialmente si desea evitar el rastreo y las repercusiones legales.
Como presión adicional, Cetus ha anunciado una recompensa de 5 millones de dólares a cualquier persona que proporcione información verificable que conduzca a la identificación y arresto del hacker. Además, se han compartido públicamente las direcciones y cuentas de Ethereum vinculadas al atacante, y se está trabajando en colaboración con terceros para rastrear y congelar los activos robados.
El rol de Elliptic en el análisis forense del ataque
La firma de análisis de blockchain Elliptic también está participando activamente en la investigación, proporcionando visibilidad detallada sobre los movimientos de los fondos robados. Según Elliptic, el ataque podría haber aprovechado una falla en la lógica del creador de mercado automatizado (AMM), específicamente manipulando el precio del pool en un estilo similar a los ataques de préstamo flash (flash loan attacks).
Elliptic ha documentado los intentos del atacante por mover los activos robados a través de diferentes cadenas, incluyendo intercambios de USDT a USDC y transferencias de la red Sui a Ethereum, lo que sugiere un intento de lavar los fondos o dificultar su rastreo. Sin embargo, gracias a la colaboración con exchanges centralizados y proveedores de servicios de activos virtuales (VASPs), se han marcado las direcciones del atacante, lo que dificulta significativamente la conversión o transferencia de los fondos robados.
Descripción general de las transacciones de piratería del protocolo CetusFuente: Elliptic
Implicaciones para la seguridad DeFi
Este incidente subraya la urgente necesidad de reforzar las medidas de seguridad en el ecosistema DeFi, especialmente en proyectos con contratos inteligentes complejos o que integran paquetes de terceros. El uso de librerías vulnerables y la falta de auditorías constantes puede abrir brechas críticas, incluso en protocolos consolidados.
El hackeo a Cetus Protocol también pone de relieve la importancia de los mecanismos de respuesta rápida y gobernanza en tiempo real, como la votación de emergencia que permitió pausar los fondos en la red de Sui, así como la colaboración con entidades especializadas en análisis forense blockchain.
Conclusión
El robo de $223 millones a Cetus Protocol marca un nuevo hito en la escala de ciberataques dentro del mundo DeFi. Aunque la respuesta del equipo ha sido ágil y coordinada, el incidente refleja los desafíos que aún enfrentan los protocolos descentralizados en términos de seguridad, trazabilidad y prevención.
La propuesta de un acuerdo con los atacantes, combinada con la oferta de recompensa y la cooperación internacional, podría permitir la recuperación parcial o total de los fondos. Mientras tanto, el caso se convierte en una advertencia para otros proyectos DeFi sobre los peligros de depender de configuraciones inseguras y la importancia de implementar auditorías continuas y monitoreo en tiempo real.
