Ethereum: ¿Doble moral ante hacks? Un análisis de The DAO y ByBit

La doble Moral de Ethereum ante los hackeos The DAO y ByBit

La doble Moral de Ethereum ante los hackeos The DAO y ByBit. Ethereum, una de las redes más influyentes en el ecosistema cripto, ha demostrado posturas contradictorias en la gestión de crisis. Dos eventos claves revelan esta aparente ambivalencia: el hack de The DAO en 2016 y el ataque a ByBit en 2025.

En 2016, la comunidad de Ethereum decidió intervenir activamente para revertir el robo de fondos en The DAO mediante un rollback, una medida sin precedentes que reescribió el historial de la blockchain. Sin embargo, ante el reciente hack de ByBit, los líderes de Ethereum han optado por no tomar medidas similares, argumentando el principio de inmutabilidad de la blockchain.

Ethereum y Bybit

Este cambio de postura plantea interrogantes: ¿es una evolución natural de la red hacia una mayor descentralización, o una decisión influenciada por intereses particulares? La diferencia en la respuesta a estos incidentes sugiere una posible doble moral en la gobernanza de Ethereum, lo que reaviva el debate sobre la descentralización real y la coherencia ética dentro del ecosistema blockchain.

¿Se trata de una evolución lógica en la madurez de la red, o de una postura selectiva influenciada por intereses particulares? Acompáñanos en este análisis profundo donde desentreñaremos los hechos, exploramos las motivaciones y las implicaciones de esta intrigante bifurcación en la historia de Ethereum.

El hack de The DAO: Génesis de una crisis existencial

Para comprender la magnitud de la controversia actual, debemos retroceder a los orígenes de The DAO, una Organización Autónoma Descentralizada que prometía revolucionar la forma en que las personas invertían y gestionaban proyectos. Lanzada en abril de 2016 por el equipo de Slock.it (fundada por Cristoph Jentzsch, el mismo creador de The DAO), The DAO rápidamente se convirtió en un fenómeno que captó la atención de miles de inversores, acumulando la asombrosa cifra de 150 millones de dólares en Ether (ETH), la criptomoneda nativa de Ethereum. Este éxito sin precedentes, sin embargo, pronto se vería eclipsado por un evento que pondría a prueba los cimientos mismos de la blockchain.

De hecho, el software que dio vida a The DAO se puede hallar en este repositorio de GitHub, donde podemos ver varios pull (actualizaciones) realizadas por Simon Jentzsch, hermano de Cristoph y quien fuera co-fundador de The DAO. En este punto tengan en cuenta el nombre de Cristoph Jentzsch, porque es una pieza fundamental para entender la dualidad que pretendemos exponer.

Ataque Reentrancy, el inicio del fin de The DAO

Continuamos a junio de 2016, un atacante desconocido aprovechó una vulnerabilidad en el código de The DAO, conocida como «ataque de reentrancy». Esta falla permitió al hacker drenar fondos repetidamente antes de que la DAO pudiera registrar la transacción, sustrayendo finalmente más de 3,6 millones de ETH, equivalentes a unos 60 millones de dólares en ese momento.

DOGEAI, LA CRIPTO QUE MÁS SUBE HOY: UN 133% EN 24 HORAS

El impacto fue devastador, no solo para los inversores de The DAO, sino para todo el ecosistema de Ethereum, que vio cómo el precio de su criptomoneda se desplomaba y la confianza en la plataforma se erosionaba rápidamente. La comunidad se encontraba en una encrucijada: ¿debía Ethereum mantener su principio de inmutabilidad, permitiendo que el hacker se quedara con los fondos robados, o debía intervenir para corregir el error, arriesgándose a comprometer la integridad de la blockchain?

Cristoph Jentzsch

Pero esto eso no fue lo peor y aquí es donde la cosa se pone un poco turbia. En primer lugar, Cristoph Jentzsch, estaba al tanto de que la seguridad de los smarts contracts de The DAO era deficiente. De hecho, la misma comunidad le advirtió y realizó llamados para atender este punto. Lo que se puede ver muy claramente en el registro Github de The DAO, donde se ven las distintas mejoras.

Advertencias no escuchadas

Hasta aquí todo bien, lo más normal del mundo, pero el ataque de reentrada que llevó al caos en The DAO ya había sido tratado anteriormente. Y no es que los fundadores no lo supieran o no hubieran escuchado de esos problemas como aparentan, porque la advertencia incluso apareció en el The New York Times, en esta ocasión el 27 de mayo, casi un mes antes de que el ataque mismo se diera. 

Unas advertencias que no eran aisladas, porque éstas se venían repitiendo desde inicios de mayo de 2016 y no por cualquiera, sino por Peter Vessenes (@vessenes), uno de los mayores investigadores individuales de ciberseguridad del sector crypto para entonces. Frente a esto, los Jentzsch no hicieron nada. Sabían que The DAO era vulnerable y no lo arreglaron. En este punto no se puede negar desconocimiento o de que se trataba de otro bug, la Update 2 es clara: el ataque de reentrada es claramente mencionado. 

Nombres claves

Aquí dos nombres son claves: Nick Johnson (@arachnid) y Dennis Peterson. Johnson es parte de la Ethereum Foundation y trabaja en ENS, aquí pueden visitar su cuenta de X. Peterson es un dev bien conocido, ya que fue uno de los primeros auditores de Solidity del sector. Sin embargo, todo apunta a que está retirado desde hace más de 6 años del sector, por las razones que fueran. Un callejón sin lado en este punto, pero que deja claro que Vessenes estaba trabajando con gente muy top del sector en esto semanas antes de que sucediera. 

De hecho, en el post de Reddit sobre el ataque, Vessenes indica al mismo Vitalik Buterin que el bug usado para el ataque ya era conocido y que le habían advertido a Jentszch varias semanas del mismo.

¿El héroe desconocido?

Sea como sea, Jentszch sabía de las vulnerabilidades del smart contract y no lo arreglaron en una ventana de tiempo de casi un mes que tuvieron. La vulnerabilidad real no fue solucionada directamente por Jentszch, sino por un héroe desconocido bajo el nombre de U2. En GitHub (para los técnicos: commit 3aafa36be722922014370f74ade55865335beb9b), este desarrollador U2 (su nombre real es Zhang Yaning) fue quien arregló el fallo que permitió el ataque de The DAO, un arreglo que ofreció el 17 de julio de 2016, un mes después de ataque.

No se trataba de la respuesta más rápida del mundo, pero estaba dentro del tiempo para qué se aplicará el parche y no afectará a The DAO si esta seguía funcionando tras el hard fork en el que se estaba trabajando. Sin embargo, más sorprende la velocidad con la que el cambio fue aceptado: Cristoph Jentszch acepto arreglar este desastre en noviembre de 2016, cuatro meses después de llegar a sus manos.

Meses en arreglar el problema

Yaning en este punto es el héroe desconocido, porque su trabajo fue el que al final hizo de The DAO un espacio seguro, porque incluso luego del desastre y el hard fork, el smart contract seguía siendo igualmente vulnerable. De hecho, resulta muy curioso una cosa: la función culpable de todo lo ocurrido (para ser exactos: DAOpaidOut[msg.sender] += reward;) fue escrita y agregada al smart contract por el propio Cristoph Jentszch, el 6 de abril de 2016, bajo este commit. Fue el mismo Cristoph Jentszch quien creó la puerta al desastre y el mismo que hizo oídos sordos a las advertencias y tardó meses en arreglar el problema. 

Vitalik Buterin y el hard fork: una decisión controversial

Pero claro, todo lo anterior ocurrió tras bambalinas por decirlo de cierta forma, ya que solo algunas personas muy técnicas en la comunidad sabían de esto. Sin embargo, ante la creciente presión del resto de la comunidad y de algunos elementos dentro de la propia The DAO, entre ellos, los hermanos Jentszch, pero en especial Cristoph Jentszch, Vitalik Buterin, el visionario cofundador de Ethereum, propuso una solución radical: un hard fork, una bifurcación de la blockchain que revertiría el ataque y devolvería los fondos a sus legítimos propietarios.

BANK OF AMERICA TENDRÁ SU PROPIA STABLECOIN

Para ello puso un post en el blog oficial de la Ethereum Foundation hablando de su propuesta y de cómo esta resolvería el problema del robo. Un robo que por cierto, se había ejecutado bajo las directrices acordadas en el smart contract de The DAO. La falta al conocido lema: «El código es la Ley», brillaba por su ausencia en esta propuesta de Buterin. De allí la enorme controversia.

Por un lado, los defensores de la inmutabilidad argumentaban que cualquier intervención en la blockchain sentaría un precedente peligroso, abriendo la puerta a futuras manipulaciones y socavando la confianza en el sistema. A pesar de estas objeciones, Buterin y sus aliados lograron convencer a la mayoría de la comunidad de Ethereum de que el hard fork era la única opción viable para salvar la red de un «colapso inminente». Un colapso cuyos únicos culpables eran aquellos que se desentendieron de las advertencias de seguridad que por más de un mes les habían hecho llegar. No les importó pasar por encima de todo esto para salvar su dinero.

El legado de The DAO

El hard fork de Ethereum se llevó a cabo el 20 de julio de 2016, dividiendo la blockchain en dos cadenas: Ethereum (ETH), la nueva cadena que revertía el ataque de The DAO, y Ethereum Classic (ETC), la cadena original que mantenía la inmutabilidad. Esta decisión marcó un punto de inflexión en la historia de Ethereum, demostrando que, en ciertas circunstancias excepcionales, la comunidad estaba dispuesta a sacrificar sus principios fundacionales en aras de la supervivencia.

Sin embargo, el debate sobre la legitimidad del hard fork continúa hasta nuestros días, alimentando las tensiones entre las dos facciones de la comunidad Ethereum y planteando preguntas fundamentales sobre la gobernanza y la ética en el mundo de las criptomonedas.

Desde entonces hasta la actualidad, la historia es conocida. Los hermanos Jentszch recuperaron su dinero y lo usaron para otros proyectos. El resto de afectados también recuperaron el dinero gracias al hard fork que Buterin impulso en la comunidad, y que permitió que el dinero robado fuera simplemente invalidado. Es como si esa transacción nunca bubiera existido y, por tanto, el dinero nunca se hubiese movido de las cuentas de The DAO.

Aclarando el «rollback»

En este punto, es importante ser precisos: Ethereum sufrió un hard fork, eso es indiscutible, pero no se trató de un rollback en el sentido tradicional, como muchos creen. En Ethereum, no es necesario realizar un rollback porque su funcionamiento se basa en una máquina de estados de cuentas. Cada dirección de Ethereum tiene su propio estado individual y todas las juntas conforman un estado global de la red, lo que permite rastrear los fondos desde el punto A hasta el punto B de manera ininterrumpida.

Precisamente por esta estructura, Ethereum tendría la capacidad técnica de hacer algo similar a lo ocurrido con The DAO para recuperar los fondos robados en el hack de ByBit. Bastaría con invalidar todas las transacciones realizadas desde la wallet hackeada, impidiendo así que el grupo norcoreano Lazarus pueda mover o utilizar lo robado.

¿Esto afectaría al resto de los usuarios de Ethereum? No, siempre y cuando no hayan recibido fondos de la cuenta hackeada después del ataque. En ese caso, cualquier problema podría solucionarse con ajustes específicos.

Se puede, lo han hecho, pero no quieren

Lo cierto es que esta acción sí se puede realizar, ya que simplemente significaría devolver el dinero a sus legítimos dueños. Algunos argumentaran que esto violaría la confianza en la red Ethereum, pero la verdadera pregunta es: ¿Acaso Ethereum no rompió esa confianza en el pasado? Para hablar de integridad, es necesario tener autoridad moral; de lo contrario, lo que queda es puro postureo.

Y precisamente, postureo es lo que sobra en Ethereum en este tema. Un ejemplo claro es Christoph Jentzsch, quien en su momento suplicó a Vitalik Buterin que lo rescatara del desastre de The DAO, un desastre que él mismo creó. Sin embargo, Cristoph Jentszch ahora es uno de los primeros en afirmar que una acción similar es «impracticable». Argumenta que lo hecho en The DAO fue algo «quirúrgico», justificándolo bajo la premisa de que la red estaba en un «estado inconsistente , aunque todo lo ocurrido en el hack se desarrolló bajo las reglas del contrato inteligente que él mismo escribió.

Esta contradicción no es más que un doble rasero descarado. Una memoria selectiva que parece fallar en el mediano plazo, pero que, por más que se intente disfrazar, no se puede ocultar ni con el Sol de frente.

El hack de ByBit ¿La historia se repite?

Ahora avancemos rápidamente hasta febrero de 2025, cuando el exchange de criptomonedas ByBit fue víctima de un sofisticado ataque que resultó en el robo de 1,4 mil millones de dólares en Ether. La noticia sacudió nuevamente a la comunidad Ethereum, evocando recuerdos del hack de The DAO y reabriendo el debate sobre la necesidad de un «rollback».

Sin embargo, esta vez la respuesta fue muy diferente. A pesar de las peticiones de algunos miembros de la comunidad, incluyendo al cofundador de BitMEX, Arthur Hayes, de realizar un hard fork para recuperar los fondos robados, los desarrolladores de Ethereum, incluyendo al propio Vitalik Buterin, se negaron rotundamente a intervenir. ¿Qué ha cambiado desde 2016? ¿Por qué una solución que se consideró aceptable en el caso de The DAO era ahora impensable para ByBit?

Un ataque diferente o una percepción distinta

Una de las principales razones esgrimidas para justificar la falta de acción en el caso de ByBit es la naturaleza del ataque. A diferencia del hack de The DAO, que explotó una vulnerabilidad en el código de un contrato inteligente, el ataque a ByBit se debió a una brecha de seguridad en la infraestructura del exchange, lo que permitió a los hackers acceder a las claves privadas de las billeteras frías de la plataforma.

Según los defensores de esta postura, revertir la blockchain en este caso sentaría un precedente peligroso, ya que implicaría intervenir en cada ocasión en que un exchange o una empresa sufriera un ataque, lo que convertiría a Ethereum en una especie de «corte suprema» de las criptomonedas, decidiendo quién merece ser rescatado y quién no.

Demasiado interconectado para un rollback

Otra razón importante para la negativa a realizar un «rollback» es el crecimiento y la complejidad del ecosistema Ethereum en los últimos años. Desde 2016, la red ha evolucionado enormemente, dando origen a una gran variedad de aplicaciones descentralizadas (dApps), protocolos DeFi (finanzas descentralizadas) y puentes cross-chain que conectan Ethereum con otras blockchains.

Hacer un rollback en la blockchain en este punto tendría consecuencias catastróficas, deshaciendo miles de transacciones legítimas, rompiendo la compatibilidad con otros protocolos y causando un caos generalizado en todo el ecosistema. Como señaló Gautham Santhosh, cofundador de Polynomial.fi,

Hoy, un rollback rompería puentes, monedas estables, L2, RWA y mucho más. El ecosistema de ETH está demasiado interconectado ahora para una solución limpia como la de 2016

Sin embargo, todos parecen omitir el punto de que Ethereum usa un sistema de cuentas, un sistema de cuentas que no necesariamente pide un rollback para que los fondos vuelvan a sus dueños.

Inmutabilidad, ¿principio no negociable cuando conviene?

Finalmente, la negativa a realizar un «rollback» en el caso de ByBit también refleja una creciente conciencia sobre la importancia de la inmutabilidad como un principio fundamental de las blockchains. A medida que Ethereum ha madurado, la comunidad ha llegado a valorar cada vez más la capacidad de la blockchain para resistir la censura y la manipulación, incluso en situaciones extremas.

De allí que intervenir en la blockchain para revertir un ataque, argumentan los defensores de esta postura, socavaría la confianza en el sistema y abriría la puerta a futuras manipulaciones, lo que a largo plazo sería mucho más perjudicial que el robo de 1.4 mil millones de dólares.

La doble moral de Ethereum cada vez más evidente

Tras analizar los casos de The DAO y ByBit es inevitable preguntarse si la aparente disparidad en la respuesta de Ethereum refleja una doble moral, una postura selectiva influenciada por intereses particulares. ¿Es posible que la decisión de realizar un «rollback» en 2016 estuviera motivada por la presión de los inversores de The DAO?

Es posible, después de todo muchos eran figuras prominentes en la comunidad Ethereum, lo que explicaría la negativa a intervenir en el caso de ByBit, ya que ellos no están afectados directamente.

El peso de la amistad: la influencia de Griff Green y Christoph Jentzsch

En este punto es innegable que la presión de ciertas figuras influyentes jugó un papel importante en la decisión de realizar el hard fork de Ethereum. Amigos cercanos de Vitalik Buterin, como Griff Green y Christoph Jentzsch, abogaron abiertamente por el «rollback», argumentando que era la única forma de salvar la red de un colapso inminente.

SAFE, EN EL OJO DEL HURACÁN POR SU RESPUESTA TRAS EL ROBO DE BYBIT

Como creador de The DAO, Jentzsch tenía un interés personal en que los fondos robados fueran recuperados, y su influencia en la comunidad Ethereum era considerable. Sin embargo, también es importante señalar que Buterin actuó en lo que creía que era el mejor interés de la red en su conjunto y que la decisión de realizar el hard fork fue respaldada por una amplia mayoría de la comunidad.

Reflejo de la evolución como red

También es posible argumentar que la aparente doble moral de Ethereum no es sino un reflejo de su evolución como red. En 2016, Ethereum era una blockchain joven e inestable, vulnerable a ataques y con un ecosistema poco desarrollado. En ese contexto, la decisión de realizar un «rollback» puede verse como una medida desesperada para salvar la red de la extinción. Sin embargo, en 2025, Ethereum es una blockchain madura y consolidada, con un ecosistema vasto y complejo y una capitalización de mercado de cientos de miles de millones de dólares. En este contexto, la intervención en la blockchain para revertir un ataque se considera un riesgo inaceptable, que podría socavar la confianza en el sistema y abrir la puerta a futuras manipulaciones.

Un mensaje inquietante: «Ayudamos a los nuestros, el resto está solo»

Independientemente de las motivaciones subyacentes, la disparidad en la respuesta de Ethereum ante los casos de The DAO y ByBit envía un mensaje inquietante: «Ayudamos a los nuestros, pero el resto está solo». Esta postura plantea serias dudas sobre la equidad y la transparencia de la gobernanza de Ethereum y podría alienar a los usuarios y desarrolladores que no forman parte del círculo íntimo de la red.

Pectra, también lleva parte de esa cultura

Para comprobar que la doble moral en Ethereum está más vigente que nunca, revisemos el nuevo hard fork de Pectra que está por llegar a Ethereum. Desde Ethereum Foundation, te hablan de las enormes bondades de Pectra y como impulsará la descentralización de la red Ethereum, pero eso es completamente falso.

Las Accounts Abstractions con todo lo que tienen, ciertamente podrán ayudar a masificar el alcance de Ethereum, pero no porque sea más descentralizado, sino todo lo contrario: centralizará aún más el ecosistema y sobre todo los monederos. Monederos con switches de apagados y control de saldos. Eso y más se puede hacer realidad con Accounts Abstractions y nadie te lo dice. Vale recordar que ConsenSys mostró los dientes en 2022, cuando dejó muy en claro que ya tienen un sistema de cumplimiento OFAC integrado para MetaMask, así que las Accounts Abstractions solo le permitirían mejorar lo que ya tienen.

Mejoras para empresas, no para la comunidad

Otra «mejora» es la de subir el stake máximo de ETH para validadores desde los 32 ETH hasta los 2048 ETH. Esto no cambia en nada la situación de que para tener un nodo validador necesitas 32 ETH o solo tienes un nodo con una conexión a la red, pero incapaz de formar parte del consenso real de la red.

La idea de muchos en la comunidad era disminuir ese mínimo hasta los 16 ETH, algo que abriría las puertas a muchos validadores que quieren hacer las cosas por su cuenta sin depender de un pool centralizado y sus peligros. Pero los devs de Ethereum hacen oídos sordos, salvo que seas un pool de staking. Esta medida (EIP-7251) está hecha en exclusiva para los pools de staking, con el fin de que bajen sus costes operativos y ganen más dinero con ello.

¿Cómo? Muy sencillo, ahora podrán hacer pools de staking con más alcance y menos nodos. Por ejemplo, si un pool de staking tiene 16000 ETH, eso significa que necesita 500 nodos de validación para hacer su tarea. Eso es más máquinas virtuales, más gente manteniendo la infra y más gastos asociados. Pero ahora con el nuevo Pectra, pasarán a solo necesitar 8 nodos, una reducción de gastos/necesidades operativas de más de 99%.

Madurez y evolución

Los casos de The DAO y ByBit son ejemplos claros de los desafíos éticos y técnicos que enfrenta la comunidad Ethereum en su búsqueda de la madurez. Si bien es comprensible que la disparidad en la respuesta de Ethereum haya generado controversia y desconfianza, también es importante reconocer que la red ha evolucionado significativamente en los últimos años, y que las decisiones que se tomaron en 2016 no necesariamente son aplicables en 2025.

Para superar estas dificultades, la comunidad Ethereum debe seguir debatiendo y buscando soluciones que garanticen la equidad, la transparencia y la sostenibilidad a largo plazo de la red. Esto implica encontrar un equilibrio entre la inmutabilidad y la flexibilidad, adoptar sistemas de gobernanza más descentralizados y exigir a los exchanges que cumplan con estándares mínimos de seguridad.

Solo así Ethereum podrá cumplir su promesa de convertirse en la «computadora mundial» descentralizada que sus fundadores imaginaron como un sistema justo, transparente y accesible para todos.

Comparte esto: