Una plataforma de criptomonedas diseñada para mover bitcoin a través de cadenas de bloques ha sufrido una importante violación de seguridad, perdiendo aproximadamente USD 11 millones en activos digitales. El servicio, conocido como Garden, permite que bitcoin se intercambie y transfiera entre diferentes redes utilizando un puente de cadena cruzada.
Según el cofundador de Garden, Jaz Gulati, la violación afectó a uno de los “solucionadores” de la plataforma, un componente automatizado responsable de las operaciones de liquidez y precios. Gulati dijo que el protocolo principal permaneció intacto y que ningún fondo de los clientes se vio afectado directamente. Confirmó que Garden está trabajando con socios de seguridad para rastrear los fondos robados y fortalecer los controles internos.
El investigador de blockchain ZachXBT fue el primero en identificar el exploit en la cadena. Informó que una de las billeteras de Garden parecía haber sido comprometida y que el proyecto luego envió un mensaje al atacante, ofreciendo una recompensa del 10 por ciento si se devolvían los activos robados. Los analistas de la firma de seguridad Cyvers dijeron que los fondos se movieron rápidamente a través de varias transacciones y se convirtieron en otras criptomonedas, incluidas monedas estables y bitcoins envueltos, antes de ser intercambiados por ether.
El incidente ocurrió solo unos días después de que Garden anunciara que había superado un hito multimillonario en el valor total bloqueado. El momento ha intensificado el escrutinio porque el proyecto había sido señalado anteriormente por facilitar la actividad de lavado de dinero vinculada a operadores vinculados a Corea del Norte. Si bien no hay evidencia que vincule el reciente exploit con esas acusaciones, se suma a las crecientes preocupaciones sobre la seguridad en el sector de puentes entre cadenas.
Los puentes entre cadenas son una infraestructura crítica en las finanzas descentralizadas, ya que permiten que los activos digitales se muevan entre blockchains. También representan una de las categorías más específicas en los ataques de criptomonedas. Cuando un solo puente se ve comprometido, los atacantes a menudo pueden acceder a grandes grupos de capital almacenados dentro de contratos inteligentes. Los investigadores de seguridad han advertido repetidamente que la complejidad del diseño de estos sistemas deja múltiples puntos de entrada potenciales para los piratas informáticos.
En este caso, los investigadores dicen que la debilidad probablemente se debió al componente del solucionador en lugar de los contratos inteligentes centrales del protocolo. Aun así, el incidente plantea dudas sobre cuán aislados están realmente los módulos de Garden. Los analistas de la industria señalan que, si bien Garden afirma que los fondos de los clientes no se vieron afectados, la capacidad de comprometer un módulo del sistema aún sugiere una segmentación o supervisión insuficientes.
El exploit ha reavivado la discusión sobre la transparencia entre los proyectos descentralizados. Las declaraciones iniciales de Garden han sido criticadas por carecer de detalles técnicos sobre cómo ocurrió la violación o qué vulnerabilidades específicas se explotaron. Algunos inversores están instando a la compañía a encargar una auditoría independiente y publicar sus hallazgos. Otros han cuestionado si las plataformas con controversias de cumplimiento previas deberían manejar volúmenes tan altos de capital sin un monitoreo externo más estricto.
Para la industria de las criptomonedas en general, la violación destaca dos desafíos persistentes: la débil seguridad operativa en protocolos más pequeños y la creciente atención de los reguladores que rastrean las finanzas ilícitas. Los puentes entre cadenas se han convertido cada vez más en herramientas para mover fondos robados o sancionados entre jurisdicciones, lo que ha llevado a los organismos de control de delitos financieros a pedir una supervisión más estrecha de estos servicios.
Si se confirma, el robo de USD 11 millones se sumaría a una serie de ataques de alto perfil a los puentes de blockchain este año. Los incidentes anteriores se han dirigido a protocolos similares que manejan transferencias envueltas de bitcoin, ether y stablecoins, lo que ha resultado en pérdidas combinadas de cientos de millones de dólares en todo el sector.
Garden dijo que continúa monitoreando las billeteras afectadas y compartirá actualizaciones a medida que avancen las investigaciones. Si bien no se han reportado compromisos adicionales, el incidente subraya que incluso los proyectos establecidos siguen siendo vulnerables a ataques dirigidos contra componentes más pequeños de su infraestructura.
El caso sirve como otra advertencia a los desarrolladores financieros descentralizados de que los riesgos operativos se extienden mucho más allá de los contratos inteligentes básicos. A medida que crece la tecnología de cadena cruzada, también lo hacen sus desafíos de seguridad, lo que hace que el monitoreo proactivo y la divulgación transparente sean clave para mantener la confianza en el ecosistema.