Temporadas
Tabla de clasificación
Noticias
Aprender
Investigación
Clasificación
Ecosistema
Cartera

Cómo los puentes cripto mueven miles de millones y por qué los hackers siguen rompiéndolos

profile-steven-zeiler
Steven Zeilerhace 1 hora
#Hackers
Cómo los puentes cripto mueven miles de millones y por qué los hackers siguen rompiéndolos

Los puentes entre cadenas han perdido más dinero por exploits que casi cualquier otra categoría en cripto.

El puente de Ronin perdió 625 millones de dólares en 2022. Wormhole perdió 320 millones ese mismo año. Nomad perdió 190 millones solo unos meses después.

Sin embargo, los puentes son hoy más importantes que nunca.

TAC, Celo y docenas de otros proyectos dependen de ellos para conectar ecosistemas de blockchain separados que, de otro modo, no pueden comunicarse entre sí.

Entender por qué los puentes son a la vez indispensables y peligrosos empieza por entender qué hacen realmente a nivel técnico.

TL;DR

  • Un puente de blockchain es un software que bloquea activos en una cadena y acuña representaciones equivalentes en otra, permitiendo mover valor entre redes aisladas.
  • Los puentes son objetivos de alto valor porque custodian los activos bloqueados, a veces miles de millones de dólares, en contratos inteligentes o monederos multifirma.
  • Existen cuatro diseños principales de puentes (bloqueo‑y‑emisión, quema‑y‑emisión, pools de liquidez y verificación con light client), cada uno con diferentes compensaciones de seguridad.
  • La mayoría de los grandes hacks explotaron compromisos de claves de validadores, manipulación de oráculos o errores lógicos en contratos inteligentes, no las blockchains subyacentes.
  • Los diseños más nuevos, minimizados en confianza y que usan pruebas de conocimiento cero, están reduciendo la superficie de ataque, pero hoy ningún puente está libre de riesgo.

Lo que realmente hace un puente de blockchain

Dos blockchains son, por defecto, sistemas completamente aislados.

Bitcoin (BTC) no tiene conciencia de Ethereum (ETH). Ethereum no puede leer de forma nativa una actualización de estado de Solana (SOL).

Cada cadena procesa sus propias transacciones, mantiene su propio libro mayor y alcanza consenso de forma independiente. No hay memoria compartida entre ellas.

Un puente es la capa de software que crea la ilusión de movimiento entre cadenas.

En la práctica, los activos no se “mueven” literalmente de una cadena a otra. Lo que realmente ocurre es un proceso de dos pasos: un activo se bloquea (o se quema) en la cadena de origen y una representación correspondiente se acuña (o se libera) en la cadena de destino.

El protocolo de puente coordina estos dos eventos y garantiza que estén vinculados.

Un puente no teletransporta tus tokens. Los bloquea en un lado e imprime un pagaré en el otro: la pregunta de seguridad siempre es: ¿quién controla el bloqueo y quién autoriza la impresión?

Esta distinción es enormemente importante para la seguridad.

El activo original permanece bajo custodia en algún lugar. Esa custodia es la superficie de ataque.

Que se trate de un contrato inteligente, un monedero multifirma controlado por un comité de validadores o un sistema de pruebas criptográficas determina casi todo sobre qué tan seguro es el puente.

También lee: Bitget bloqueó 150 M de ciberataques en un año, revela un nuevo informe

Los cuatro diseños principales de puentes

No todos los puentes funcionan igual. Hoy existen cuatro patrones arquitectónicos dominantes en producción, y cada uno hace un conjunto distinto de compensaciones entre seguridad, velocidad, eficiencia de capital y descentralización.

Bloqueo‑y‑emisión (Lock-and-Mint) es el diseño más común. Un usuario envía tokens a un contrato inteligente en la cadena de origen, donde quedan bloqueados. El conjunto de validadores del puente observa este depósito e instruye a la cadena de destino para acuñar una versión “envuelta” de ese token. Wrapped Bitcoin (WBTC) en Ethereum funciona de esta manera. También la mayor parte del ETH puenteado en las primeras redes Layer 2. El token envuelto representa una reclamación sobre el original bloqueado. Cuando un usuario quiere volver, quema el token envuelto y se libera el bloqueo en la cadena de origen.

Quema‑y‑emisión (Burn-and-Mint) se utiliza cuando el emisor de un token controla directamente la oferta en múltiples cadenas. En lugar de envolver, el token se quema en la cadena de origen (reduciendo allí la oferta total) y se acuña uno nuevo en la cadena de destino. El Cross-Chain Transfer Protocol (CCTP) de Circle para USD Coin (USDC) opera de esta forma. Como Circle en sí autoriza la acuñación, no existe un pool de tokens bloqueados que un atacante pueda robar, pero confías completamente en Circle.

Los puentes con pools de liquidez como los usados por Hop Protocol y Across Protocol funcionan de forma diferente. En lugar de bloquear activos y acuñar representaciones, dependen de proveedores de liquidez que poseen el token nativo en ambos lados. Un usuario deposita en la cadena de origen y un proveedor de liquidez en la cadena de destino le envía inmediatamente el token nativo equivalente. Luego el LP es reembolsado a través del protocolo. Este enfoque es más rápido y evita los tokens envueltos, pero depende de una liquidez adecuada e introduce riesgo de contraparte para los LP.

La verificación con light client es el diseño con mínima confianza y el más difícil de construir. Aquí, la cadena de destino ejecuta una prueba criptográfica del consenso de la cadena de origen directamente dentro de un contrato inteligente o un circuito ZK. No se requiere un comité externo de validadores; las matemáticas prueban que el depósito ocurrió. IBC (Inter-Blockchain Communication), el estándar de puentes usado en las cadenas de Cosmos (ATOM), se aproxima a este modelo. Puentes basados en ZK como SP1 de Succinct y zkBridge de Polyhedra llevan esto más lejos usando pruebas de conocimiento cero para verificar transiciones de estado de forma barata.

También lee: HIVE acaba de pedir prestados 115 M de dólares al 0 % para apostar contra la minería de Bitcoin

Por qué los puentes concentran tanto riesgo

La superficie de ataque de un puente es fundamentalmente distinta de la superficie de ataque de una sola blockchain. Una cadena como Ethereum está asegurada por cientos de miles de millones de dólares en ETH en stake y cientos de miles de validadores. Comprometerla requiere comprometer una gran fracción de ese conjunto de validadores simultáneamente, un ataque casi imposible de costear.

Un conjunto de validadores de un puente suele ser mucho más pequeño. El puente de Ronin, que daba servicio al juego Axie Infinity en su propia sidechain, estaba asegurado por solo nueve nodos validadores. Un atacante necesitaba controlar cinco de ellos para autorizar retiradas. Lazarus Group, la organización de hackers patrocinada por el estado norcoreano, comprometió cinco claves privadas mediante una combinación de phishing y una falsa oferta de trabajo. Autorizaron retiradas fraudulentas por 625 millones de dólares. Las cadenas subyacentes de Ethereum y Ronin nunca fueron tocadas.

El hack de Ronin no rompió una blockchain. Rompió un comité de validadores de nueve nodos donde cinco claves se mantenían de forma insegura. El puente era el eslabón más débil por diseño.

Este es el problema estructural de los puentes validados externamente. Su seguridad no se hereda de las cadenas que conectan; es un sistema separado, a menudo más pequeño y menos probado en batalla. Cuanto más valor custodia un puente, más atractivo se vuelve como objetivo, pero el modelo de seguridad no escala automáticamente con los activos bajo custodia.

El exploit de Wormhole en febrero de 2022 fue diferente en el mecanismo pero similar en el resultado. Un atacante encontró un error en el contrato inteligente de Wormhole en Solana que le permitió falsificar un evento de “verificación de firma de guardian”. Convenció al contrato de que se habían depositado 120.000 ETH en Ethereum cuando no había ocurrido y acuñó 320 millones de dólares en ETH envuelto en Solana. Ningún validador fue comprometido. La vulnerabilidad estaba en la lógica del propio contrato. Jump Crypto, el patrocinador de Wormhole, repuso los fondos en menos de 24 horas, lo que evitó un colapso de mercado pero no deshizo el fallo subyacente.

También lee: Los usuarios de Polymarket pierden 3,1 M de dólares en un ataque al frontend mientras continúa la investigación de la CFTC

Cómo encajan validadores y oráculos

La mayoría de los puentes que no son sistemas puramente con light client dependen de alguna forma de observador externo para confirmar que ocurrió un depósito y autorizar la acuñación o liberación correspondiente.

Estos observadores reciben distintos nombres —validadores, relayers, guardians, attestors— pero cumplen la misma función: observar una cadena e informar el estado a otra.

La cuestión de confianza siempre es: ¿qué se necesita para que estos observadores mientan?

En un modelo multifirma, la respuesta es “comprometer suficientes claves”. En un modelo basado en oráculos, la respuesta puede ser “manipular el feed de precios o los datos de bloques que informa el oráculo”. En un modelo de validadores de prueba de participación, la respuesta es “adquirir suficiente stake para controlar una supermayoría”.

LayerZero usa un modelo en el que cada aplicación configura su propio conjunto de oráculos y relayers, creando seguridad específica por aplicación en lugar de un conjunto compartido de validadores de puente. Esto desplaza el riesgo de “si falla un puente, falla todo” a “cada aplicación soporta su propio riesgo”, lo que es una mejora significativa en aislamiento, pero pone más responsabilidad en los desarrolladores para configurar correctamente la seguridad.

Axelar utiliza una red de prueba de participación con sus propios validadores para observar eventos entre cadenas. La seguridad del puente, por tanto, está ligada al valor del token de Axelar en stake por los validadores, un modelo similar al de una blockchain de Capa 1, pero enfocado a la mensajería entre cadenas.

El reto fundamental es que no puedes verificar de forma nativa el estado de una cadena externa sin ejecutar el nodo completo de esa cadena, lo cual es costoso. Los enfoques con light client y ZK resuelven esto criptográficamente. Todo lo demás implica confiar en un intermediario que informe de forma honesta.

También lee: ¿Se dirige Ethereum a 1.000 dólares tras perder un soporte clave?

Cómo las pruebas ZK están cambiando la seguridad de los puentes

Las pruebas de conocimiento cero son la solución a largo plazo más prometedora para el problema de confianza en los puentes. Una prueba ZK permite que una parte demuestre a otra que una afirmación es verdadera, como “esta transacción fue incluida en un bloque finalizado en Ethereum”, sin que el verificador tenga que reproducir por sí mismo todo el cómputo.

Aplicado a los puentes, esto significa que una cadena de destino puede verificar un evento de la cadena de origen criptográficamente, sin confiar en ningún validador externo. La propia prueba es la atestación. Un validador comprometido no puede falsificar una prueba ZK válida. No hay claves privadas que robar. La seguridad se deriva de las matemáticas.

El desafío práctico es el coste computacional. Generar pruebas ZK para el consenso de cadena completa (como la agregación de firmas BLS de Proof of Stake de Ethereum sobre miles de validadores) requiere un trabajo computacional sustancial, aunque este coste ha caído drásticamente a medida que la tecnología de generación de pruebas ZK ha madurado. Equipos como Succinct Labs, =nil; Foundation y Polyhedra están construyendo sistemas de pruebas específicamente optimizados para la verificación del estado de la cadena de bloques.

TAC, la Capa 1 que está en tendencia ahora en CoinGecko, adopta un enfoque específico para este problema: conecta el ecosistema de desarrolladores de la EVM de Ethereum con TON (The Open Network) y la base de usuarios de Telegram, utilizando un modelo híbrido de validadores y pruebas. Proyectos como TAC ilustran la demanda práctica de puentes: Telegram tiene aproximadamente 950 millones de usuarios activos mensuales, y conectar a ese público con aplicaciones compatibles con Ethereum requiere exactamente el tipo de infraestructura de cadena cruzada que proporcionan los puentes.

La contrapartida de los puentes ZK hoy es la latencia. Generar una prueba para un bloque finalizado de Ethereum puede llevar minutos. Para aplicaciones que requieren finalidad rápida, los puentes optimistas con ventanas de pruebas de fraude siguen siendo a menudo preferidos, aceptando un retraso de retiro más largo (típicamente 7 días en los principales rollups optimistas) a cambio de simplicidad.

También lee: El Registro de Carteras de Chainlink Convierte el Rebote de $9 de LINK en la Prueba Principal

Puentes Nativos Versus Puentes de Terceros

Cuando mueves activos entre una Capa 1 y su rollup de Capa 2, normalmente estás usando un "puente nativo", un puente construido y mantenido por el propio equipo del rollup, profundamente integrado con el modelo de seguridad del rollup. El puente nativo de Arbitrum (ARB), el puente nativo de Optimism (OP) y el puente nativo de zkSync entran todos en esta categoría.

Los puentes nativos heredan gran parte de las garantías de seguridad del propio rollup. En un rollup optimista, un retiro fraudulento puede ser impugnado durante la ventana de prueba de fraude de 7 días. En un rollup ZK, un retiro solo se finaliza una vez que se publica en Ethereum una prueba ZK válida del lote de transacciones. Estas son garantías significativamente más sólidas que la mayoría de los puentes de terceros.

La contrapartida es que los puentes nativos solo van en una dirección: de L1 a L2 y de vuelta. No pueden puentear activos de Ethereum a Solana, ni mover activos directamente entre dos L2 distintas. Para el movimiento entre ecosistemas, de Ethereum a Solana, o de Arbitrum a Polygon (POL), los usuarios deben usar puentes de terceros, que conllevan los riesgos de validadores y contratos inteligentes descritos anteriormente.

Esto crea una taxonomía práctica: utiliza puentes nativos para el movimiento de L1 a L2 cuando la seguridad es la prioridad, y utiliza puentes de terceros auditados y con historial probado para el movimiento entre ecosistemas cuando aceptas el riesgo adicional. Comprobar si un puente ha sido auditado por una firma de seguridad reputada (Trail of Bits, OpenZeppelin, Certik, Spearbit) y revisar cualquier historial previo de exploits es la diligencia mínima antes de usar cualquier servicio de transferencia entre cadenas.

También lee: Hackers Rusos Encontraron un Punto Débil en Signal en las Claves de Recuperación

Quién Realmente Necesita Usar un Puente

Los puentes no son necesarios para la mayoría de los usuarios ocasionales de criptomonedas. Si tienes Bitcoin (BTC) o Ethereum (ETH) en un exchange centralizado y simplemente quieres exposición al movimiento de precios, en absoluto interactúas con un puente.

Necesitas un puente cuando quieres usar una aplicación que vive en una cadena diferente de donde están tus activos. Si tu ETH está en la red principal de Ethereum pero quieres usar un protocolo DeFi en Arbitrum, haces puente al puente nativo de Arbitrum. Si quieres usar una aplicación nativa de Solana con USDC que se originó en Ethereum, usas un puente de terceros.

Los desarrolladores que construyen aplicaciones entre cadenas son los usuarios más intensivos de puentes. Cualquier protocolo que quiera agregar liquidez a través de múltiples cadenas, o cualquier juego que quiera permitir a los jugadores usar activos en diferentes redes, necesita infraestructura de puente integrada en el producto. Por eso proyectos como LayerZero, Axelar, Wormhole y Hyperlane se posicionan como "protocolos de mensajería omnichain" más que solo puentes: son infraestructura para desarrolladores, no solo para usuarios finales que mueven tokens.

Para los usuarios habituales, la orientación práctica es sencilla. Usa puentes nativos canónicos cuando te muevas entre L1 y un L2 importante. Para los puentes de terceros, limita la exposición a lo que estés dispuesto a perder, revisa el historial de auditorías y prefiere puentes que hayan operado sin incidentes durante al menos un año con un TVL significativo. El enfoque de "puentear despacio, puentear poco" no es timidez, refleja el perfil de riesgo honesto de la tecnología tal y como existe hoy.

También lee: Claude Fable 5 Podría Regresar Mientras Washington Suaviza el Enfrentamiento con Anthropic

Reflexiones Finales

Los puentes entre cadenas resuelven un problema real e inevitable.

Las blockchains son sistemas soberanos. Sin puentes, las criptomonedas serían un conjunto de silos aislados donde los activos y las aplicaciones nunca interactúan.

La interoperabilidad que permiten los puentes sustenta la mayor parte de DeFi, los juegos y el ecosistema multichain que proyectos como TAC están construyendo activamente.

Los hacks no son evidencia de que los puentes estén inherentemente rotos.

Son evidencia de que los primeros diseños de puentes hicieron concesiones de seguridad agresivas —comités pequeños de validadores, lógica de contratos inteligentes no auditada, dependencias de oráculos— que no eran proporcionales al valor que llegaron a custodiar.

Cada exploit importante ha empujado a la industria hacia mejores diseños: conjuntos más grandes de validadores, verificación formal, sistemas de pruebas basados en ZK y puentes nativos de rollups que heredan directamente la seguridad de L1.

Lee a continuación: PUMP Sube un 12% Mientras los Datos del Protocolo Advierten que el Rebote Puede Ser Frágil

Descargo de responsabilidad y advertencia de riesgos: La información proporcionada en este artículo es solo para propósitos educativos e informativos y se basa en la opinión del autor. No constituye asesoramiento financiero, de inversión, legal o fiscal. Los activos de criptomonedas son altamente volátiles y están sujetos a alto riesgo, incluido el riesgo de perder toda o una cantidad sustancial de su inversión. Operar o mantener activos cripto puede no ser adecuado para todos los inversores. Las opiniones expresadas en este artículo son únicamente las del autor/autores y no representan la política oficial o posición de Yellow, sus fundadores o sus ejecutivos. Siempre realice su propia investigación exhaustiva (D.Y.O.R.) y consulte a un profesional financiero licenciado antes de tomar cualquier decisión de inversión.
Artículos de aprendizaje relacionados
Batalla de los Puentes: ¿Son los Protocolos de Abstracción de Cadenas el Futuro de la Interoperabilidad de Web3?
Los usuarios deben gestionar múltiples blockchains, con sus propias carteras, tokens y aplicaciones, lo que complica la actividad entre cadenas. Esto es un obstáculo significativo.
Capa 2 explicada: por qué las blockchains necesitan una segunda capa y cómo resuelve el problema de escalabilidad
La Capa 2 descarga ejecución y agrupa transacciones para escalar Ethereum, reducir tarifas hasta 99% y mantener la seguridad de la Capa 1.
Por qué las pruebas de conocimiento cero podrían convertirse en la tecnología más importante de las criptomonedas
Las pruebas de conocimiento cero validan transacciones sin revelar datos. Zcash y otras soluciones Web3 usan zk-SNARKs para privacidad y escalado.
ZK-Rollups vs Optimistas: Por qué la tecnología de conocimiento cero dominará la escalabilidad de blockchain
Tecnología de conocimiento cero en blockchain: solución de escalado y privacidad, con verificación matemática sin exposición de datos.
Cómo Zcash utiliza pruebas de conocimiento cero para ocultar transacciones a simple vista
Qué son las pruebas de conocimiento cero, cómo Zcash usa zk-SNARKs para transacciones protegidas y por qué esta tecnología importa para cripto.
Cómo los puentes cripto mueven miles de millones y por qué los hackers siguen rompiéndolos | Yellow.com