En lo que parece ser una violación de seguridad, el puente entre cadenas de la red Nervos, Force Bridge, habría sido tomado por una cuenta sospechosa, lo que hasta ahora ha resultado en el robo de aproximadamente $3 millones en activos digitales.
Esta violación es el últimodent en el que se han explotado las vulnerabilidades de las soluciones de interoperabilidad de una cadena de bloques, lo que genera preocupaciones sobre la seguridad de los protocolos entre cadenas.
Magickbase y Cyvers dan la alarma sobre la violación de Nervos
Una de las primeras alertas provino de Magickbase, desarrollador de software de billetera de escritorio integrado en Nervos. En una publicación compartida en X (anteriormente Twitter), el equipo afirmó haber detectado actividad inusual en Force Bridge y haber cerrado inmediatamente los servicios relacionados para proteger a los usuarios.
“Hemos detectado actividad anormal en #ForceBridge y hemos pausado el servicio como medida de precaución. Nuestro equipo está investigando”, escribió Magickbase, asegurando a sus usuarios que compartirían más información a medida que estuviera disponible.
Poco después de la publicación, la firma de seguridad blockchain Cyvers Alerts publicó un análisis más detallado de la brecha. Según su análisis, una dirección sospechosa se apoderó del puente e inició un movimiento no autorizado de activos fuera de la red Nervos.
🚨ALERTA🚨Nuestro sistema ha detectado múltiples transacciones sospechosas que involucran a @NervosNetwork .
Una dirección sospechosa parece haber tomado el control del puente, robando ~$3M en activos:
257.8K $USDT
539.09 $ETH
898.3K $USDC
60.4K $DAI
0.79 $WBTC
Todos los fondos se intercambiaron a $ETH y… pic.twitter.com/jA3EZVpTeN— 🚨 Alertas Cyvers 🚨 (@CyversAlerts) 2 de junio de 2025
Hasta ahora, la única comunicación de Nervos ha sido una nueva publicación de la advertencia inicial de Magickbase.
Según Cyvers, el atacante convirtió los tokens robados en Ethereum y comenzó a canalizar los fondos a través de Tornado Cash , un “mezclador” de criptomonedas que codifica los rastros de transacciones para que el origen y el destino sean casi imposibles de trac .
Este tipo de lavado de dinero es muy común, y Tornado Cash se ha utilizado cada vez más como herramienta predilecta de los ciberdelincuentes que buscan limpiar fondos robados. Y una vez que el dinero llega a Tornado, la recuperación se vuelve remota.
Un problema mayor en el mundo blockchain
Desafortunadamente, estedent es solo el último de un patrón creciente. Los puentes entre cadenas se han convertido en una de las infraestructuras más atacadas del ecosistema criptográfico.
Hackeos de alto perfil como aquellos en los puentes Ronin y Binance han sido noticia; otras vulnerabilidades, como aquellas que involucran a Orbit Chain, Socket y el puente ALEX, también han costado a los usuarios millones de dólares durante el año pasado.
Force Bridge se suponía que formaría parte de la visión más amplia de Nervos Network de interoperabilidad segura y escalable de blockchain. La red ha sido ampliamente elogiada en el pasado por su diseño híbrido, que combina el modelo UTXO de Bitcoincon la funcionalidad detracinteligentes.
En un informe de Messari , Nervos CKB incluso fue calificado como un potencial punto de inflexión para la programabilidad de la cadena de bloques. Sin embargo, como demuestra esta filtración, incluso las redes técnicamente sofisticadas son tan seguras como su componente más expuesto.
Esto también ha sacado a la luz el debate en torno al uso de herramientas como Tornado Cash . El argumento de que ofrece beneficios legítimos de privacidad a los usuarios podría no ser válido dado su uso continuo por parte de actores maliciosos para blanquear grandes cantidades de fondos robados y dificultar trac .
