El hackeo de DAO: $50 millones robados debido a una vulnerabilidad en el contrato inteligente en 2016
El hackeo de DAO de 2016 representa una de las brechas de seguridad más significativas en la historia de blockchain. El 17 de junio de 2016, un hacker anónimo explotó una vulnerabilidad de llamada recursiva en el contrato inteligente de The DAO, drenando aproximadamente 3.6 millones de Ether valorados en $50 millones—aproximadamente un tercio de los fondos totales comprometidos con el proyecto. The DAO había recaudado inicialmente una impresionante cifra de $150 millones a través de una venta de tokens antes de que ocurriera el devastador ataque.
| Detalles del Hackeo de DAO | Cifras |
|-----------------|---------|
| Fondos Recogidos Inicialmente | $150 millones |
| Monto Robado | 3.6 millones de ETH ($50 millones) |
| Porcentaje de Fondos Tomados | ~33% |
| Fecha del ataque | 17 de junio de 2016 |
El ataque aprovechó específicamente una vulnerabilidad de reentrada que permitió al atacante retirar Ether repetidamente antes de que el contract pudiera actualizar sus registros de saldo internos. Este incidente de seguridad envió ondas de choque a través de la comunidad de criptomonedas, causando una caída significativa en el valor de Ethereum y desafiando la seguridad percibida de los contratos inteligentes. La brecha llevó finalmente a un hard fork controvertido de la blockchain de Ethereum mientras la comunidad debatía cómo abordar los fondos robados, creando implicaciones duraderas para la gobernanza de blockchain y los estándares de seguridad. El hackeo de la DAO sirve como un recordatorio crítico de que incluso los contratos inteligentes completamente financiados y altamente vigilados pueden contener vulnerabilidades fatales si no se auditan adecuadamente.
Congelación de la billetera Parity: $300 millones bloqueados debido a un error de código en 2017
En 2017, el mundo de las criptomonedas fue testigo de una de sus catástrofes técnicas más significativas cuando una grave vulnerabilidad en el código del multi-firma de Parity wallet resultó en aproximadamente 300 millones de dólares en Ethereum siendo congelados permanentemente. Este desastre ocurrió cuando un usuario activó inadvertidamente la función de "suicidio" en el código de la billetera, eliminando efectivamente el contrato inteligente de la biblioteca que controlaba el acceso a los fondos. Según informes, precisamente 513,774.16 tokens de ether quedaron inaccesibles debido a este fatal defecto en el código.
| Detalles del incidente de Parity Wallet | Datos |
|-------------------------------|------|
| Año del incidente | 2017 |
| Monto congelado | $300 millones (aprox.) |
| Monto exacto de ETH bloqueado | 513,774.16 ETH |
| Pérdida de vulnerabilidad anterior | $32 millones (Julio 2017) |
El incidente destacó riesgos fundamentales en la arquitectura de contratos inteligentes, ya que no fue el primer problema de seguridad de Parity. A principios de ese mismo año, los hackers ya habían explotado otra vulnerabilidad en las billeteras de Parity para robar casi $32 millones en activos de criptomonedas. A pesar de haber sido notificada sobre posibles vulnerabilidades, la empresa no logró asegurar adecuadamente su implementación de contratos inteligentes de biblioteca. Años después, los fondos permanecen congelados sin que se haya identificado una solución técnica, sirviendo como un recordatorio sobrio de las consecuencias irreversibles de los fallos de código en aplicaciones de blockchain que gestionan activos digitales significativos.
Hacks de intercambios centralizados: Más de $2 mil millones perdidos de 2018 a 2025
El paisaje de las criptomonedas ha sido afectado por violaciones de seguridad que apuntan a intercambios centralizados, con hackers robando más de $2 mil millones entre 2018 y 2025. Esta alarmante tendencia alcanzó su punto máximo en 2025 cuando Bybit sufrió el mayor robo individual en la historia de las criptomonedas.
| Año | Intercambio | Monto Robado | Vector de Ataque |
|------|----------|---------------|--------------|
| 2025 | Bybit | $1.4 mil millones | Fuga de clave privada |
| 2024 | Varios | $2.2 mil millones | Múltiples vectores |
| Prior | Múltiples | Miles de millones | Fallos de control de acceso |
El incidente de Bybit destaca de manera dramática, ya que los hackers explotaron una filtración de clave privada en el sistema de billetera caliente del intercambio, siphonando 400,000 ETH en minutos. Los investigadores de seguridad han identificado vulnerabilidades en el control de acceso como la principal debilidad, lo que representa $1.63 mil millones en pérdidas solo durante el primer trimestre de 2025.
La frecuencia de estos ataques demuestra un patrón preocupante en el que los intercambios centralizados siguen siendo los principales objetivos debido a su concentración de fondos. Los compromisos personales wallet también están en aumento, representando ahora el 23.35% de toda la actividad de fondos robados en 2025. Este cambio indica que los hackers están diversificando sus objetivos mientras siguen centrados en las lucrativas plataformas centralizadas que albergan miles de millones en activos de clientes.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
¿Cuáles son las mayores vulnerabilidades de los Contratos inteligentes en la historia del Cripto?
El hackeo de DAO: $50 millones robados debido a una vulnerabilidad en el contrato inteligente en 2016
El hackeo de DAO de 2016 representa una de las brechas de seguridad más significativas en la historia de blockchain. El 17 de junio de 2016, un hacker anónimo explotó una vulnerabilidad de llamada recursiva en el contrato inteligente de The DAO, drenando aproximadamente 3.6 millones de Ether valorados en $50 millones—aproximadamente un tercio de los fondos totales comprometidos con el proyecto. The DAO había recaudado inicialmente una impresionante cifra de $150 millones a través de una venta de tokens antes de que ocurriera el devastador ataque.
| Detalles del Hackeo de DAO | Cifras | |-----------------|---------| | Fondos Recogidos Inicialmente | $150 millones | | Monto Robado | 3.6 millones de ETH ($50 millones) | | Porcentaje de Fondos Tomados | ~33% | | Fecha del ataque | 17 de junio de 2016 |
El ataque aprovechó específicamente una vulnerabilidad de reentrada que permitió al atacante retirar Ether repetidamente antes de que el contract pudiera actualizar sus registros de saldo internos. Este incidente de seguridad envió ondas de choque a través de la comunidad de criptomonedas, causando una caída significativa en el valor de Ethereum y desafiando la seguridad percibida de los contratos inteligentes. La brecha llevó finalmente a un hard fork controvertido de la blockchain de Ethereum mientras la comunidad debatía cómo abordar los fondos robados, creando implicaciones duraderas para la gobernanza de blockchain y los estándares de seguridad. El hackeo de la DAO sirve como un recordatorio crítico de que incluso los contratos inteligentes completamente financiados y altamente vigilados pueden contener vulnerabilidades fatales si no se auditan adecuadamente.
Congelación de la billetera Parity: $300 millones bloqueados debido a un error de código en 2017
En 2017, el mundo de las criptomonedas fue testigo de una de sus catástrofes técnicas más significativas cuando una grave vulnerabilidad en el código del multi-firma de Parity wallet resultó en aproximadamente 300 millones de dólares en Ethereum siendo congelados permanentemente. Este desastre ocurrió cuando un usuario activó inadvertidamente la función de "suicidio" en el código de la billetera, eliminando efectivamente el contrato inteligente de la biblioteca que controlaba el acceso a los fondos. Según informes, precisamente 513,774.16 tokens de ether quedaron inaccesibles debido a este fatal defecto en el código.
| Detalles del incidente de Parity Wallet | Datos | |-------------------------------|------| | Año del incidente | 2017 | | Monto congelado | $300 millones (aprox.) | | Monto exacto de ETH bloqueado | 513,774.16 ETH | | Pérdida de vulnerabilidad anterior | $32 millones (Julio 2017) |
El incidente destacó riesgos fundamentales en la arquitectura de contratos inteligentes, ya que no fue el primer problema de seguridad de Parity. A principios de ese mismo año, los hackers ya habían explotado otra vulnerabilidad en las billeteras de Parity para robar casi $32 millones en activos de criptomonedas. A pesar de haber sido notificada sobre posibles vulnerabilidades, la empresa no logró asegurar adecuadamente su implementación de contratos inteligentes de biblioteca. Años después, los fondos permanecen congelados sin que se haya identificado una solución técnica, sirviendo como un recordatorio sobrio de las consecuencias irreversibles de los fallos de código en aplicaciones de blockchain que gestionan activos digitales significativos.
Hacks de intercambios centralizados: Más de $2 mil millones perdidos de 2018 a 2025
El paisaje de las criptomonedas ha sido afectado por violaciones de seguridad que apuntan a intercambios centralizados, con hackers robando más de $2 mil millones entre 2018 y 2025. Esta alarmante tendencia alcanzó su punto máximo en 2025 cuando Bybit sufrió el mayor robo individual en la historia de las criptomonedas.
| Año | Intercambio | Monto Robado | Vector de Ataque | |------|----------|---------------|--------------| | 2025 | Bybit | $1.4 mil millones | Fuga de clave privada | | 2024 | Varios | $2.2 mil millones | Múltiples vectores | | Prior | Múltiples | Miles de millones | Fallos de control de acceso |
El incidente de Bybit destaca de manera dramática, ya que los hackers explotaron una filtración de clave privada en el sistema de billetera caliente del intercambio, siphonando 400,000 ETH en minutos. Los investigadores de seguridad han identificado vulnerabilidades en el control de acceso como la principal debilidad, lo que representa $1.63 mil millones en pérdidas solo durante el primer trimestre de 2025.
La frecuencia de estos ataques demuestra un patrón preocupante en el que los intercambios centralizados siguen siendo los principales objetivos debido a su concentración de fondos. Los compromisos personales wallet también están en aumento, representando ahora el 23.35% de toda la actividad de fondos robados en 2025. Este cambio indica que los hackers están diversificando sus objetivos mientras siguen centrados en las lucrativas plataformas centralizadas que albergan miles de millones en activos de clientes.