Declaración de Chaos Labs sobre ciberataque
Chaos Labs ha declarado que su infraestructura de oráculos se mantuvo segura después de lo que la compañía describió como un posible ciberataque de un estado-nación, lo que llevó a activar medidas de seguridad de emergencia durante el fin de semana. Según Omer Goldberg, fundador y CEO de Chaos Labs, la empresa implementó un bloqueo total inmediatamente después de detectar actividad sospechosa relacionada con billeteras operativas utilizadas para funciones rutinarias en la cadena.
Detalles del ataque y medidas tomadas
En una declaración del 8 de mayo compartida en X, Goldberg afirmó que el ataque nunca alcanzó la Red de Oráculos de Chaos, la cual opera en un entorno completamente aislado con nodos distribuidos globalmente, protegidos por sistemas de seguridad criptográfica en capas. Además, Goldberg indicó que Chaos Labs ha rotado todas las claves relacionadas con el incidente y no ha identificado actividad sospechosa adicional desde la detección inicial.
«Las autoridades y los profesionales de ciberseguridad que colaboran con nosotros han caracterizado la actividad como consistente con ataques de estados-nación. La investigación continúa y compartiremos más información a medida que sea posible»
Contexto del cibercrimen en criptomonedas
Los grupos de hackers vinculados a Corea del Norte han estado bajo escrutinio en todo el sector de las criptomonedas tras varios grandes exploits este año. Investigadores de blockchain y empresas de ciberseguridad han relacionado a actores norcoreanos con al menos 578 millones de dólares en robos de criptomonedas solo durante abril, mientras que Pyongyang ha negado públicamente su participación en operaciones de cibercrimen global, calificando tales acusaciones de infundadas.
Incidentes de seguridad recientes
El intento de violación surgió semanas después de que Chaos Labs se viera involucrado en uno de los incidentes de seguridad DeFi más vigilados de 2025. En abril, un oráculo mal configurado vinculado a Chaos Labs provocó aproximadamente 26.9 millones de dólares en liquidaciones en Aave, después de que datos de precios incorrectos empujaran varias posiciones apalancadas por debajo de los umbrales de colateral requeridos. Los informes post-mortem de Chaos Labs y de investigadores externos indicaron que el problema subestimó el colateral de Ether apostado envuelto en alrededor del 2.85%, afectando al menos 34 posiciones antes de que se corrigieran los parámetros.
Aave y Chaos Labs confirmaron que los usuarios afectados serían reembolsados y aseguraron que el incidente no generó deuda mala para el protocolo.
Tensiones en la gestión de riesgos
Las tensiones en torno a la responsabilidad de los oráculos ya se habían intensificado antes del último intento de hackeo. Chaos Labs anunció en abril que estaba finalizando su mandato de gestión de riesgos de tres años con Aave, citando desacuerdos sobre cómo debería manejarse el riesgo en las finanzas descentralizadas y planteando preocupaciones sobre la responsabilidad legal indefinida para los gestores de riesgos que operan sistemas DeFi a gran escala.
En ese momento, Chaos Labs advirtió que las empresas responsables de las decisiones de riesgo a nivel de protocolo carecían de protecciones regulatorias claras si los sistemas automatizados fallaban. Esta salida se sumó a las disputas de gobernanza que ya se estaban desarrollando dentro de Aave, donde Aave Chan Initiative y BGD Labs también habían revelado planes para retroceder de sus roles en medio de desacuerdos sobre presupuestos, control de la hoja de ruta y estructura de gobernanza de DAO.
Reevaluación de proveedores de infraestructura
Los recientes ataques en protocolos de finanzas descentralizadas han llevado a varios proyectos a reevaluar a sus proveedores de infraestructura. El protocolo de préstamos Tydro anunció que está migrando a la plataforma de oráculos de Chainlink tras el intento de ataque que involucró a Chaos Labs. Kelp DAO, que sufrió un gran exploit en abril relacionado con su infraestructura de rsETH, también ha comenzado a migrar su token de restaking a los servicios de oráculos de Chainlink.
Kelp DAO continúa atribuyendo el exploit a la infraestructura de cadena cruzada de LayerZero, una acusación que LayerZero ha disputado públicamente. Por su parte, el Protocolo Solv reveló planes para mover partes de su infraestructura de cadena cruzada de LayerZero a Chainlink, citando incidentes de seguridad recientes en la industria.
