El puente entre cadenas Ethereum de Verus es atacado; las pérdidas de DeFi en mayo superan los 20 millones de dólares

La empresa de seguridad blockchain Blockaid monitoreó el 18 de mayo que el puente entre cadenas Verus-Ethereum estaba siendo atacado y emitió una advertencia en X; PeckShield confirmó que el ataque causó una pérdida de aproximadamente 11,58 millones de dólares. Según los datos de DeFiLlama, en mayo 12 protocolos DeFi fueron atacados y las pérdidas acumuladas en mayo ya superaron los 20 millones de dólares.

Detalles de los ataques confirmados: activos robados y seguimiento on-chain

（Fuente: Etherscan）

Desglose de los activos robados divulgado por PeckShield:

· 103,6 tBTC

· 1.625 ETH

· 147.000 USDC

Los activos robados se convirtieron posteriormente en 5.402,4 ETH (aprox. 11,4 millones de dólares) y actualmente siguen retenidos en la dirección de billetera del atacante: 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9.

Origen de los fondos (confirmado): Aproximadamente 14 horas antes del ataque, el atacante recargó 1 ETH a través del servicio de mezclado Tornado Cash como fondo inicial para ocultar el origen de los fondos.

Antecedentes de incidentes de seguridad DeFi: explosión en cadena de mayo y datos anuales

15 de mayo de 2026 (hace 3 días): Se produjo una intrusión en la tesorería de THORChain y se robaron más de 10 millones de dólares en fondos del protocolo; THORChain afirmó que los saldos de las cuentas de los usuarios no se vieron afectados y que la investigación aún está en curso

Mayo de 2026 (antes de Verus): DeFiLlama confirmó que ya 12 protocolos DeFi habían sido atacados y que las pérdidas acumuladas en mayo superaron los 20 millones de dólares

Abril de 2026: 12 incidentes de seguridad causaron pérdidas de más de 606 millones de dólares; el fallo de la pasarela de KelpDAO tuvo una pérdida de 292 millones de dólares en un solo caso, que fue el mayor ataque único desde 2026

Preguntas frecuentes

¿Por qué el atacante recargó el ETH inicial a través de Tornado Cash?

Tornado Cash es un servicio de mezclado de Ethereum basado en pruebas de conocimiento cero que corta el origen on-chain de los fondos, haciendo más difícil rastrear la identidad del atacante. Usar una cantidad pequeña de ETH (1 ETH) como recarga es un paso de preparación común antes de los ataques a puentes entre cadenas; se utiliza para pagar las tarifas de Gas de las operaciones posteriores y, al mismo tiempo, confundir el origen de los fondos.

¿Los 5.402,4 ETH robados ya se han transferido actualmente?

Según lo reportado, los activos robados aún se mantienen en la billetera del atacante 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9 y no se han transferido. El proyecto Verus no había publicado una declaración oficial al momento del reporte; la posibilidad de recuperar los fondos depende del seguimiento on-chain posterior y de una posible intervención de cumplimiento de la ley.

¿Cómo está la seguridad DeFi en mayo en comparación con abril?

A fecha del evento Verus en mayo, las pérdidas acumuladas ya superan los 20 millones de dólares (12 incidentes). En comparación, el total de pérdidas de los 12 eventos de abril alcanzó los 606 millones de dólares (incluyendo los 292 millones de dólares de KelpDAO); la escala de abril fue significativamente mayor que el nivel actual de mayo, pero la situación de ataques en cadena de mayo sigue en curso.