Hackers usan Ethereum mientras Bitcoin rompe récord en minería

• Contratos inteligentes de Ethereum fueron usados para ocultar malware en bibliotecas npm, exponiendo a desarrolladores de todo el mundo.
• La tasa de hash de Bitcoin alcanzó por primera vez 1 ZH/s, marcando un récord histórico de potencia de cómputo.

Una encrucijada: innovación blockchain y nuevos riesgos digitales

¿Hasta qué punto la tecnología blockchain puede ser utilizada tanto para proteger como para atacar? Mientras Bitcoin refuerza su seguridad con un nivel de potencia computacional nunca antes visto, Ethereum aparece en un contexto muy distinto: como vehículo para campañas de malware que aprovechan la confianza en el código abierto. Ambos sucesos reflejan la dualidad del ecosistema cripto, donde la innovación no siempre está alineada con la seguridad.

Contratos inteligentes como camuflaje de malware

Un informe de la firma de ciberseguridad ReversingLabs reveló que ciberdelincuentes emplearon contratos inteligentes de Ethereum para ocultar instrucciones maliciosas dentro de dos paquetes npm: colortoolsv2 y mimelib2.

• Los paquetes, distribuidos en julio, consultaban un contrato en la blockchain para obtener direcciones de comando y control (C2).
• El método dificultaba la detección, pues los enlaces no estaban incluidos directamente en el código.
• Además, se crearon falsos repositorios en GitHub, inflados con actividad artificial para ganar credibilidad.

Esta estrategia de “ofuscación en cadena” representa un nuevo vector de ataque dentro del mundo del software de código abierto. Aunque la campaña fue desmantelada, expone la facilidad con la que repositorios aparentemente legítimos pueden convertirse en caballos de Troya digitales.

Bitcoin y la fortaleza de su red En contraste con el caso anterior, Bitcoin vivió un hito histórico en la seguridad de su red: la tasa de hash alcanzó 1.279 ZH/s en un solo día y un promedio de 1 ZH/s en siete días. Esta cifra equivale a un sextillón de cálculos por segundo, un nivel de procesamiento prácticamente inconcebible.

• Tras el halving de 2024, la recompensa de bloque cayó a 3,125 BTC, reduciendo los ingresos de los mineros.
• A pesar de ello, las operaciones no se han detenido: el incremento en la tasa de hash muestra que más equipos y energía se destinan a proteger la red.
• América del Norte se consolidó como centro de la minería tras la prohibición en China en 2021.

El aumento de la tasa de hash refuerza la resistencia de la red frente a ataques del 51%. Cuanto mayor sea la potencia total, más difícil será para actores maliciosos tomar control de la mayoría del procesamiento.

Entre oportunidades y amenazas

La comparación entre ambos sucesos es reveladora:

• Ethereum destaca como plataforma flexible, capaz de soportar aplicaciones financieras y contratos automatizados. Sin embargo, su maleabilidad también la convierte en un recurso para la ciberdelincuencia.
• Bitcoin, en cambio, se mantiene en su rol de red monetaria descentralizada, fortaleciendo su infraestructura aunque la rentabilidad de sus mineros esté bajo presión.

Ambos casos ponen de relieve un desafío central: el avance de la tecnología blockchain no se da en línea recta hacia la seguridad. En paralelo a los récords de procesamiento, los actores maliciosos también perfeccionan sus métodos.

Implicaciones para desarrolladores e inversores

Para los desarrolladores, el hallazgo en Ethereum es una advertencia: la confianza ciega en bibliotecas de código abierto puede ser riesgosa. La adopción de paquetes sin la debida verificación podría abrir puertas a intrusiones en proyectos empresariales críticos.