El hackeo de Cetus Protocol desencadena un pánico generalizado en el ecosistema Sui.

La cadena de bloques Sui se encuentra en crisis después de que Cetus Protocol, uno de sus principales intercambios descentralizados, sufriera un ataque masivo que drenó más de 200 millones de dólares en liquidez, sacudiendo la confianza de los usuarios e incendiando el miedo en todo el sector DeFi.

El incidente, que fue reportado por primera vez por el investigador de Web3, COMDARE3, quien se identifica con un seudónimo, fue rápidamente confirmado por un aumento dramático en el volumen de operaciones y un colapso repentino en los precios de los tokens en toda la plataforma.

El hacker obtuvo el control de todos los pools de liquidez denominados en SUI.

Si bien el equipo de Cetus inicialmente minimizó el incidente como un "error", los analistas de cadena de bloques y las empresas de cumplimiento han activado las alarmas, señalando salidas de fondos rápidas y sospechosas que indican una explotación coordinada.

Aunque el método exacto utilizado por el atacante aún no se ha confirmado, las investigaciones preliminares sugieren que el atacante obtuvo el control de todos los pools de liquidez denominados en SUI, lo que le permitió extraer activos a un ritmo sin precedentes.

Poco después de detectar la anomalía, Cetus anunció que había pausado sus contratos inteligentes en un intento por contener el daño e investigar la vulnerabilidad, pero la medida llegó demasiado tarde para evitar pérdidas masivas de activos.

Los datos de la empresa de análisis de blockchain Onchain Lens muestran que decenas de millones de dólares en stablecoins y activos nativos fueron transferidos rápidamente a Ethereum, y un representante de AMLBot señaló que las transferencias se producían a un ritmo asombroso de aproximadamente 1 millón de dólares por minuto.

Esta ola de salidas provocó un colapso casi total en el valor de varios tokens, con activos como Lombard Staked BTC (LBTC) y AXOLcoin (AXOL) cayendo casi un 100% en precio en Cetus.

Fuera de la plataforma Cetus, algunos de estos tokens mostraron signos de recuperación, pero el daño al sentimiento de los inversores seguía siendo evidente en todo el ecosistema Sui en general.

A pesar de la reticencia del equipo de Cetus a calificar el incidente como un hackeo, los datos de mercado de DEX Screener e investigadores independientes muestran claramente un ataque dirigido que agotó los pools de liquidez y perturbó toda la actividad comercial principal.

En el punto álgido del incidente, Cetus registró más de 2.900 millones de dólares en transacciones procesadas, un aumento del 89% con respecto al día anterior, lo que sugiere que las salidas impulsadas por el pánico y los movimientos relacionados con la explotación de vulnerabilidades representaron la mayor parte de la actividad.

Las funcionalidades de intercambio en la plataforma han cesado por completo, y la liquidez del protocolo se ha colapsado, dejando los pares de tokens efectivamente congelados y a los usuarios incapaces de salir de sus posiciones.

La Fundación Sui ha confirmado que está trabajando en estrecha colaboración con los desarrolladores de Cetus para determinar el alcance de la vulnerabilidad y desarrollar una estrategia de respuesta, aunque hasta ahora no se ha anunciado ningún plan de remediación claro.

El hackeo de Cetus, un golpe para Sui.

Cabe destacar que el ataque a Cetus Protocol supone un duro golpe a las ambiciones DeFi de Sui, especialmente en un momento en que el ecosistema estaba ganando terreno por su escalabilidad y rendimiento.

Además de afectar al ecosistema de Sui en general, el token nativo de Sui, SUI, también ha experimentado una caída repentina tras el hackeo.

Según Immunefi, el primer trimestre de 2025 ya fue el peor trimestre en la historia de las criptomonedas en cuanto a violaciones de seguridad, con pérdidas superiores a 1.600 millones de dólares en 39 incidentes, cifras que ahora se han visto agravadas por la catástrofe de Cetus.

Los expertos en cumplimiento normativo han señalado similitudes inquietantes entre la vulnerabilidad de Cetus y otros ataques a gran escala, y algunos apuntan a la posible participación de actores de amenazas avanzadas, como el Grupo Lazarus de Corea del Norte.

Si bien no se ha confirmado nada con respecto a la autoría, el ritmo y la precisión del ataque indican que fue llevado a cabo por operadores altamente capacitados con un profundo conocimiento de la arquitectura interna del protocolo Sui.

Mientras continúa la investigación, el incidente pone de manifiesto las crecientes vulnerabilidades de las finanzas descentralizadas, especialmente a medida que más liquidez y usuarios acuden a nuevos ecosistemas como Sui.

Es probable que las consecuencias del ataque tengan implicaciones a largo plazo, no solo para Cetus, sino también para la confianza en las plataformas DeFi emergentes que aún no han establecido marcos de seguridad y gobernanza sólidos.

Hasta que se presente una autopsia transparente y se resuelva la situación de los fondos de los usuarios, persistirá la incertidumbre, lo que echará sombra sobre la narrativa de adopción generalizada de Sui y su futuro como una cadena de bloques confiable para la innovación financiera.