Arturo Trenard
Gravity Bridge sufre exploit de $5.4 millones y detiene operaciones entre Ethereum y Cosmos
El puente descentralizado Gravity Bridge, que permite transferencias entre las redes de Ethereum y Cosmos, fue víctima de un exploit que resultó en el robo de aproximadamente $5.4 millones. El incidente, detectado el sábado por el analista onchain Specter y confirmado por la firma de seguridad PeckShield, llevó a los validadores a detener el puente mientras se investiga un posible compromiso de la clave del contrato. Este robo se suma a una serie de ataques a puentes en lo que va de 2026, lo que ha generado nuevas dudas sobre la seguridad de las finanzas descentralizadas (DeFi).
Detalles del ataque a Gravity Bridge
Compromiso de la clave del contrato
El analista onchain Specter fue el primero en alertar sobre el incidente a través de la red social X (antes Twitter). «Parece que la clave del contrato de Gravity Bridge puede haber sido comprometida, resultando en el robo de $5.4 millones», escribió Specter en su publicación. Poco después, la firma de seguridad blockchain PeckShield corroboró la información en un informe propio, confirmando que el exploit había tenido lugar en el puente que conecta los ecosistemas de Ethereum y Cosmos.
El mecanismo exacto del ataque aún está bajo investigación, pero las primeras evaluaciones apuntan a que el atacante logró acceder a la clave del contrato del puente, lo que le permitió drenar los fondos de manera casi inmediata.
Desglose de los fondos sustraídos
PeckShield proporcionó un desglose detallado de los activos robados durante el exploit:
- $4.3 millones en USDC (USD Coin).
- 274 Wrapped Ether (WETH), equivalentes a aproximadamente $553,000.
- $434,000 en USDT (Tether).
- 14.164 tokens PAX Gold (PAXG), valorados en unos $64,000.
El botín total asciende a aproximadamente $5.35 millones, según los cálculos de la firma de seguridad.
Lavado de activos
De acuerdo con el informe de PeckShield, una parte del botín ya había sido blanqueada a través del servicio de intercambio instantáneo ChangeNow y el exchange Binance. Al momento del informe, la billetera del atacante aún retenía alrededor de 2,102 ETH, equivalentes a aproximadamente $4.23 millones, lo que sugiere que el proceso de lavado de fondos aún no se había completado.
Gravity Bridge reconoce el ataque y detiene operaciones
Comunicado oficial del equipo
El equipo de Gravity Bridge confirmó el incidente en su cuenta oficial de X con un mensaje directo: «Hubo un incidente desafortunado en Gravity». En la misma publicación, solicitaron a los validadores que detuvieran sus validadores y orquestadores mientras se lleva a cabo la investigación. En una actualización posterior, el equipo confirmó que el puente había sido detenido por completo, suspendiendo todas las transferencias entre Ethereum y Cosmos.
¿Cómo funciona Gravity Bridge?
Gravity Bridge es un puente descentralizado que permite transferencias bidireccionales entre las redes de Ethereum y Cosmos. Los usuarios pueden enviar activos desde Ethereum a wallets y exchanges descentralizados (DEXs) en el ecosistema Cosmos, como Osmosis, y viceversa hacia plataformas como Uniswap.
A diferencia de otros puentes que utilizan esquemas de multisig o grupos privados de nodos para autorizar transferencias, Gravity Bridge emplea su conjunto completo de validadores para verificar y autorizar las transacciones entre cadenas. Este diseño descentralizado busca ofrecer mayor seguridad, aunque el reciente exploit ha puesto en duda la efectividad de esta arquitectura.
Impacto en el token nativo
El token Graviton (GRAV), utilizado por los validadores para asegurar el funcionamiento del puente, experimentó una caída en su precio tras conocerse el ataque. Según datos de CoinMarketCap, el token GRAV cayó un 4% en las últimas 24 horas, cotizando a $0.0007053 al momento de redactar este informe.
Los exploits en puentes encienden las alarmas en el sector
Un patrón de ataques creciente
El ataque a Gravity Bridge se suma a una creciente lista de vulnerabilidades en puentes blockchain durante 2026. Según los registros del sector, este es el octavo gran exploit a un puente en lo que va del año, con pérdidas acumuladas que alcanzan los $328.6 millones. El ataque previo al Versus-Ethereum Bridge es otro ejemplo reciente de cómo estos puntos de conexión entre blockchains se han convertido en blancos frecuentes para los hackers.
Los puentes blockchain son particularmente vulnerables porque concentran grandes cantidades de valor en contratos inteligentes que actúan como puntos de enlace entre ecosistemas, lo que los convierte en objetivos atractivos para los atacantes.
El fantasma de Lazarus Group y la caída del TVL
El ataque a Gravity Bridge ocurre meses después de otro incidente de mayor magnitud que sacudió al ecosistema DeFi. En abril de 2026, el grupo Lazarus, vinculado a Corea del Norte, fue identificado como el responsable del ataque a KelpDAO, que drenó aproximadamente $290 millones.
El impacto de ese ataque se sintió en todo el mercado: el valor total bloqueado (TVL) en DeFi cayó de casi $100 mil millones a alrededor de $86 mil millones en solo dos días, afectando incluso a pools de liquidez que no tenían exposición directa a los activos comprometidos. La magnitud de la caída reflejó la desconfianza generalizada que generan estos incidentes entre los inversores.
La visión de JPMorgan sobre la seguridad
La frecuencia de estos ataques ha llamado la atención de las instituciones financieras tradicionales. Según un informe de analistas de JPMorgan, reportado por Cointelegraph, la seguridad de los puentes blockchain se ha convertido en un desafío importante para el sector. Los analistas del banco cuestionaron si las finanzas descentralizadas pueden escalar para satisfacer la demanda institucional mientras persistan estas vulnerabilidades.
La postura de JPMorgan refleja la creciente preocupación entre los actores financieros tradicionales que evalúan su entrada en el espacio DeFi, donde la seguridad de la infraestructura cross-chain sigue siendo un punto crítico por resolver.
Mientras el equipo de Gravity Bridge y la comunidad de validadores investigan el origen del exploit, el incidente se suma a una creciente lista de vulnerabilidades en puentes blockchain. La frecuencia y magnitud de estos ataques durante 2026 plantean interrogantes sobre la resiliencia de la infraestructura DeFi, especialmente a medida que las instituciones financieras tradicionales evalúan su entrada en el espacio. La detención del puente deja en pausa las transferencias entre dos de los ecosistemas más grandes del sector.
Desglose del exploit de Gravity Bridge
| Activo | Cantidad Robada | Valor Aproximado (USD) |
|---|---|---|
| USDC | ~$4.3 millones | $4,300,000 |
| WETH | 274 | $553,000 |
| USDT | ~$434,000 | $434,000 |
| PAXG | 14.164 | $64,000 |
| Total | ~$5,351,000 |
Exploits a puentes en 2026
- Abril: Ataque a KelpDAO por $290 millones (atribuido a Lazarus Group).
- Mayo: Exploit al Versus-Ethereum Bridge.
- Junio: Ataque a Gravity Bridge por $5.4 millones (octavo gran exploit del año).
