La doble Moral de Ethereum ante los hackeos The DAO y ByBit. Ethereum, una de las redes más influyentes en el ecosistema cripto, ha demostrado posturas contradictorias en la gestión de crisis. Dos eventos claves revelan esta aparente ambivalencia: el hack de The DAO en 2016 y el ataque a ByBit en 2025.
El hack de The DAO: Génesis de una crisis existencial
Para comprender la magnitud de la controversia actual, debemos retroceder a los orígenes de The DAO, una Organización Autónoma Descentralizada que prometía revolucionar la forma en que las personas invertían y gestionaban proyectos. Lanzada en abril de 2016 por el equipo de Slock.it (fundada por Cristoph Jentzsch, el mismo creador de The DAO), The DAO rápidamente se convirtió en un fenómeno que captó la atención de miles de inversores, acumulando la asombrosa cifra de 150 millones de dólares en Ether (ETH), la criptomoneda nativa de Ethereum. Este éxito sin precedentes, sin embargo, pronto se vería eclipsado por un evento que pondría a prueba los cimientos mismos de la blockchain.
De hecho, el software que dio vida a The DAO se puede hallar en este repositorio de GitHub, donde podemos ver varios pull (actualizaciones) realizadas por Simon Jentzsch, hermano de Cristoph y quien fuera co-fundador de The DAO. En este punto tengan en cuenta el nombre de Cristoph Jentzsch, porque es una pieza fundamental para entender la dualidad que pretendemos exponer.
Ataque Reentrancy, el inicio del fin de The DAO
Continuamos a junio de 2016, un atacante desconocido aprovechó una vulnerabilidad en el código de The DAO, conocida como «ataque de reentrancy». Esta falla permitió al hacker drenar fondos repetidamente antes de que la DAO pudiera registrar la transacción, sustrayendo finalmente más de 3,6 millones de ETH, equivalentes a unos 60 millones de dólares en ese momento.
DOGEAI, LA CRIPTO QUE MÁS SUBE HOY: UN 133% EN 24 HORAS
El impacto fue devastador, no solo para los inversores de The DAO, sino para todo el ecosistema de Ethereum, que vio cómo el precio de su criptomoneda se desplomaba y la confianza en la plataforma se erosionaba rápidamente. La comunidad se encontraba en una encrucijada: ¿debía Ethereum mantener su principio de inmutabilidad, permitiendo que el hacker se quedara con los fondos robados, o debía intervenir para corregir el error, arriesgándose a comprometer la integridad de la blockchain?
Cristoph Jentzsch
Pero esto eso no fue lo peor y aquí es donde la cosa se pone un poco turbia. En primer lugar, Cristoph Jentzsch, estaba al tanto de que la seguridad de los smarts contracts de The DAO era deficiente. De hecho, la misma comunidad le advirtió y realizó llamados para atender este punto. Lo que se puede ver muy claramente en el registro Github de The DAO, donde se ven las distintas mejoras.

Advertencias no escuchadas
Hasta aquí todo bien, lo más normal del mundo, pero el ataque de reentrada que llevó al caos en The DAO ya había sido tratado anteriormente. Y no es que los fundadores no lo supieran o no hubieran escuchado de esos problemas como aparentan, porque la advertencia incluso apareció en el The New York Times, en esta ocasión el 27 de mayo, casi un mes antes de que el ataque mismo se diera.

Unas advertencias que no eran aisladas, porque éstas se venían repitiendo desde inicios de mayo de 2016 y no por cualquiera, sino por Peter Vessenes (@vessenes), uno de los mayores investigadores individuales de ciberseguridad del sector crypto para entonces. Frente a esto, los Jentzsch no hicieron nada. Sabían que The DAO era vulnerable y no lo arreglaron. En este punto no se puede negar desconocimiento o de que se trataba de otro bug, la Update 2 es clara: el ataque de reentrada es claramente mencionado.

Nombres claves
Aquí dos nombres son claves: Nick Johnson (@arachnid) y Dennis Peterson. Johnson es parte de la Ethereum Foundation y trabaja en ENS, aquí pueden visitar su cuenta de X. Peterson es un dev bien conocido, ya que fue uno de los primeros auditores de Solidity del sector. Sin embargo, todo apunta a que está retirado desde hace más de 6 años del sector, por las razones que fueran. Un callejón sin lado en este punto, pero que deja claro que Vessenes estaba trabajando con gente muy top del sector en esto semanas antes de que sucediera.
De hecho, en el post de Reddit sobre el ataque, Vessenes indica al mismo Vitalik Buterin que el bug usado para el ataque ya era conocido y que le habían advertido a Jentszch varias semanas del mismo.

¿El héroe desconocido?
Sea como sea, Jentszch sabía de las vulnerabilidades del smart contract y no lo arreglaron en una ventana de tiempo de casi un mes que tuvieron. La vulnerabilidad real no fue solucionada directamente por Jentszch, sino por un héroe desconocido bajo el nombre de U2. En GitHub (para los técnicos: commit 3aafa36be722922014370f74ade55865335beb9b), este desarrollador U2 (su nombre real es Zhang Yaning) fue quien arregló el fallo que permitió el ataque de The DAO, un arreglo que ofreció el 17 de julio de 2016, un mes después de ataque.
No se trataba de la respuesta más rápida del mundo, pero estaba dentro del tiempo para qué se aplicará el parche y no afectará a The DAO si esta seguía funcionando tras el hard fork en el que se estaba trabajando. Sin embargo, más sorprende la velocidad con la que el cambio fue aceptado: Cristoph Jentszch acepto arreglar este desastre en noviembre de 2016, cuatro meses después de llegar a sus manos.
Meses en arreglar el problema
Yaning en este punto es el héroe desconocido, porque su trabajo fue el que al final hizo de The DAO un espacio seguro, porque incluso luego del desastre y el hard fork, el smart contract seguía siendo igualmente vulnerable. De hecho, resulta muy curioso una cosa: la función culpable de todo lo ocurrido (para ser exactos: DAOpaidOut[msg.sender] += reward;) fue escrita y agregada al smart contract por el propio Cristoph Jentszch, el 6 de abril de 2016, bajo este commit. Fue el mismo Cristoph Jentszch quien creó la puerta al desastre y el mismo que hizo oídos sordos a las advertencias y tardó meses en arreglar el problema.

Vitalik Buterin y el hard fork: una decisión controversial
Pero claro, todo lo anterior ocurrió tras bambalinas por decirlo de cierta forma, ya que solo algunas personas muy técnicas en la comunidad sabían de esto. Sin embargo, ante la creciente presión del resto de la comunidad y de algunos elementos dentro de la propia The DAO, entre ellos, los hermanos Jentszch, pero en especial Cristoph Jentszch, Vitalik Buterin, el visionario cofundador de Ethereum, propuso una solución radical: un hard fork, una bifurcación de la blockchain que revertiría el ataque y devolvería los fondos a sus legítimos propietarios.
BANK OF AMERICA TENDRÁ SU PROPIA STABLECOIN
Para ello puso un post en el blog oficial de la Ethereum Foundation hablando de su propuesta y de cómo esta resolvería el problema del robo. Un robo que por cierto, se había ejecutado bajo las directrices acordadas en el smart contract de The DAO. La falta al conocido lema: «El código es la Ley», brillaba por su ausencia en esta propuesta de Buterin. De allí la enorme controversia.

Por un lado, los defensores de la inmutabilidad argumentaban que cualquier intervención en la blockchain sentaría un precedente peligroso, abriendo la puerta a futuras manipulaciones y socavando la confianza en el sistema. A pesar de estas objeciones, Buterin y sus aliados lograron convencer a la mayoría de la comunidad de Ethereum de que el hard fork era la única opción viable para salvar la red de un «colapso inminente». Un colapso cuyos únicos culpables eran aquellos que se desentendieron de las advertencias de seguridad que por más de un mes les habían hecho llegar. No les importó pasar por encima de todo esto para salvar su dinero.
El legado de The DAO
El hard fork de Ethereum se llevó a cabo el 20 de julio de 2016, dividiendo la blockchain en dos cadenas: Ethereum (ETH), la nueva cadena que revertía el ataque de The DAO, y Ethereum Classic (ETC), la cadena original que mantenía la inmutabilidad. Esta decisión marcó un punto de inflexión en la historia de Ethereum, demostrando que, en ciertas circunstancias excepcionales, la comunidad estaba dispuesta a sacrificar sus principios fundacionales en aras de la supervivencia.
Sin embargo, el debate sobre la legitimidad del hard fork continúa hasta nuestros días, alimentando las tensiones entre las dos facciones de la comunidad Ethereum y planteando preguntas fundamentales sobre la gobernanza y la ética en el mundo de las criptomonedas.
Desde entonces hasta la actualidad, la historia es conocida. Los hermanos Jentszch recuperaron su dinero y lo usaron para otros proyectos. El resto de afectados también recuperaron el dinero gracias al hard fork que Buterin impulso en la comunidad, y que permitió que el dinero robado fuera simplemente invalidado. Es como si esa transacción nunca bubiera existido y, por tanto, el dinero nunca se hubiese movido de las cuentas de The DAO.
Aclarando el «rollback»
Se puede, lo han hecho, pero no quieren

El hack de ByBit ¿La historia se repite?
Ahora avancemos rápidamente hasta febrero de 2025, cuando el exchange de criptomonedas ByBit fue víctima de un sofisticado ataque que resultó en el robo de 1,4 mil millones de dólares en Ether. La noticia sacudió nuevamente a la comunidad Ethereum, evocando recuerdos del hack de The DAO y reabriendo el debate sobre la necesidad de un «rollback».
Sin embargo, esta vez la respuesta fue muy diferente. A pesar de las peticiones de algunos miembros de la comunidad, incluyendo al cofundador de BitMEX, Arthur Hayes, de realizar un hard fork para recuperar los fondos robados, los desarrolladores de Ethereum, incluyendo al propio Vitalik Buterin, se negaron rotundamente a intervenir. ¿Qué ha cambiado desde 2016? ¿Por qué una solución que se consideró aceptable en el caso de The DAO era ahora impensable para ByBit?
Un ataque diferente o una percepción distinta
Una de las principales razones esgrimidas para justificar la falta de acción en el caso de ByBit es la naturaleza del ataque. A diferencia del hack de The DAO, que explotó una vulnerabilidad en el código de un contrato inteligente, el ataque a ByBit se debió a una brecha de seguridad en la infraestructura del exchange, lo que permitió a los hackers acceder a las claves privadas de las billeteras frías de la plataforma.
Según los defensores de esta postura, revertir la blockchain en este caso sentaría un precedente peligroso, ya que implicaría intervenir en cada ocasión en que un exchange o una empresa sufriera un ataque, lo que convertiría a Ethereum en una especie de «corte suprema» de las criptomonedas, decidiendo quién merece ser rescatado y quién no.
Demasiado interconectado para un rollback
Otra razón importante para la negativa a realizar un «rollback» es el crecimiento y la complejidad del ecosistema Ethereum en los últimos años. Desde 2016, la red ha evolucionado enormemente, dando origen a una gran variedad de aplicaciones descentralizadas (dApps), protocolos DeFi (finanzas descentralizadas) y puentes cross-chain que conectan Ethereum con otras blockchains.
Hacer un rollback en la blockchain en este punto tendría consecuencias catastróficas, deshaciendo miles de transacciones legítimas, rompiendo la compatibilidad con otros protocolos y causando un caos generalizado en todo el ecosistema. Como señaló Gautham Santhosh, cofundador de Polynomial.fi,
Hoy, un rollback rompería puentes, monedas estables, L2, RWA y mucho más. El ecosistema de ETH está demasiado interconectado ahora para una solución limpia como la de 2016
Sin embargo, todos parecen omitir el punto de que Ethereum usa un sistema de cuentas, un sistema de cuentas que no necesariamente pide un rollback para que los fondos vuelvan a sus dueños.
Inmutabilidad, ¿principio no negociable cuando conviene?
Finalmente, la negativa a realizar un «rollback» en el caso de ByBit también refleja una creciente conciencia sobre la importancia de la inmutabilidad como un principio fundamental de las blockchains. A medida que Ethereum ha madurado, la comunidad ha llegado a valorar cada vez más la capacidad de la blockchain para resistir la censura y la manipulación, incluso en situaciones extremas.
De allí que intervenir en la blockchain para revertir un ataque, argumentan los defensores de esta postura, socavaría la confianza en el sistema y abriría la puerta a futuras manipulaciones, lo que a largo plazo sería mucho más perjudicial que el robo de 1.4 mil millones de dólares.
La doble moral de Ethereum cada vez más evidente
Tras analizar los casos de The DAO y ByBit es inevitable preguntarse si la aparente disparidad en la respuesta de Ethereum refleja una doble moral, una postura selectiva influenciada por intereses particulares. ¿Es posible que la decisión de realizar un «rollback» en 2016 estuviera motivada por la presión de los inversores de The DAO?
Es posible, después de todo muchos eran figuras prominentes en la comunidad Ethereum, lo que explicaría la negativa a intervenir en el caso de ByBit, ya que ellos no están afectados directamente.
El peso de la amistad: la influencia de Griff Green y Christoph Jentzsch
En este punto es innegable que la presión de ciertas figuras influyentes jugó un papel importante en la decisión de realizar el hard fork de Ethereum. Amigos cercanos de Vitalik Buterin, como Griff Green y Christoph Jentzsch, abogaron abiertamente por el «rollback», argumentando que era la única forma de salvar la red de un colapso inminente.
SAFE, EN EL OJO DEL HURACÁN POR SU RESPUESTA TRAS EL ROBO DE BYBIT
Como creador de The DAO, Jentzsch tenía un interés personal en que los fondos robados fueran recuperados, y su influencia en la comunidad Ethereum era considerable. Sin embargo, también es importante señalar que Buterin actuó en lo que creía que era el mejor interés de la red en su conjunto y que la decisión de realizar el hard fork fue respaldada por una amplia mayoría de la comunidad.
Reflejo de la evolución como red
También es posible argumentar que la aparente doble moral de Ethereum no es sino un reflejo de su evolución como red. En 2016, Ethereum era una blockchain joven e inestable, vulnerable a ataques y con un ecosistema poco desarrollado. En ese contexto, la decisión de realizar un «rollback» puede verse como una medida desesperada para salvar la red de la extinción. Sin embargo, en 2025, Ethereum es una blockchain madura y consolidada, con un ecosistema vasto y complejo y una capitalización de mercado de cientos de miles de millones de dólares. En este contexto, la intervención en la blockchain para revertir un ataque se considera un riesgo inaceptable, que podría socavar la confianza en el sistema y abrir la puerta a futuras manipulaciones.
Un mensaje inquietante: «Ayudamos a los nuestros, el resto está solo»
Independientemente de las motivaciones subyacentes, la disparidad en la respuesta de Ethereum ante los casos de The DAO y ByBit envía un mensaje inquietante: «Ayudamos a los nuestros, pero el resto está solo». Esta postura plantea serias dudas sobre la equidad y la transparencia de la gobernanza de Ethereum y podría alienar a los usuarios y desarrolladores que no forman parte del círculo íntimo de la red.
Pectra, también lleva parte de esa cultura
Para comprobar que la doble moral en Ethereum está más vigente que nunca, revisemos el nuevo hard fork de Pectra que está por llegar a Ethereum. Desde Ethereum Foundation, te hablan de las enormes bondades de Pectra y como impulsará la descentralización de la red Ethereum, pero eso es completamente falso.
Las Accounts Abstractions con todo lo que tienen, ciertamente podrán ayudar a masificar el alcance de Ethereum, pero no porque sea más descentralizado, sino todo lo contrario: centralizará aún más el ecosistema y sobre todo los monederos. Monederos con switches de apagados y control de saldos. Eso y más se puede hacer realidad con Accounts Abstractions y nadie te lo dice. Vale recordar que ConsenSys mostró los dientes en 2022, cuando dejó muy en claro que ya tienen un sistema de cumplimiento OFAC integrado para MetaMask, así que las Accounts Abstractions solo le permitirían mejorar lo que ya tienen.
Mejoras para empresas, no para la comunidad
Otra «mejora» es la de subir el stake máximo de ETH para validadores desde los 32 ETH hasta los 2048 ETH. Esto no cambia en nada la situación de que para tener un nodo validador necesitas 32 ETH o solo tienes un nodo con una conexión a la red, pero incapaz de formar parte del consenso real de la red.
La idea de muchos en la comunidad era disminuir ese mínimo hasta los 16 ETH, algo que abriría las puertas a muchos validadores que quieren hacer las cosas por su cuenta sin depender de un pool centralizado y sus peligros. Pero los devs de Ethereum hacen oídos sordos, salvo que seas un pool de staking. Esta medida (EIP-7251) está hecha en exclusiva para los pools de staking, con el fin de que bajen sus costes operativos y ganen más dinero con ello.
¿Cómo? Muy sencillo, ahora podrán hacer pools de staking con más alcance y menos nodos. Por ejemplo, si un pool de staking tiene 16000 ETH, eso significa que necesita 500 nodos de validación para hacer su tarea. Eso es más máquinas virtuales, más gente manteniendo la infra y más gastos asociados. Pero ahora con el nuevo Pectra, pasarán a solo necesitar 8 nodos, una reducción de gastos/necesidades operativas de más de 99%.
Madurez y evolución
Los casos de The DAO y ByBit son ejemplos claros de los desafíos éticos y técnicos que enfrenta la comunidad Ethereum en su búsqueda de la madurez. Si bien es comprensible que la disparidad en la respuesta de Ethereum haya generado controversia y desconfianza, también es importante reconocer que la red ha evolucionado significativamente en los últimos años, y que las decisiones que se tomaron en 2016 no necesariamente son aplicables en 2025.
Para superar estas dificultades, la comunidad Ethereum debe seguir debatiendo y buscando soluciones que garanticen la equidad, la transparencia y la sostenibilidad a largo plazo de la red. Esto implica encontrar un equilibrio entre la inmutabilidad y la flexibilidad, adoptar sistemas de gobernanza más descentralizados y exigir a los exchanges que cumplan con estándares mínimos de seguridad.
Solo así Ethereum podrá cumplir su promesa de convertirse en la «computadora mundial» descentralizada que sus fundadores imaginaron como un sistema justo, transparente y accesible para todos.

