
El 11 de julio de 2026, se detectó una posible explotación en la red Hedera, con una salida aproximada de $5,25 millones. El supuesto atacante transfirió los fondos a la red Ethereum en un corto periodo de tiempo. La firma de seguridad blockchain PeckShield señaló el incidente y rastreó los fondos robados, que se consolidaron en una única cartera de Ethereum. Al momento de la publicación, esa cartera contenía cerca de 2.360 ETH (aproximadamente $4,25 millones) y 15,58 Wrapped Bitcoin (WBTC) (casi $1 millón). Hedera no había confirmado oficialmente una brecha, y HBAR cotizaba cerca de $0,070 mientras la noticia se difundía en la comunidad cripto.
Lo relevante de este suceso no es solo el monto, que resulta moderado para 2026, sino la rapidez y eficiencia en el movimiento de los fondos. El atacante financió la operación con una sola moneda procedente de un mezclador, drenó el objetivo y transfirió el valor a Ethereum casi de inmediato.
Cantidad drenada: ~$5,25 millones
Fecha: 11 de julio de 2026
Fondos del atacante: 2.360 ETH y 15,58 WBTC
Precio de HBAR: ~$0,070
A continuación, se detalla el rastro on-chain, cómo los investigadores siguieron el movimiento desde Hedera hasta Ethereum y qué aspectos deben vigilar los tenedores de HBAR.
Qué sucedió el 11 de julio
La primera alerta pública provino de PeckShield, que detectó una posible explotación en Hedera y comenzó a seguir la salida de fondos. Hedera es una red pública orientada a empresas, basada en un consenso hashgraph en lugar de una blockchain tradicional, y su token nativo HBAR es uno de los activos de mayor capitalización. Puede consultar más información sobre este proyecto en el siguiente explicador de Hedera y HBAR. Nada de esto impidió que unos $5,25 millones salieran de la red en una breve ventana de actividad.
Por el momento, Hedera no había confirmado ninguna brecha y el vector exacto del ataque seguía sin esclarecerse. PeckShield lo definió como una explotación "sospechosa". Cuando una firma de seguridad detecta una salida inusual y rápida de fondos que se consolidan casi de inmediato, la pauta recuerda a un ataque incluso antes de identificar el fallo específico. El equipo de la red suele confirmar o descartar de manera oficial una vez que sus ingenieros han verificado internamente las transacciones, lo cual puede tardar horas o días.
Para quienes operan, la evidencia on-chain apuntaba claramente a un drenaje, aunque la declaración oficial se retrasaba. Esa brecha entre lo que muestra la cadena y lo que confirman los responsables del proyecto suele generar confusión en estas situaciones iniciales.
Siguiendo el dinero de Hedera a Ethereum
Este incidente fue rastreable rápidamente porque el atacante no intentó retener los fondos en Hedera. Los activos se transfirieron a Ethereum, se convirtieron en criptoactivos líquidos de alta capitalización y se almacenaron en una sola dirección. Esto es habitual, ya que Ethereum ofrece mayor liquidez y más herramientas para mover grandes cantidades sin deslizamiento. Si le interesa entender cómo los atacantes usan rutas cross-chain, puede obtener más información en el siguiente análisis sobre exploits de bridges en 2026.
Este es el rastro reconstruido por los investigadores a partir del ledger público:
| Paso | Acción on-chain | Cantidad |
|---|---|---|
| Financiación | Cartera financiada desde Tornado Cash | 1 ETH |
| Explotación | Valor drenado de Hedera | ~$5,25 millones |
| Bridge | Fondos transferidos a Ethereum | Saldo completo |
| Tenencias actuales | Consolidado en una sola cartera del atacante | 2.360 ETH y 15,58 WBTC |
Una vez en Ethereum, los fondos se mantuvieron principalmente en ETH y una parte en WBTC, en lugar de intercambiarse por stablecoins o distribuirse en múltiples direcciones. Esto sugiere que el atacante considera que estos activos son difíciles de congelar y fáciles de mover posteriormente, una táctica típica al manejar fondos sustraídos bajo vigilancia. Herramientas como el tablero de hacks de DefiLlama permiten hacer seguimiento cruzado de flujos similares en incidentes registrados de 2026.
La huella de Tornado Cash
El detalle distintivo de este caso es la fuente de financiación inicial. La cartera que ejecutó la explotación se recargó con 1 ETH proveniente de Tornado Cash, el protocolo de mezcla en Ethereum que desvincula al remitente del receptor. Esta única moneda cubrió el gas y los costes de preparación de toda la operación.
El uso de un mezclador como financiación inicial es una decisión deliberada. Así, al rastrear la cadena para identificar quién financió la acción, el rastro se detiene en el pool de Tornado Cash, evitando la exposición de datos personales en exchanges centralizados. Este procedimiento es habitual en operaciones premeditadas de sustracción on-chain.
Paradójicamente, mezclar la entrada no necesariamente oculta la salida. Los $5,25 millones robados están ahora a la vista en Ethereum, etiquetados y bajo observación de firmas analíticas del sector. Mezclar la salida resulta mucho más difícil, ya que mover sumas elevadas a través de mezcladores atrae atención y gran parte de esa liquidez está monitoreada o sancionada. La forensia on-chain ha avanzado hasta el punto de que carteras de este tamaño rara vez desaparecen sin ser advertidas, motivo por el cual los fondos sustraídos suelen permanecer inmóviles durante meses. Si desea información introductoria sobre estos sistemas, consulte el artículo sobre DeFi.
Qué implica el exploit para los tenedores de HBAR
Con HBAR cotizando cerca de $0,070, la reacción inmediata del mercado fue limitada. Una pérdida de $5,25 millones es pequeña respecto al valor total de mercado de HBAR, por lo que el precio no cayó bruscamente como podría ocurrir con un token de menor capitalización. El riesgo principal para los tenedores es reputacional, no de dilución directa. Las redes empresariales se promocionan por su fiabilidad y un exploit no confirmado obliga a una respuesta pública, manteniendo el tema en la agenda más allá del impacto en el precio.
Los aspectos a vigilar son claros. El primero es la respuesta oficial de Hedera: un análisis claro que identifique el vector del ataque suele tranquilizar al mercado más rápido que el silencio. El segundo es el movimiento adicional de los activos sustraídos: fondos que permanecen en ETH y WBTC sugieren que el atacante espera que disminuya la atención, mientras que cualquier intento de lavar o retirar los fondos suele activar bloqueos en exchanges y atraer titulares. El tercero es la reacción de HBAR tras cualquier confirmación, ya que la incertidumbre suele tener mayor impacto en el precio que la noticia confirmada.
Para traders activos, el contexto es clásico de evento: el token es accesible, la pérdida es limitada y el desenlace depende de la comunicación del proyecto en los próximos días y no del monto perdido.
Preguntas frecuentes
¿Hedera fue hackeada en julio de 2026?
Según PeckShield, en julio de 2026 un supuesto exploit drenó alrededor de $5,25 millones de la red Hedera. Sin embargo, Hedera no había confirmado oficialmente una brecha al momento de la publicación; el incidente sigue siendo calificado como sospechoso.
¿A dónde fueron a parar los fondos robados de Hedera?
Los fondos se transfirieron de Hedera a Ethereum y se consolidaron en una sola cartera, con aproximadamente 2.360 ETH y 15,58 WBTC. Mantener los fondos en activos líquidos de Ethereum es una estrategia habitual para quienes buscan movilidad bajo vigilancia investigativa.
¿Cómo se rastreó la explotación hasta Tornado Cash?
La cartera del atacante se financió originalmente con 1 ETH retirado de Tornado Cash, el mezclador de Ethereum. Los investigadores pueden ver esa transacción on-chain, y el rastro se detiene en el pool del mezclador.
¿El exploit desplomó el precio de HBAR?
El impacto en el precio fue limitado pese al titular. HBAR cotizó cerca de $0,070, ya que la pérdida es pequeña respecto a la capitalización del token. El mayor riesgo es la presión reputacional sobre la red, no la dilución financiera directa para los tenedores.
Resumen final
El caso de Hedera representa una explotación de bajo monto pero con una amplia huella pública. Un atacante financió una cartera con 1 ETH desde Tornado Cash, drenó unos $5,25 millones, los transfirió a Ethereum y actualmente mantiene 2.360 ETH y 15,58 WBTC visibles públicamente. La mezcla inicial garantizó anonimato en la preparación, pero la salida es compleja y los fondos se vigilan de cerca. Para los tenedores de HBAR cerca de $0,070, lo relevante no es la pérdida, sino la respuesta de Hedera. Preste atención a la confirmación oficial, al monitoreo de la cartera del atacante y a la publicación de un análisis exhaustivo como señal de cierre del caso.
Este artículo es solo para fines informativos y no constituye asesoramiento financiero o de inversión. El trading de criptomonedas implica riesgos significativos. Realice su propia investigación antes de operar.
