Algo salió mal dentro de la infraestructura de LayerZero, y costó aproximadamente 2,4 millones de dólares. El hackeo de la wallet de LayerZero, según informó la firma de seguridad blockchain PeckShield, implicó el compromiso de las wallets Executor de LayerZero, con fondos drenados a través de múltiples redes blockchain antes de que el atacante se moviera rápidamente para cubrir sus huellas en Ethereum.
Summary
Puntos clave
- Las wallets Executor de LayerZero fueron comprometidas, con aproximadamente 2,4 millones de dólares robados a través de múltiples cadenas.
- El atacante puenteó los activos robados a Ethereum y convirtió la mayor parte en 956 ETH, por un valor aproximado de 1,8 millones de dólares.
- Se intercambiaron también 322.000 dólares en USDC procedentes de los fondos robados.
- PeckShield y múltiples analistas onchain rastrearon el movimiento de los activos robados.
- El ataque utilizó técnicas de robo entre cadenas e intercambio de activos para ocultar el rastro.
Wallets Executor de LayerZero comprometidas en un hackeo multichain de 2,4 millones de dólares
La brecha tuvo como objetivo específicamente las wallets Executor de LayerZero, un detalle importante porque la infraestructura de los Executors desempeña un papel en la retransmisión y el procesamiento de mensajes entre cadenas dentro del protocolo. Cuando esas wallets fueron comprometidas, el atacante obtuvo la capacidad de drenar activos distribuidos en varias cadenas, acumulando un botín total de aproximadamente 2,4 millones de dólares.
PeckShield, una de las firmas de monitoreo de seguridad blockchain más activas del sector, fue de las primeras en señalar la brecha. Su alerta desencadenó una respuesta más amplia por parte de analistas onchain que comenzaron a rastrear el movimiento de los fondos en tiempo real, un recordatorio de que la investigación forense en cripto ahora opera a una velocidad que rivaliza con las investigaciones financieras tradicionales, aunque no siempre pueda evitar las pérdidas.
Qué rastrearon los analistas onchain
Varios analistas onchain independientes corroboraron los hallazgos de PeckShield, siguiendo los activos robados a medida que se movían desde sus cadenas originales hacia la consolidación. La naturaleza entre cadenas del robo hizo que el rastreo fuera más complejo, pero la red de Ethereum acabó convirtiéndose en el punto focal: el destino elegido por el atacante para el valor robado.
Movimiento y conversión de los activos robados a Ethereum
Después de drenar fondos en varias cadenas, el atacante puenteó todo a Ethereum, un movimiento habitual tras un robo que da a los actores maliciosos acceso a pools de liquidez más profundos y a una gama más amplia de opciones de intercambio.
Una vez en Ethereum, la conversión fue decisiva. El atacante intercambió la mayor parte de los activos robados por 956 ETH, valorados en aproximadamente 1,8 millones de dólares. Además, se intercambiaron 322.000 dólares en USDC procedentes del conjunto robado, lo que sugiere una estrategia deliberada para dividir las tenencias entre un activo volátil y una stablecoin, un patrón a veces asociado con la preparación de fondos para movimientos posteriores o lavado.
En conjunto, esas dos posiciones representan la mayor parte de los 2,4 millones de dólares sustraídos. La velocidad y precisión de los intercambios indican que se trataba de alguien que entendía bien la mecánica del movimiento de activos entre cadenas y que pudo ejecutar rápidamente bajo presión.
Técnicas entre cadenas ponen de relieve los riesgos en la seguridad blockchain
Este incidente encaja en un patrón cada vez más familiar en la seguridad cripto: un atacante se dirige a un componente específico de la infraestructura, lo explota simultáneamente en múltiples cadenas y luego canaliza todo hacia Ethereum para su conversión. El hackeo de la wallet de LayerZero es un ejemplo de libro de texto de cómo los puentes entre cadenas y los sistemas de ejecución pueden convertirse en superficies de ataque de alto valor.
El uso del intercambio de activos inmediatamente después del puenteo es significativo. Transforma tokens robados —que en algunos casos podrían ser rastreables o incluso congelables— en activos más líquidos o más difíciles de rastrear. ETH, en particular, sigue siendo uno de los activos más fungibles del ecosistema, lo que hace que la recuperación posterior al intercambio sea extraordinariamente difícil.
Por qué la infraestructura entre cadenas merece un escrutinio más cercano
Los protocolos entre cadenas dependen de una red de sistemas intermediarios —relayers, executors, validadores— para funcionar. Cada uno de esos componentes representa un posible punto de entrada. Cuando se compromete una wallet vinculada a la ejecución, el daño no se limita a una sola cadena. Se propaga hacia afuera, que es exactamente lo que ocurrió aquí. La naturaleza multichain de este robo amplifica tanto la complejidad de la investigación como la dificultad de cualquier posible recuperación de activos.
Para el ecosistema en general, incidentes como este refuerzan una tensión persistente: la misma infraestructura que hace que la interoperabilidad entre cadenas sea poderosa también concentra el riesgo de formas que los modelos de seguridad estándar de una sola cadena no fueron diseñados para manejar.
Preguntas frecuentes
¿Qué pasó con las wallets Executor de LayerZero?
Las wallets Executor de LayerZero fueron comprometidas, lo que resultó en aproximadamente 2,4 millones de dólares robados a través de múltiples redes blockchain.
¿Cómo se movieron los activos robados después del hackeo?
El atacante puenteó los fondos robados a la red de Ethereum e intercambió la mayoría de los activos por 956 ETH, por un valor aproximado de 1,8 millones de dólares, junto con 322.000 dólares en USDC.
¿Quién informó sobre el hackeo de la wallet de LayerZero?
PeckShield informó sobre la brecha y rastreó los fondos robados, y múltiples analistas onchain también monitorearon el movimiento de los activos.
¿Qué técnicas de hackeo se utilizaron en el robo de la wallet de LayerZero?
El hackeo implicó robo entre cadenas y técnicas de intercambio de activos, con el atacante explotando el acceso a las wallets Executor para drenar fondos en varias cadenas antes de consolidarlos en Ethereum.
{«@context»:»https://schema.org»,»@type»:»FAQPage»,»mainEntity»:[{«@type»:»Question»,»name»:»¿Qué pasó con las wallets Executor de LayerZero?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»Las wallets Executor de LayerZero fueron comprometidas, lo que resultó en aproximadamente 2,4 millones de dólares robados a través de múltiples redes blockchain.»}},{«@type»:»Question»,»name»:»¿Cómo se movieron los activos robados después del hackeo?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»El atacante puenteó los fondos robados a la red de Ethereum e intercambió la mayoría de los activos por 956 ETH, por un valor aproximado de 1,8 millones de dólares, junto con 322.000 dólares en USDC.»}},{«@type»:»Question»,»name»:»¿Quién informó sobre el hackeo de la wallet de LayerZero?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»PeckShield informó sobre la brecha y rastreó los fondos robados, y múltiples analistas onchain también monitorearon el movimiento de los activos.»}},{«@type»:»Question»,»name»:»¿Qué técnicas de hackeo se utilizaron en el robo de la wallet de LayerZero?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»El hackeo implicó robo entre cadenas y técnicas de intercambio de activos, con el atacante explotando el acceso a las wallets Executor para drenar fondos en varias cadenas antes de consolidarlos en Ethereum.»}}]}
Artículo producido con la ayuda de inteligencia artificial y revisado por el equipo editorial.

