Cetus Protocol, un exchange descentralizado (DEX) construido sobre la blockchain Sui, fue recientemente víctima de uno de los hackeos más significativos en las finanzas descentralizadas (DeFi) en los últimos años. Los atacantes lograron sustraer más de 220 millones de dólares en criptoactivos al explotar una vulnerabilidad crítica en los contratos inteligentes encargados de gestionar los pools de liquidez de la plataforma. Más allá del impacto inmediato del suceso, la decisión del equipo de Cetus y de la Fundación Sui de congelar una parte sustancial de los fondos robados ha reavivado el debate sobre el verdadero grado de descentralización de las blockchains.
LOS 10 HACKEOS CRIPTO MÁS GRANDES DE LA HISTORIA
Sui y la descentralización
Los atacantes ejecutaron meticulosamente el ataque a Cetus, un DEX y proveedor de liquidez de Sui, aprovechando una debilidad específica en la lógica de su Creador de Mercado Automatizado (AMM). Según informes de la firma de seguridad blockchain Dedaub, la causa raíz fue una explotación de los parámetros de liquidez utilizados por el AMM de Cetus, específicamente al aprovechar una falla en la comprobación de los bits más significativos (MSB). En términos informáticos, el MSB es el bit que tiene el mayor valor posicional en un número binario, es decir, el bit más a la izquierda al momento de introducir una cifra.
Esta omisión les permitió manipular los valores de los parámetros de liquidez en órdenes de magnitud, pudiendo establecer posiciones de liquidez masivas con una entrada mínima de tokens, para luego drenar los pools que contenían cientos de millones de dólares en activos. La firma de seguridad SlowMist también analizó el ataque, calificándolo como un «sofisticado ataque matemático». En esencia, el atacante tomó un préstamo flash gigante que desplomó el pool de liquidez un 99%, agregó una una gigantesca liquidez utilizando tan solo un token, eliminó la liquidez y pagó el préstamo para obtener ganancias.
Fondos congelados, descentralización y Sui
Aunque las pérdidas iniciales apuntaban a más de $260 millones, un representante de Cetus confirmó posteriormente que se robaron aproximadamente $223 millones. Entre los activos sustraídos se encontraban Sui (SUI), USDC y otros tokens del ecosistema de la cadena de bloques. La situación causó un impacto significativo en el precio de SUI, que cayó más de un 15% desde la confirmación del hackeo, según los datos de CoinGecko. De igual forma, el token CETUS, nativo de la plataforma DeFi, retrocedió más de un 40% tras el hackeo, mientras que otros tokens del ecosistema Sui también se vieron afectados por el incidente.
En una respuesta rápida al incidente, el equipo de Cetus Protocol, en colaboración con la Fundación Sui y validadores de la red Sui, logró congelar una porción sustancial de los fondos robados, con el objetivo de evitar su movilización masiva hacia otros ecosistemas. De hecho, una gran parte de los fondos restantes, fueron convertidos a ETH a través de puentes, según reportó la plataforma en un reporte del incidente.
Debate sobre descentralización
De esta forma, aproximadamente $162 millones de los poco más de $220 millones robados se congelaron en la red Sui. Esta acción coordinada, explican desde Cetus y Sui, se hizo con la intención de mitigar el daño total del ataque y representó un esfuerzo colectivo para proteger los activos de los usuarios. Además, Cetus también ofreció una recompensa de sombrero blanco de $5 millones a los atacantes, a cambio de la devolución del resto de los fondos, prometiendo acciones legales en caso de no cumplir.
QUÉ ES LA DESCENTRALIZACIÓN EN WEB3
La decisión de congelar los fondos robados por parte de los validadores de la red Sui, si bien fue aplaudida por algunos como una medida necesaria para proteger a los usuarios y recuperar activos, también generó un considerable debate en la comunidad cripto. Los críticos argumentaron que tal intervención contradice los principios fundamentales de la descentralización y la inmutabilidad que se supone deben caracterizar a las blockchains.
Control centralizado sobre la red
La principal preocupación radica en que si un conjunto de validadores puede decidir congelar fondos, esto implica un nivel de control centralizado sobre la red, asemejándola más a una base de datos centralizada que a una blockchain verdaderamente descentralizada y resistente a la censura. Según esta visión, permitir congelamientos de este estilo, incluso ante acciones como robos, crea precedentes peligrosos, facilitando potenciales abusos o censuras que erosionan la confianza y la independencia de la red.
Por su parte, Cetus comunicó que presentó una propuesta a la comunidad de Sui para actualizar la red y devolver los $162 millones congelados a los usuarios afectados por el hackeo. La plataforma aclaró que no se trata de una decisión unilateral, sino una consulta para validadores de la red y stakers de SUI, en lo que consideran es lo mejor para los intereses de la red.
SOLANA TIENE UN PROBLEMA: EL 98% DE LOS TOKENS EN PUMPFUN SON ESTAFAS
Hackeos, un problema latente en cripto
Los incidentes de seguridad como el hackeo a Cetus Protocol, son un recordatorio constante de que los hackeos continúan siendo una amenaza significativa y persistente para la industria de las criptomonedas. En el primer trimestre del 2025, la cifra de criptomonedas robadas en hackeos superó los $2.000 millones, según los datos de la firma Hacken, con el ataque a Bybit como principal protagonista con más de $1.400 millones robados en criptos.
El ataque a Bybit, atribuido al grupo Lazarus de Corea del Norte, explotó vulnerabilidades en el software de almacenamiento y procesos de firma de transacciones, demostrando que incluso las grandes plataformas centralizadas con considerables medidas de seguridad pueden ser vulnerables. Los atacantes utilizaron técnicas avanzadas de phishing e ingeniería social para obtener acceso inicial y luego explotaron la interfaz de usuario para mover fondos desde carteras frías. En su momento, también estuvo en el centro del debate por qué Ethereum no actuaba para congelar los $1.400 millones robados al exchange.
La amenaza de hackeos, subraya la importancia de protocolos robustos, auditorías de seguridad exhaustivas y una gobernanza clara para mitigar impactos y proteger a los usuarios.

