Cargando precios…
〽️NEUTRAL

BTC y ETH: GhostSwap presenta swaps sin custodia tras robos de

El modelo de monedero a monedero de la plataforma esquiva la superficie de ataque de la custodia agrupada que vació KelpDAO, Drift y Grinex en un solo trimestre.

La plataforma de swaps no custodiada GhostSwap se apoya en el peor trimestre de hackeos custodiados registrado, citando más de 670 millones de dólares drenados de exchanges centralizados, puentes y protocolos solo en los primeros cuatro meses de 2026. La plataforma presenta su modelo de enrutamiento de monedero a monedero como una respuesta estructural a esa oleada: los activos del usuario se mueven directamente desde la dirección de origen a la de destino en lugar de permanecer en un monedero caliente agrupado que el compromiso de una sola clave podría vaciar.

El gancho es una cadena de incidentes de alto perfil. KelpDAO perdió 292 millones de dólares el 18 de abril mediante una explotación de la infraestructura del puente LayerZero; Drift Protocol perdió 285 millones de dólares el 1 de abril por el compromiso de una clave administrativa y del contrato inteligente; Grinex vio cómo se drenaban 13,7 millones de dólares en USDT de 54 monederos el 15 de abril; Step Finance perdió 28,9 millones de dólares por credenciales ejecutivas comprometidas entre enero y febrero; Truebit perdió 26,4 millones de dólares por "código zombi" heredado el 9 de enero; y ResolvLabs perdió 25 millones de dólares en marzo por una mala configuración de AWS KMS.

Por qué importa

El hilo conductor de esos seis incidentes es la custodia compartida. Cada plataforma agrupó los fondos de los usuarios en un monedero o contrato controlado por un pequeño conjunto de claves, roles administrativos o dependencias de infraestructura, y cada pérdida quedó limitada únicamente por lo que en ese momento estuviera en ese fondo agrupado. La propuesta de GhostSwap es que eliminar el fondo agrupado elimina el objetivo: no hay base de datos de cuentas que vulnerar, no hay registros rutinarios de KYC que exfiltrar y no hay un monedero compartido que vaciar en una sola transacción. Un flujo de swap con doble dirección, con una dirección de destino y una de reembolso, ofrece al sistema una ruta de recuperación definida cuando una ruta falla, en lugar de dejar los fondos en el limbo.

Impacto en el mercado

Las cifras de 2026 son las que hacen que el momento cobre sentido. Un balance de 670 millones de dólares en el primer trimestre a través de plataformas custodiadas reestablece el listón de lo que los usuarios tolerarán de las plataformas centralizadas, e impulsa más flujo hacia el enrutamiento no custodiado, donde la plataforma nunca retiene un saldo el tiempo suficiente como para convertirse en un objetivo.

Preguntas frecuentes

  1. ¿Cuánto se drenó de las plataformas cripto custodiadas a principios de 2026?

    Se robaron más de 670 millones de dólares en exchanges, puentes y protocolos custodiados durante los primeros cuatro meses de 2026, según los incidentes citados en el artículo de GhostSwap, entre ellos KelpDAO, Drift Protocol, Step Finance, Truebit, ResolvLabs y Grinex.

  2. ¿Cuál es el modelo no custodiado de GhostSwap?

    GhostSwap enruta los activos directamente desde el monedero del usuario hasta la dirección de destino, en lugar de retener saldos agrupados de clientes en monederos controlados por el exchange, lo que, según argumenta, elimina el gran objetivo de fondos que suelen explotar los hackeos custodiados.

  3. ¿Por qué importa una dirección de reembolso en los swaps no custodiados?

    Proporcionar tanto una dirección de destino como una de reembolso durante un swap ofrece al sistema una ruta predefinida para devolver los fondos si el enrutamiento, la liquidez u otra condición de fallo interrumpe la transacción, reduciendo la probabilidad de que los activos queden varados.

  4. ¿Cuál fue el mayor hackeo individual de 2026?

    El exploit del puente LayerZero de KelpDAO, de 292 millones de dólares, el 18 de abril de 2026 fue el mayor incidente citado, seguido de la pérdida de 285 millones de dólares de Drift Protocol el 1 de abril por el compromiso del contrato inteligente y de una clave administrativa.

  5. ¿El modelo de GhostSwap elimina todo riesgo de hackeo?

    No. GhostSwap señala que el modelo no es invulnerable: reduce la superficie de ataque al eliminar la custodia agrupada, las bases de datos de cuentas y los datos rutinarios de KYC, pero los riesgos de contrato inteligente, enrutamiento e infraestructura siguen aplicando a cualquier plataforma de swaps.

Atribución de fuente
Agregado de Crypto News · Verificado · Última actualización hace 1h
Abrir original →