La plataforma de puentes blockchain Garden Finance ha sido víctima de un ataque que le ha costado entre 5,5 y 10,8 millones de dólares, mientras investigadores revelan que más del 25% de su volumen histórico provenía de fondos robados.
Garden Finance se ha convertido en la última víctima de un importante hackeo y robo de criptomonedas, con hackers que han extraído al menos 5,5 millones de dólares a través de múltiples cadenas de bloques. El exploit del puente cross-chain no solo ha sacudido a los inversores, sino que también ha reavivado las preocupaciones sobre la seguridad de la infraestructura de las finanzas descentralizadas (DeFi).
El hackeo a Garden Finance: Un ataque coordinado en múltiples blockchains
El ataque se desplegó rápidamente, drenando millones en activos de varias blockchains, incluidas Arbitrum y Solana. El investigador on-chain ZachXBT fue el primero en identificar los retiros no autorizados, señalando que las pérdidas podrían superar finalmente los 10,8 millones de dólares una vez contabilizadas todas las cadenas afectadas.
Según los primeros informes, el atacante utilizó el router MetaMask, una herramienta de intercambio rápida pero costosa, para convertir inmediatamente los tokens robados. Entre los activos sustraídos se encuentran ETH envuelto (wETH), Bitcoin envuelto (WBTC), BTC bloqueado de Lombard, cbBTC y SEED, el token nativo de Garden. Esta rápida conversión impidió cualquier esfuerzo de congelación o recuperación de los fondos.
El equipo de Garden Finance confirmó la brecha de seguridad en un mensaje on-chain, declarando que sus sistemas habían sido comprometidos en múltiples redes. La compañía ofreció una recompensa del 10% al hacker a cambio de devolver los fondos y revelar la vulnerabilidad, pero hasta el momento no ha habido respuesta.
Conexión con hackers norcoreanos
Las investigaciones lideradas por ZachXBT y otros analistas de blockchain sugieren que el colectivo de hackers «Dangerous Password», afiliado a Corea del Norte (DPRK), podría estar detrás del exploit. Este grupo ha sido vinculado a varios incidentes recientes de cadena cruzada que apuntan a protocolos más pequeños con activos líquidos y fáciles de intercambiar.
Otro investigador de seguridad, Tayvano, alegó que los hackers norcoreanos habían estado usando extensivamente el puente de Garden para mover fondos ilícitos. Los hackers norcoreanos robaron más de 1.300 millones de dólares en 47 incidentes durante 2024 y 2.200 millones solo en la primera mitad de 2025, financiando el programa de armas del régimen a través de elaboradas redes de lavado de dinero.
Una ironía perturbadora: de facilitador a víctima
Solo días antes del hackeo, ZachXBT acusó públicamente a Garden Finance de facilitar el lavado de dinero, afirmando que hasta el 25% de sus transferencias totales de fondos estaban conectadas a activos previamente robados de los hackeos de Bybit y Swissborg. El investigador estimó que la plataforma ganó cifras de seis dígitos en comisiones de estos flujos ilícitos entre abril y julio de 2025.
Esta situación lleva una nota de ironía perturbadora: Garden Finance, una vez acusada de facilitar el lavado de dinero, ahora ha caído víctima del mismo tipo de ataque que se le criticaba permitir. Los observadores han trazado paralelos con THORChain, que fue acusada de manera similar de ayudar a hackers norcoreanos antes de ser ella misma objetivo de un ataque.
Garden Finance opera como sucesora de Ren Protocol, fundada en 2017 como Republic Protocol en Australia. La firma de inteligencia blockchain Elliptic informó que Ren procesó más de 540 millones de dólares en fondos ilícitos entre 2020 y 2025, siendo utilizada por los grupos de ransomware Conti y Ryuk, así como por el Grupo Lazarus de Corea del Norte.
Colapso del token SEED
Las consecuencias fueron inmediatas y devastadoras. Cuando el hacker volcó los tokens SEED robados en pools ilíquidos de Uniswap, el precio se desplomó un 64%, cayendo a 0,19 dólares y reduciendo su capitalización de mercado a solo 2,5 millones de dólares. Aunque el token se ha recuperado ligeramente hasta alrededor de 0,23 dólares, sigue cayendo un 57% respecto al precio de cierre de ayer.
La escasa liquidez hizo que la venta masiva fuera particularmente devastadora, erosionando la confianza de los inversores e intensificando el escrutinio sobre los controles de riesgo del protocolo.
El futuro incierto de Garden Finance
Con daños estimados entre 5,5 y 10,8 millones de dólares y el token SEED en caída libre, Garden Finance enfrenta un largo camino hacia la recuperación. Ya sea que el hacker acepte la recompensa del 10% o desaparezca con los fondos, el exploit resalta la urgente necesidad de una seguridad de puentes más sólida, monitoreo en tiempo real y mejor cooperación entre desarrolladores e investigadores de blockchain.
Este incidente sirve como un duro recordatorio de los riesgos que enfrentan los protocolos que descuidan el cumplimiento normativo y la transparencia en el ecosistema cripto.
Enlaces de interés:
- ¿Qué son las criptomonedas? – Wikipedia
- Finanzas descentralizadas (DeFi) – Wikipedia
- Grupo Lazarus – Wikipedia
