Una empresa fundada por dos argentinos logró recuperar parte de los fondos robados en uno de los mayores hackeos cripto de 2025, que afectó al protocolo. Balancínuna de las plataformas más importantes del ecosistema de finanzas descentralizadas (DeFi). El ataque, ocurrido a fines de septiembre y dado a conocer públicamente a principios de noviembre, permitió a los atacantes. drenar más de 120 millones de dólares en criptomonedas desde piscinas construidas sobre la blockchain de Ethereum. Hasta que una compañía logró recuperar una parte.
Balancín Funciona como una especie de mercado automático sin intermediarios: permite que los usuarios depositen criptomonedas en “pools” de liquidez y que otros las intercambien, todo gobernado por programas informáticos conocidos como contratos inteligentes. La promesa central del sistema es que, una vez que las reglas están escritas en el código, nadie puede modificarlas, como toda. cadena de bloques. Sin embargo, cuando ese código tiene fallas, las consecuencias pueden ser pérdidas millonarias.
En este caso, el hackeo se centró en una versión específica de Balancer (los llamados V2 Compostable Stable Pools, un tipo específico de liquidez) y explotó un error muy sutil en los cálculos internos del protocolo. Según distintos análisis técnicos, una falla de redondeo en las operaciones permitía que un atacante obtuviera una ventaja mínima en cada intercambio. Esta operación, repetidas millas de veces y de forma automatizada, esa diferencia terminó convirtiéndose en un monto enorme.
Mientras el equipo de Balancer intentaba contener el impacto y publicidad a los usuarios sobre posibles estafas y mensajes falsos, Búsqueda de bitsempresa fundada por los argentinos Felipe Manzano, rosarino y licenciado en Computación por la Univesidad Nacional de Rosario (UNR) y Sebastián Fernández, especialista en explotación de sistemas que trabajó en empresas como Microsoft, detectó el problema en tiempo real.
En cuestión de segundos, el sistema logró anticiparse a parte de la maniobra y mover fondos vulnerables a una dirección segura, antes de que fueran capturados por los atacantes. El resultado fue la recuperación de aproximadamente un millón de dólares en criptomonedas, que luego fueron devueltos al propio protocolo Balancer.
Cómo fue posible intervenir en medio de un hackeo en curso, qué tecnología lo permitió y por qué este tipo de robos sigue ocurriendo incluso en sistemas basados en blockchain, en esta entrevista con Manzano y Fernández sobre la potencia (y las limitaciones) del mundo cripto.
Cómo fue el robo y cómo recuperaron parte del dinero
─En un reporte técnico de Trail Of Bits explican que “la causa de raíz del hackeo fue un problema de redondeo que estaba presente desde hacía años.
─Imaginá algo cotidiano: tenés $20.000 en el banco y vas al cajero a retirar $19.999. Pero para evitar billetes chicos te entrega un billete de $20.000. Esto es parecido a un error de redondeo y en tu cuenta queda anotado $1. Si repitieras esa operación muchas veces, esas pequeñas diferencias se acumularían hasta sumar cifras enormes. En Balancer pasó algo equivalente. Un error de redondeo en los cálculos que hacía, operación tras operación, el atacante obtuviera una mínima ventaja acumulada, hasta extraer millones. Para una persona sería imposible repetirlo manualmente; para un programa es instantáneo.
─¿Y no se había detectado esto?
─No, este error logró eludir múltiples auditorías y esconderse entre millones de dólares por varios años, en parte porque su efecto era casi imperceptible. Era un redondeo minúsculo que solo se volvió relevante cuando se repetía millas de veces y bajo ciertas condiciones. En otras palabras, un insecto dormido entre millones de dólares, que solo un atacante muy paciente y técnico podía despertar. Antes del ataque, Balancer administraba cientos de millones de dólares en liquidez y el atacante logró extraer aproximadamente 120–130 millones de dólares.
─¿Cómo recuperaron el dinero? ¿Cuánto recuperaron?
─Recuperamos aproximadamente un millón de dólares. El lunes 3 de noviembre de 2025, nuestro sistema de monitoreo detectó un ataque en curso contra Balancer, uno de los principales proyectos del entorno blockchain. En cuestión de segundos logramos entender la maniobra del atacante, anticiparnos y mover parte de los fondos vulnerables a una dirección segura antes de que fueran robados.
─¿Cuánto se demoró en ocurrir el proceso?
─Todo ocurrió en menos de 12 segundos.y cada demora podía significar millones en pérdidas. Aunque el ataque fue mucho más grande, logramos rescatar cerca de un millón de dólares, que luego devolvimos a una dirección de gobernanza del propio protocolo Balancer, tras informar al equipo ya la comunidad de seguridad.
─¿Hubo otros casos de recuperación de activos?
─Sí, este caso con Balancer no fue el primero. Ya habíamos intervenido en otros incidentes, ayudando a distintos protocolos y usuarios a recuperar activos. En esos casos, quizás menos visibles, la dinámica fue la misma: detectar el ataque a tiempoanticiparnos y mover los fondos a un lugar seguro antes de que se pierdan. Cada situación tiene su historia, con vulnerabilidades distintas y contextos únicos, pero el objetivo siempre es el mismo: evitar que la gente pierda su dinero. Nos da mucha confianza ver que el sistema responde bien y que podemos marcar una diferencia real.
─¿Cómo saben a quién le corresponde el dinero y cómo lo devuelven?
─En blockchain todo es público: cada movimiento de dinero deja un rastro claro. Gracias a esa trazabilidad podemos saber exactamente de qué contrato o dirección provienen los fondos ya qué protocolo pertenecen. Después de interceptar el hackeo y asegurarlos, seguimos un proceso cuidadoso para devolverlos. Primero notificamos a los grupos de seguridad y al equipo del protocolo afectado. Antes de transferir el dinero, verificamos su identidad pidiéndoles que realicen una acción en la blockchain que solo ellos pueden ejecutar. Una vez confirmada su legitimidad, entregamos la totalidad a una dirección controlada por el propio protocolo. Es un proceso mitad técnico, mitad artesanal, pero con un objetivo claro: que el dinero vuelva a quienes realmente les pertenece.
La seguridad de la blockchain
Vitalik Buterin, creador de Ethereum, una de las blockchains más populares del mundo, estuvo a fines de noviembre en Argentina. Foto: Prensa Devconnect─En cripto hay una confianza grande en la seguridad de la blockchain. Sin embargo, leemos semanalmente sobre robos criptográficos. ¿Qué sucede, generalmente, en estos casos?
─La blockchain es una tecnología que te permite confiar tu dinero a programas de computadora en vez de a instituciones o bancos. Esto es clave porque una vez que aceptas las reglas en esos programas o contratos inteligentes, nadie puede cambiarlas. Ni un país, ni un banco. Es decir, si depositas criptomonedas, recibirás criptomonedas. Ese es el corazón de la magia del blockchain.
─Entonces, ¿por qué hay robos?
─Bueno, los robos que aparecen en las noticias vienen básicamente en tres “sabores”. El usuario autoriza el robo sin darse cuenta: los engaños al usuario son los más frecuentes. Hacen que la persona crea que está realizando una acción inofensiva, como aceptar un premio, pero en realidad la están engañando para que firme una transacción que le da sus fondos al atacante. En blockchain no hay botón de “deshacer”: lo hecho, hecho está. Este tipo de estafas mueve, por lejos, más dinero que cualquier complejo de hackeo. El mayor robo de la historia (no solo cripto sino en todo sentido) fue cripto y entra en esta categoría (se robaron 1.500 millones de dólares en una operación).
─Otro problema frecuente son los errores en los contratos.
─Claro, el segundo sabor es que hay errores sutiles en el código de los contratos. Tristemente los contratos inteligentes son difíciles de escribir y frecuentemente tienen errores. Las plataformas donde la gente opera (como Balancer) son susceptibles de tener errores. Estas vulnerabilidades pueden ser explotadas por atacantes para robar el dinero depositado en esas plataformas salvo que alguien la detecte o la frene antes. Y el tercer sabor es el robo de las claves de acceso. Esto es como el robo de una contraseña de home banking. Si un atacante, a través de un virus o un engaño, logra robar la ‘clave privada’ de una persona, obtiene el control total de sus fondos y puede moverlos.
─¿Qué es Bitfinding y qué problemas cripto buscan resolver?
─Bitfinding nació hace dos años con una idea clara: hacer más seguro el blockchain en sus puntos más vulnerables. Desarrollamos un sistema que monitorea múltiples blockchains en tiempo real y es capaz de interceptar ataques complejos en milisegundos, incluso adelantándose al hacker para poner a salvo parte de los fondos, como ocurrió en el caso de Balancer. Es un trabajo que hacemos de forma autónoma y como un bien público, porque creemos que proteger el ecosistema también es una responsabilidad.
─¿Dónde concentran los esfuerzos actualmente?
─Hoy estamos enfocados en escalar y fortalecer esa infraestructura de protección, para poder cubrir más redes y más escenarios. El trabajo pasa por mejorar la velocidad, la autonomía y la capacidad de decisión de nuestros sistemas, para que puedan operar de forma confiable incluso en contextos complejos y de alta presión. En la práctica, esto implica colaborar con grandes protocolos del ecosistema, integrando una capa de defensa activa que reduzca el impacto económico de errores, fallas operativas o ataques antes de que se conviertan en pérdidas irreversibles. Se trata de construir infraestructura de seguridad activa para Web3para que episodios como el de Balancer sean cada vez más difíciles de repetir.
