Netcrook Logo
👤 AUDITWOLF
🗓️ 24 Mar 2026  

Desastre DeFi: Cómo una clave robada permitió a un hacker crear $80 millones de la nada

Una sola clave comprometida llevó a un robo de $24,5 millones y provocó el desplome de la stablecoin de Resolv.

En el salvaje mundo de las finanzas descentralizadas (DeFi), las fortunas pueden hacerse - o desaparecer - en cuestión de minutos. Durante el fin de semana, un hacker explotó una única vulnerabilidad dentro de Resolv, una plataforma DeFi en ascenso, para crear $80 millones en stablecoins fantasma y marcharse con $24,5 millones en criptomonedas reales. El atraco digital no solo le costó caro a Resolv, sino que también sacudió el ecosistema DeFi, planteando serias dudas sobre la seguridad, la confianza y los límites de la tecnología para resguardar los activos digitales.

Datos Rápidos

  • El hacker acuñó $80 millones en stablecoins USR sin respaldo utilizando una clave privada robada.
  • El atacante intercambió las monedas falsas por aproximadamente 11.408 ETH, valorados en $24,5 millones.
  • La stablecoin USR de Resolv perdió su paridad con el dólar, desplomándose a 26 centavos.
  • A pesar de 18 auditorías de seguridad, el robo de una sola clave expuso una falla crítica en la infraestructura de Resolv.
  • Resolv ofrece al hacker una “recompensa” del 10% si devuelve los fondos robados.

Anatomía de un Atraco Digital

La brecha comenzó cuando un actor malicioso obtuvo acceso a una clave privada sensible que controlaba las aprobaciones de acuñación de Resolv. Esta clave, diseñada para autorizar la creación de nuevas stablecoins USR, se convirtió en el boleto dorado del hacker. Con ella, el atacante eludió los requisitos de colateral y acuñó aproximadamente $80 millones en tokens USR - mucho más de lo que debería haber podido, considerando su depósito de solo $100.000–$200.000 en USDC.

El atacante intercambió rápidamente los USR sin respaldo por 11.408 ETH - valor líquido y real - antes de que se detectara el exploit. La repentina entrada de monedas falsas hizo que USR perdiera su paridad, desplomándose a solo 26 centavos por dólar. La respuesta de Resolv fue rápida pero desesperada: la plataforma pausó su aplicación, contactó a los usuarios afectados y suplicó públicamente al hacker que devolviera los fondos, ofreciéndole un 10% como “recompensa de sombrero blanco”.

La firma de análisis blockchain Chainalysis describió el evento como un caso clásico de “confianza excesiva en la infraestructura fuera de la cadena”. A pesar de haber pasado 18 auditorías, Resolv no limitó el poder de acuñación otorgado por una sola clave - un recordatorio contundente de que incluso el código mejor revisado puede verse comprometido por fallos en la seguridad operativa.

Ahora Resolv se apresura a rastrear los fondos robados, advirtiendo a los exchanges centralizados que congelen los activos y amenazando con acciones legales. Mientras tanto, los usuarios quedan con la confianza maltrecha y tokens devaluados, mientras la empresa trabaja para restablecer el orden y recuperarse del impacto.

Consecuencias y Lecciones Aprendidas

Esta brecha es una lección aleccionadora para la industria DeFi: incluso las plataformas más sofisticadas son tan fuertes como su eslabón más débil. Mientras Resolv intenta reconstruir la confianza y restaurar su protocolo, todo el sector se enfrenta a una pregunta urgente: ¿pueden las finanzas descentralizadas ser realmente seguras, o siempre habrá margen para el error humano y la confianza mal depositada que abra la puerta al próximo bandido digital?

WIKICROOK

  • DeFi (Finanzas Descentralizadas): DeFi (Finanzas Descentralizadas) ofrece servicios financieros como préstamos e intercambio en redes blockchain, eliminando la necesidad de bancos o autoridades centrales.
  • Stablecoin: Una stablecoin es una criptomoneda que mantiene un valor estable al estar vinculada a activos como el dólar estadounidense, reduciendo la volatilidad de precios.
  • Clave Privada: Una clave privada es un código secreto que otorga acceso y control sobre activos digitales o billeteras de criptomonedas; quien la posea puede acceder a los fondos.
  • Acuñación: La acuñación es el proceso de crear nuevos tokens o monedas en una blockchain de manera segura, siguiendo reglas específicas para expandir la oferta de activos digitales.
  • Colateral: El colateral es un activo ofrecido como garantía para préstamos o tokens, comúnmente usado en finanzas digitales para reducir riesgos y asegurar el cumplimiento de obligaciones.
DeFi Hacker Stablecoin
AUDITWOLF AUDITWOLF
Cyber Audit Commander
← Back to news