El hackeo de 116 millones de dólares a Balancer: una operación meticulosa preparada durante meses

• ¿Cómo se preparó el ataque a Balancer durante meses?
• ¿Por qué fallaron las protecciones habituales de Balancer?
• ¿Qué lecciones deja este hackeo para la DeFi?
• Preguntas frecuentes sobre el hackeo a Balancer

En el mundo de la DeFi, los ataques no siempre son explosivos. A veces, son el resultado de una paciencia meticulosa y una planificación impecable. El reciente hackeo a Balancer por 116 millones de dólares es un ejemplo perfecto: un ataque que se gestó durante meses, evitando radares y explotando vulnerabilidades casi invisibles. Este caso no solo revela las grietas en los sistemas de seguridad, sino que también plantea preguntas urgentes sobre cómo la industria puede evolucionar para prevenir futuros incidentes.

¿Cómo se preparó el ataque a Balancer durante meses?

Los primeros movimientos del hacker fueron tan sutiles que pasaron desapercibidos. Pequeños depósitos de 0.1 ETH, fondos canalizados a través de Tornado Cash para evitar rastreos, y una dirección que no levantó sospechas porque fue "alimentada" lentamente. Según análisis on-chain, el atacante comenzó a preparar el terreno desde al menos junio de 2025, demostrando una disciplina operativa excepcional. Como señaló el equipo de BTCC en su informe, "esto no fue un golpe de suerte, fue una campaña militar en el mundo cripto".

¿Por qué fallaron las protecciones habituales de Balancer?

Balancer no era un protocolo sin auditorías. De hecho, había pasado por revisiones de OpenZeppelin y Certora. El problema, como explica Marco Silva de TradingView, fue que "el hacker no explotó un bug obvio, sino la interacción entre componentes aparentemente seguros". Usó una combinación precisa de llamadas a contratos que, individualmente parecían legítimas, pero que juntas permitieron manipular los balances internos. Fue como encontrar la combinación exacta para abrir una caja fuerte cuyas protecciones solo fallan bajo condiciones muy específicas.

¿Qué lecciones deja este hackeo para la DeFi?

Primero, que los audits estáticos ya no son suficientes. Se necesitan sistemas de monitoreo en tiempo real que detecten patrones anómalos, no solo código malicioso. Segundo, como muestra CoinMarketCap, los protocolos deben implementar más "interruptores de emergencia" descentralizados. En este caso, StakeWise logró recuperar 19 millones gracias a mecanismos de pausa rápida. Tercero, la industria debe prepararse para ataques que duran meses, no minutos. El hacker de Balancer demostró que la paciencia es el arma más peligrosa.

Preguntas frecuentes sobre el hackeo a Balancer

¿Cuánto dinero se robó exactamente en el hackeo?

El monto inicial fue de aproximadamente 116 millones de dólares, aunque luego se recuperaron alrededor de 20.7 millones gracias a acciones rápidas de StakeWise DAO y otros protocolos afectados.

¿Balancer tenía seguros o fondos para cubrir las pérdidas?

Balancer contaba con algunos mecanismos de protección, pero la magnitud del ataque superó estas medidas. Parte de los fondos recuperados provinieron de la rápida acción comunitaria más que de seguros preestablecidos.

¿Qué criptomonedas fueron afectadas?

El ataque impactó principalmente pools que contenían osETH y osGNO, aunque la manipulación afectó indirectamente a varios otros tokens en el ecosistema Balancer.