Este lunes, la empresa CertiK, uno de los principales líderes en seguridad blockchain de la industria, dijo a través de una infografía, que en mayo los ciberpiratas dejaron pérdidas por más de 300 millones de dólares en el mercado de las criptomonedas.
Certik, fue fundada en 2018 por profesores de las universidades de Yale y Columbia, con la misión principal de asegurar el ecosistema Web3, que incluye protocolos blockchain y contratos inteligentes, utilizando una combinación de verificación formal e inteligencia artificial.
Combining all the incidents in May we’ve confirmed ~$140.1M lost to exploits, hacks and scams after ~$162m was frozen.
~$8.5M of the total is attributed to phishing.
More details below pic.twitter.com/LTE6axKeGi
— CertiK Alert (@CertiKAlert) June 2, 2025
La publicación de la empresa de seguridad blockchain, se realizó en la red social X, a través de la cuenta CertiK Alert (@CertiKAlert), en la que se reveló en una infografía, que el monto total de pérdidas ocasionado por las actividades de ciberpiratas contra el ecosistema de las criptomonedas alcanzó la suma de 302.390.157 dólares.
La infografía señala que el mayor incidente de mayo, fue el ciberataque sufrido por el protocolo Cetus, el cual se convirtió en uno de los incidentes de seguridad más grandes en el espacio DeFi del mes pasado, con pérdidas estimadas en más de 225 millones de dólares según CertiK, aunque algunos informes hablan de hasta 223 millones de dólares.
Básicamente, Cetus Protocol es un proveedor de liquidez descentralizado (DEX) que opera en la blockchain de Sui (y también en Aptos). Utiliza un modelo de Concentrated Liquidity Market Maker (CLMM), que permite a los usuarios optimizar los intercambios dentro de rangos de precios específicos.
Sin embargo, el pasado 22 de mayo de 2025, un ciberatacante explotó una vulnerabilidad en la arquitectura de contratos inteligentes del protocolo, tras una importante brecha de seguridad, lo que le permitió manipular los cálculos de liquidez y retirar activos desproporcionados, vaciando finalmente múltiples fondos.
El ciberpirata se centró en una vulnerabilidad en los contratos inteligentes de los pools de liquidez de Cetus. Específicamente, explotó un error en la forma en que el protocolo realizaba las verificaciones de desbordamiento de enteros (integer overflow) en sus cálculos de liquidez.
En concreto, su ataque ocasionó un desbordamiento de enteros, el cual ocurre cuando una operación matemática produce un resultado que es demasiado grande para ser almacenado en el tipo de datos asignado. Algo, que en el contexto de la tecnología blockchain, puede ser una vulnerabilidad crítica.
El ciberpirata utilizó un préstamo relámpago (flash loan), una técnica que permite tomar prestada una gran cantidad de criptomonedas sin garantía por un período muy corto, para ejecutar la manipulación, luego seleccionó un rango de precios extremadamente pequeño para una posición en Cetus, lo que fue crucial para explotar la vulnerabilidad.
Una vez creado esto, se generó un error en la verificación de desbordamiento, cuando el protocolo intentaba calcular la cantidad de tokens que el usuario necesitaba depositar para obtener su liquidez, por lo que el cálculo daba un resultado incorrecto, haciendo que el sistema pensara que se necesitaba una cantidad mínima de tokens (a menudo solo uno) para una liquidez mucho mayor.
Al depositar esta cantidad mínima, al atacante se le asignaba una liquidez mucho mayor de la que correspondía, permitiéndole retirar una cantidad masiva de activos de los pools del protocolo en múltiples transacciones, drenando su liquidez.
Dicho exploit drenó 225 millones de dólares al protocolo Cetus, que llevó a Sui a detener su blockchain de manera controvertida. Sin embargo, los validadores de la red, pudieron actuar rápidamente, congelando la mayoría de los activos robados.
Tras congelar estos activos, la comunidad de Cetus aprobó mayoritariamente la propuesta de gobernanza en cadena, que permitió transferir los fondos congelados a una billetera multifirma controlada conjuntamente por Cetus, la Fundación Sui y la empresa de seguridad blockchain OtterSec, recuperando con éxito más de 160 millones de dólares en activos a una billetera multifirma (multisig).
También, el Protocolo Cetus a través de una hoja de ruta de recuperación de ocho pasos propuso un esquema para recuperar la confianza de los usuarios y la integridad operativa. Aunque, eso no cambió el hecho, que lideraran la lista de ciberataques del mes pasado.
De acuerdo con Certik, las vulnerabilidades relacionadas con el código, están en primer lugar en cuanto al monto de las pérdidas en mayo. Estos alcanzaron los 229 millones de las pérdidas, para un aumento exponencial del 4.483% desde abril.
Por otro lado, los ataques de phishing, se encuentran en el segundo lugar de la lista de incidentes, los cuales contabilizaron otros 47 millones de dólares más para las pérdidas del mes para los usuarios del ecosistema de las criptomonedas.
El phishing es un tipo de ciberataque que se basa en la ingeniería social para engañar a las personas y hacer que revelen información confidencial. La palabra “phishing” viene de la palabra en inglés “fishing” (pescar), y se utiliza porque los ciberdelincuentes lanzan “anzuelos” (mensajes fraudulentos) para “pescar” datos valiosos de sus víctimas.