top of page

💥 Hackeo a Cetus: roban $223 millones y transfieren $60M en ETH — ¿el Sui Ecosystem está en peligro?

  • Foto del escritor: TDC
    TDC
  • 26 may
  • 4 Min. de lectura

El ecosistema de Sui acaba de ser sacudido por uno de los exploits más grandes del año. El protocolo Cetus, el DEX más importante de la red, fue víctima de un ataque que drenó $223 millones de sus fondos de liquidez. Pero lo que más llama la atención no es solo la cifra, sino la rapidez con la que el atacante movió más de $60 millones en Ethereum usando técnicas sofisticadas para evadir el rastreo.

ree

¿Qué pasó exactamente? ¿Cómo lo hizo? ¿Y qué significa esto para el futuro de Sui y de DeFi en general?


🧨 ¿Qué es Cetus y por qué importa este ataque?


Cetus Protocol es el principal DEX del ecosistema Sui, una blockchain emergente que ha ganado notoriedad por su rendimiento, eficiencia y apoyo institucional. Cetus es conocido por su diseño AMM (automated market maker) optimizado para bajas tarifas y liquidez eficiente.


Por eso, un ataque de esta magnitud no solo desangra un protocolo, sino que sacude toda la red Sui. De hecho, decenas de tokens sufrieron desplomes inmediatos. Algunos ejemplos según DexScreener:


  • SQUIRT: -92%

  • HIPPO: -80%

  • Docenas de tokens memecoin y DeFi menores: -10% a -70%

  • CETUS, el token del protocolo: -42%


Sorprendentemente, el token SUI se mantuvo estable en $3.88 el día del ataque, pero el impacto estructural podría sentirse más adelante.

Precio CETUS
Precio CETUS

🧠 ¿Cómo ocurrió el hackeo? Una falla crítica en el oracle


Aunque el reporte oficial aún está pendiente, diversas firmas de ciberseguridad Web3 han coincidido en que la raíz del exploit fue un bug en el oracle (la fuente de precios en tiempo real que utilizan los contratos inteligentes).


Posible mecánica del ataque (según HackenProof y Cyvers):

  1. El atacante creó un token falso (spoofed token).

  2. Utilizó ese token para manipular los precios del pool afectado mediante una curva de precios rota o mal calculada.

  3. Añadió pequeñas cantidades de liquidez para alterar el estado interno del pool.

  4. Luego extrajo liquidez repetidamente, vaciando los fondos en SUI y USDC sin devolver ningún activo.


Este tipo de vulnerabilidad ha ocurrido antes, pero su escala y rapidez aquí son excepcionales. El error permitió al hacker inflar el valor percibido de los activos en el pool y llevarse el equivalente a cientos de millones en cripto.



🪙 ¿Dónde está el dinero? ETH y mixers como destino final


Según la firma Lookonchain, el atacante movió parte de los fondos a USDC, los puenteó a Ethereum y los convirtió en ETH, utilizando mixers como Tornado Cash o Thorchain para dificultar el rastreo.


Una herramienta de monitoreo llamada Extractor (desarrollada por Hacken) reportó en X que:

“Al menos $63 millones ya fueron puenteados a Ethereum. 20,000 ETH (aproximadamente $53M) se enviaron a una wallet nueva en una sola transacción”.

Esto demuestra el uso de técnicas avanzadas de blanqueo on-chain y deja claro por qué Ethereum sigue siendo el lugar preferido por los hackers: es la única red con mixers suficientemente líquidos para mover estas cantidades.



🛑 ¿Se puede recuperar algo?


Según Cetus, los $162 millones restantes han sido congelados. En X (Twitter), el equipo declaró que están explorando vías para la recuperación y que:

“Un gran número de validadores han identificado las direcciones vinculadas a los fondos robados y están ignorando transacciones de esas wallets hasta nuevo aviso.”

Sin embargo, en casos como este, la recuperación depende mucho del ecosistema y no solo del protocolo afectado. La colaboración entre validadores, exchanges y emisores de stablecoins será clave para bloquear los fondos aún no lavados.



🔎 ¿Qué significa esto para Sui y para DeFi?

Este evento pone en evidencia varios puntos críticos:


1. La seguridad sigue siendo el talón de Aquiles de DeFi

Aunque los contratos se auditen, una falla en un oracle puede ser igual de letal. La complejidad de los sistemas interconectados (DEX, oracles, pools) aumenta la superficie de ataque.


2. Ethereum sigue siendo la red de lavado elegida por los hackers

A pesar de los esfuerzos regulatorios, herramientas como Tornado Cash y Thorchain siguen operando en algún grado, permitiendo este tipo de movimientos.


3. Sui necesita fortalecer su infraestructura

Este ataque puede frenar el crecimiento del ecosistema, ahuyentar liquidez y crear desconfianza si no se maneja con transparencia y soluciones a largo plazo.



📌 Otra lección costosa para el ecosistema cripto


El ataque al protocolo Cetus no es solo una anécdota más de un hack. Es un recordatorio brutal de que la innovación sin seguridad es una bomba de tiempo.


Las blockchains emergentes como Sui tienen mucho potencial, pero también el deber de fortalecer sus cimientos antes de atraer grandes volúmenes de capital.

🧠 En TODODECRIPTO ALPHA analizamos casos como este en profundidad, desglosamos riesgos, oportunidades y te damos herramientas reales para proteger tu capital y detectar señales tempranas.

Suscríbete gratis a nuestro newsletter:


Accede a análisis, portafolios y oportunidades exclusivas con TODODECRIPTO ALPHA:



Para mantenerte actualizado al instante y llevar la información cripto en tu bolsillo, suscríbete al newsletter de TODODECRIPTO. Y si buscas una experiencia aún más rica y completa, únete a TODODECRIPTO ALPHA. Esta suscripción es la más completa del mercado, ofreciendo cursos, análisis profundos, las últimas noticias, guías, alphas y mucho más. ¡No dejes pasar la oportunidad de dominar el mundo cripto con nosotros!


 
 
 

Comentarios

bottom of page