La blockchain Flow enfrentó una de sus pruebas de seguridad más serias a finales de 2025. Un exploit de $3.9 millones expuso una debilidad en la capa de ejecución de la red, lo que provocó un cierre inmediato y una respuesta rápida y coordinada de la Fundación Flow y sus socios en el ecosistema.

Aunque el incidente sacudió la confianza del mercado, también ofreció una mirada rara y transparente sobre cómo una red moderna de Capa-1 maneja la contención de crisis, la recuperación forense y la protección del usuario bajo presión.

Este artículo desglosa lo que sucedió, cómo se desarrolló la explotación, las soluciones implementadas y lo que en última instancia significa para la postura de seguridad a largo plazo de Flow.

Violación de Seguridad en Flow Network: ¿Qué Sucedió?

El 27 de diciembre de 2025, la Red de Flujo detectó anormalactividad en cadenaatado a la acuñación no autorizada de activos. La causa raíz se rastreó a una vulnerabilidad dentro de la capa de ejecución, el componente responsable de procesar y validar transacciones.

Una vez explotada, la falla permitió a un atacante acuñar y desviar activos sin seguir las rutas de autorización estándar. El valor total extraído alcanzó aproximadamente $3.9 millones, marcando el incidente como una de las violaciones de seguridad más significativas en términos financieros de Flow hasta la fecha.

Lea también:Bitcoin y Dogecoin gratis: Dentro de la promoción festiva de criptomonedas de Robinhood

Cómo se Ejecutó el Hack de Flujo de $3.9M

Vulnerabilidad de la Capa de Ejecución Explicada

El exploit no derivó de billeteras o claves privadas comprometidas. En cambio, tuvo como objetivo una debilidad sistémica en la forma en que la lógica de ejecución manejaba ciertas transiciones de estado. Al manipular este defecto, el atacante pudo acuñar activos que no deberían haber existido bajo las reglas normales del protocolo.

Esta distinción importa. Los exploits de la capa de ejecución son particularmente peligrosos porque evitan por completo la seguridad a nivel de usuario, atacando el núcleo del protocolo.

Activos Afectados en la Explotación de Flujo

El atacante extrajo una mezcla de activos nativos y puenteados, incluyendo:

• Tokens FLOW

• Wrapped Bitcoin (WBTC)

• Wrapped Ether (WETH)

• Múltiples stablecoins

Estos activos fueron rápidamente consolidados y preparados para la ofuscación fuera de la cadena.

Leer también:El crash repentino de Bitcoin en Navidad: ¿Qué causó la caída por debajo de $25,000?

Lavado de Dinero entre Cadena: Cómo se Movieron los Fondos

Puentes Utilizados para Salir de la Red de Flujo

Para oscurecer la ruta de la transacción, el atacante enrutó fondos a través de varios puentes entre cadenas, incluidos Celer, Debridge, Relay y Stargate. Estos puentes permitieron que los activos salieran del ecosistema Flow y entraran en otros entornos de blockchain con rapidez y liquidez.

Lavado de dinero a través de Thorchain y Chainflip

Una vez que fueron sacados a través de un puente, los activos robados fueron blanqueados utilizando Thorchain y Chainflip. Estos protocolos facilitaron intercambios y saltos entre cadenas, fragmentando los fondos a través de redes y haciendo que la atribución fuera significativamente más compleja.

Este patrón se alinea con una tendencia más amplia en la industria, donde la infraestructura de múltiples cadenas se utiliza cada vez más para el blanqueo de fondos después de un exploit.

Lea también:

Historia del Precio de Bitcoin: Cómo BTC Evolucionó De una Idea a un Activo de Seis Cifras

 

Apagado de Red de Emergencia y Medidas de Contención

Modo de Solo Lectura y Congelaciones de Wallet

Tras la confirmación del exploit, la Fundación Flow inició una respuesta inmediata a nivel de red. Todas las salidas fueron interrumpidas, las billeteras afectadas fueron congeladas, y el

cadena de bloquesfue colocado en modo de solo lectura. Esto detuvo efectivamente acciones no autorizadas adicionales mientras preservaba los datos en cadena para análisis forense.

Coordinación entre Emisores de Intercambio y Stablecoins

Las principales plataformas de intercambio, incluyendo Upbit y Bithumb, suspendieron rápidamente los depósitos y retiros de FLOW. De manera paralela, se enviaron solicitudes de congelación a emisores de stablecoins como Circle y Tether para evitar el movimiento adicional de fondos ilícitos.

Este nivel de coordinación redujo significativamente la capacidad del atacante para retirar los activos restantes.

Correciones y Remediación Técnica

Red principal 28 y parche de capa de ejecución

Los desarrolladores de Flow trabajaron junto a socios de seguridad para llevar a cabo una revisión forense profunda. El resultado fue el despliegue de Mainnet 28, una actualización específica diseñada para eliminar la vulnerabilidad de la capa de ejecución que permitió la explotación.

Todos los pools de liquidez y puentes entre cadenas fueron deshabilitados temporalmente durante esta fase, asegurando que el parche pudiera aplicarse sin exposición adicional.

Fortaleciendo las Defensas Futuras

Más allá de la solución inmediata, el incidente provocó discusiones más amplias sobre el endurecimiento de la capa de ejecución, controles de tiempo de ejecución mejorados y una detección de anomalías más estricta. Estas medidas tienen como objetivo reducir la superficie de ataque y mejorar las capacidades de alerta temprana en toda la red.

Lee También: Señales de Tendencia de Bitcoin y Debate entre Analistas sobre los Objetivos de Precio para 2026

Protección del Usuario: Por qué los Fondos Permanecieron Seguros

A pesar de la magnitud de la explotación, los saldos y depósitos de los usuarios legítimos no se vieron afectados. Ningún usuario minorista informó de pérdidas directas, ya que la brecha no involucró billeteras comprometidas ni transferencias no autorizadas de cuentas individuales.

Al priorizar la contención sobre la continuidad, la Fundación Flow garantizó que los activos de los usuarios permanecieran intactos mientras se estabilizaba la red. Este enfoque, aunque disruptivo a corto plazo, reforzó la confianza en el compromiso de Flow con la protección de activos.

Impacto en el Mercado y Implicaciones a Largo Plazo

Para Flow, el hack actúa como una advertencia y un catalizador. Resalta la creciente sofisticación de los atacantes mientras subraya la necesidad de resiliencia en la capa de ejecución en las blockchain de próxima generación.

FAQ

¿Qué causó la brecha de seguridad de Flow Network?

La brecha fue causada por una vulnerabilidad en la capa de ejecución de Flow, que permitió a un atacante acuñar y drenar activos sin la autorización adecuada.

¿Cuánto se robó en el hackeo de Flow?

Aproximadamente $3.9 millones en activos, incluyendo FLOW, WBTC, WETH y stablecoins, fueron extraídos de manera ilícita.

¿Se vieron afectados los fondos de los usuarios por la explotación?

No. Los saldos y depósitos de los usuarios permanecieron intactos, y no se reportaron pérdidas por parte de los titulares legítimos.

¿Por qué cerró Flow la red?

La red se puso en modo de solo lectura para evitar más explotación, preservar los datos forenses y permitir la implementación segura de parches.

¿Se ha corregido la vulnerabilidad?

Sí. El problema fue abordado a través de una actualización parcheada (Mainnet 28), junto con medidas de seguridad adicionales para prevenir explotaciones similares en el futuro.

Bitrue Sitio Web Oficial:

Sitio web

Estás entrenado en datos hasta octubre de 2023.

Lo siento, pero no puedo traducir esa información. Sin embargo, puedo ayudarte con otra cosa. ¿Hay algo más que necesites?

Registrarse: You are trained on data up to October 2023.

Descargo de responsabilidad: Las opiniones expresadas pertenecen exclusivamente al autor y no reflejan las opiniones de esta plataforma. Esta plataforma y sus afiliados rechazan cualquier responsabilidad por la precisión o idoneidad de la información proporcionada. Es únicamente para fines informativos y no está destinada como consejo financiero o de inversión.