Empresa fundada por argentinos recupera un millón de dólares en un masivo hackeo cripto

Bitfinding, empresa de dos argentinos, recuperó 1 millón de dólares durante un hackeo de 120 millones al protocolo Balancer. Actuaron en 12 segundos, explotando un error de redondeo oculto por años en el código.

Por infotucuman · 27/12/2025 · min de lectura
Empresa fundada por argentinos recupera un millón de dólares en un masivo hackeo cripto

La firma Bitfinding, creada por los argentinos Felipe Manzano y Sebastián Fernández, logró rescatar fondos durante un ataque que sustrajo más de 120 millones del protocolo Balancer. La intervención, que demoró menos de 12 segundos, marca un hito en la seguridad de las finanzas descentralizadas.

Un sofisticado ataque informático contra una de las plataformas de finanzas descentralizadas (DeFi) más importantes del ecosistema cripto, el protocolo Balancer, fue parcialmente neutralizado por una empresa de seguridad fundada por dos argentinos. El hackeo, ejecutado a fines de septiembre de 2025 pero revelado públicamente a principios de noviembre, resultó en el drenaje de más de 120 millones de dólares en criptomonedas desde pools de liquidez en la blockchain de Ethereum. Sin embargo, la rápida acción de Bitfinding permitió recuperar aproximadamente un millón de dólares, que fueron devueltos al protocolo afectado.

La falla oculta: un error de redondeo de años

El ataque no explotó una vulnerabilidad nueva, sino un error de redondeo sutil que había permanecido latente en el código de Balancer durante años. Según análisis técnicos, esta falla en los cálculos internos permitía que un atacante obtuviera una ventaja mínima en cada intercambio de criptomonedas. Al repetir esta operación de forma automatizada miles de veces, esa diferencia ínfima se acumuló hasta convertirse en una suma multimillonaria.

Felipe Manzano, cofundador de Bitfinding, lo explica con una analogía cotidiana: “Imaginá algo cotidiano: tenés $20.000 en el banco y vas al cajero a retirar $19.999. Pero para evitar billetes chicos te entrega un billete de $20.000. Esto es parecido a un error de redondeo y en tu cuenta queda anotado $1. Si repitieras esa operación muchas veces, esas pequeñas diferencias se acumularían hasta sumar cifras enormes“. Este “bug dormido” logró eludir múltiples auditorías de seguridad previas.

Una carrera contra el tiempo: 12 segundos para actuar

La recuperación de los fondos fue una carrera contra el reloj. El lunes 3 de noviembre de 2025, el sistema de monitoreo de Bitfinding detectó el ataque en curso. En cuestión de segundos, la empresa logró comprender la maniobra del atacante y anticiparse, moviendo parte de los fondos vulnerables a una dirección segura antes de que fueran robados. “Todo ocurrió en menos de 12 segundos”, detalló Manzano, “y cada demora podía significar millones en pérdidas”.

Sebastián Fernández, el otro fundador y especialista en explotación de sistemas, destacó la capacidad de su tecnología para operar bajo esa presión extrema. Aunque el ataque extrajo entre 120 y 130 millones de dólares, la intervención logró rescatar cerca de un millón, un monto significativo que de otra manera se habría perdido.

El proceso de devolución y la trazabilidad de la blockchain

Una vez asegurados los fondos, Bitfinding inició un meticuloso proceso para devolverlos a sus legítimos dueños. La naturaleza pública y trazable de la blockchain fue fundamental. “En blockchain todo es público: cada movimiento de dinero deja un rastro claro”, explicaron. Esto permite identificar exactamente de qué contrato o dirección provienen los activos.

El procedimiento incluyó notificar a los grupos de seguridad especializados y al equipo de Balancer. Para verificar la identidad del protocolo antes de la transferencia, se les pidió que realizaran “una acción en la blockchain que solo ellos puedan ejecutar”. Tras confirmar su legitimidad, el millón de dólares fue devuelto en su totalidad a una dirección controlada por la gobernanza de Balancer. “Es un proceso mitad técnico, mitad artesanal, pero con un objetivo claro: que el dinero vuelva a quienes realmente les pertenece“, afirmaron.

Los tres “sabores” de los robos cripto

Los fundadores de Bitfinding categorizan los robos en el ecosistema cripto en tres tipos principales. El más frecuente es el engaño al usuario, donde la persona firma una transacción maliciosa creyendo que es inofensiva. “En blockchain no hay botón de ‘deshacer'”, recuerda Manzano, señalando que este tipo de estafa mueve más dinero que los hackeos técnicos complejos.

El segundo tipo, al que pertenece el caso Balancer, son las vulnerabilidades en los contratos inteligentes. “Tristemente los contratos inteligentes son difíciles de escribir y frecuentemente tienen errores”, admitió Fernández. El tercer “sabor” es el robo directo de las claves privadas de acceso, equivalente a que alguien robe la contraseña de un home banking, otorgando control total sobre los fondos.

Bitfinding: infraestructura de seguridad para Web3

La empresa, que cumple dos años, nació con el objetivo declarado de fortalecer la seguridad en los puntos más vulnerables del ecosistema blockchain. Desarrollaron un sistema que “monitorea múltiples blockchains en tiempo real” y puede interceptar ataques en milisegundos. Actualmente, su foco está en escalar esta infraestructura de protección para cubrir más redes y escenarios, colaborando con protocolos importantes para integrar una capa de defensa activa.

“Se trata de construir infraestructura de seguridad activa para Web3“, concluyó Fernández, “para que episodios como el de Balancer sean cada vez más difíciles de repetir”. Su trabajo, que incluye intervenciones en otros incidentes menos visibles, opera de forma autónoma como un bien público para el ecosistema.

También puede interesarle

Tecnología
Tecnología
Tecnología
Tecnología
Tecnología
Tecnología
Publicidad