Arturo TrenardAtaque a Litecoin: Reorganización de 13 bloques y dudas sobre si la vulnerabilidad era realmente un «zero-day»
El equipo de Litecoin confirma un parche tras un ataque DoS que suprimió el poder de hash de nodos actualizados. Otros desarrolladores cuestionan la teoría del «zero-day», señalando que el bug pudo haber sido conocido previamente.
La red Litecoin sufrió el sábado un ataque que provocó una reorganización de 13 bloques, según confirmó el equipo del proyecto. Aunque los desarrolladores calificaron el incidente como una vulnerabilidad «zero-day» —una falla de seguridad desconocida hasta el momento del ataque—, otros miembros de la comunidad criptográfica sugieren que el exploit era conocido y que la operación fue planeada con antelación, citando una transacción de financiamiento desde el exchange Binance.
Los hechos clave del ataque
El incidente consistió en un ataque de denegación de servicio (DoS) dirigido específicamente a los pools de minería que ejecutaban software actualizado. La acción maliciosa logró suprimir temporalmente el poder de hash de esos nodos, lo que permitió que nodos que operaban con versiones antiguas del software «sacaran» (proceso conocido como «peg out») monedas hacia exchanges descentralizados y protocolos de swap cross-chain.
Como consecuencia, se publicaron transacciones inválidas en la capa de privacidad MimbleWimble Extension Blocks (MWEB) de la red Litecoin. Sin embargo, los nodos actualizados lograron recuperar el control del hash, ejecutando una reorganización de 13 bloques que revirtió las transacciones inválidas, las cuales no aparecerán en la cadena principal. El equipo de Litecoin afirmó que el bug ha sido completamente parcheado.
La controversia: ¿Zero-day o exploit conocido?
La versión oficial del equipo de Litecoin califica el incidente como un ataque «zero-day», es decir, una vulnerabilidad desconocida para los desarrolladores hasta el momento en que fue explotada. Sin embargo, varios desarrolladores han puesto en duda esta narrativa.
Alex Shevchenko, cofundador de Aurora, señaló que una dirección asociada a Binance financió al atacante días antes del ataque, lo que sugiere premeditación y conocimiento previo del exploit. Shevchenko agregó que el hecho de que el protocolo manejara automáticamente la reorganización indica que «una parte del hashrate estaba ejecutando código actualizado», lo que implicaría que el bug era conocido por al menos algunos actores.
Por su parte, el desarrollador conocido como Vadim (@zacodil en X) respaldó la teoría de la premeditación: «La sincronización y el objetivo sugieren que no fue una oportunidad aleatoria». Además, advirtió que las blockchains de capa 1 con bajo hashrate «no son colaterales seguros para el valor cross-chain».
Contexto amplio: Vulnerabilidades zero-day y puentes cross-chain
El incidente en Litecoin se produce en un contexto de aumento de vulnerabilidades «zero-day» en el ecosistema cripto. Según reportes del sector, sistemas de inteligencia artificial —como el modelo Anthropic’s Claude Mythos— han sido utilizados para identificar vectores de ataque, intensificando las amenazas a la seguridad de las redes blockchain.
Los puentes cross-chain, que permiten transferir activos entre diferentes blockchains, han sido históricamente un punto débil en el ecosistema, causando pérdidas por miles de millones de dólares. Un ejemplo reciente es el exploit al protocolo de restaking Kelp el pasado 18 de abril, que resultó en una pérdida de aproximadamente 293 millones de dólares.
Conclusión y alertas del sector
El incidente expone la fragilidad de las blockchains de capa 1 con bajo hashrate como colateral para operaciones cross-chain. Los analistas han subrayado la necesidad de que los protocolos y exchanges refuercen la seguridad y el monitoreo de actividades sospechosas, como el financiamiento desde exchanges centralizados a direcciones potencialmente maliciosas.
Se espera que la comunidad analice el código parcheado por el equipo de Litecoin y evalúe si la definición de «zero-day» fue correcta o si, por el contrario, se trató de un exploit que circulaba en privado entre ciertos actores del ecosistema. Mientras tanto, el incidente deja en evidencia las vulnerabilidades persistentes en las infraestructuras blockchain y la importancia de mantener actualizados los protocolos de seguridad.
