Saga EVM hackeado por $7 millones: ¿Qué ocurrió y por qué es crucial la seguridad en DeFi?
Saga EVM hackeado por $7 millones: ¿Qué ocurrió y por qué es crucial la seguridad en DeFi?
El 22 de enero de 2026, el protocolo de blockchain de capa 1, Saga, se convirtió en la víctima más reciente de una creciente ola de ataques en el ecosistema DeFi. El proyecto sufrió un ataque sofisticado que ocasionó pérdidas de aproximadamente $7 millones, lo que obligó al equipo a detener de inmediato la cadena compatible con Ethereum, SagaEVM, en la altura de bloque 6,593,800[1][2].
El ataque: Emisión no autorizada de tokens y explotación del puente
El atacante aprovechó una vulnerabilidad en la infraestructura de contratos inteligentes de Saga para emitir Saga Dollar (D), una stablecoin, sin ningún respaldo colateral real[1]. Según análisis de seguridad, el ataque consistió en "un contrato auxiliar que abusó de mecanismos de IBC mediante mensajes personalizados" para generar tokens de manera artificial[3]. La complejidad del ataque combinó varios vectores: emisión no autorizada de tokens, movimientos de liquidez y transacciones entre cadenas, dificultando su detección y posterior recuperación[2].
Una vez creados los tokens D, el atacante trasladó rápidamente los fondos robados a través del puente hacia Ethereum, convirtiendo aproximadamente 2,000 ETH (equivalentes a unos $6 millones) por medio de varios exchanges descentralizados como KyberSwap, 1inch y CoW Swap[3]. Además, otros $850,000 en diferentes tokens, incluidos yUSD y yETH de YieldFi, también fueron transferidos hacia pools de liquidez en Uniswap[3]. Esta conversión inmediata a ETH fue una estrategia intencionada para evitar bloqueos de activos y dificultar el rastreo o recuperación de los fondos robados.
Causa raíz: ¿Vulnerabilidad en el contrato inteligente o compromiso de clave privada?
Aunque la investigación oficial de Saga señaló un error en el contrato inteligente del mecanismo de puente que permitió al hacker retirar más del saldo disponible de stablecoins, algunos analistas en cadena sugieren que la causa podría haber sido un compromiso de clave privada[3]. La causa exacta sigue en investigación, aunque Saga ha confirmado que la infraestructura central —incluyendo su red principal SSC, capa de consenso y sistema de validadores— no se vio afectada[2].
Impacto en el mercado: colapso del TVL y pérdida del valor estable del Dólar Saga
Las consecuencias del ataque fueron más allá del robo directo. El valor total bloqueado (TVL) en Saga se desplomó de más de $36 millones a $21 millones, lo que representa una pérdida de más del 42% del valor del protocolo[1]. Aún más preocupante fue que la stablecoin Saga Dollar perdió su paridad con el dólar, cayendo de su valor ideal de $1.00 a tan solo $0.75[1][4]. Esta pérdida de paridad es señal de una pérdida significativa de confianza en los mecanismos de estabilidad del protocolo y representa una amenaza para el ecosistema más amplio que se construye sobre la infraestructura de Saga.
El token nativo SAGA, que ya venía cotizando cerca de sus mínimos históricos desde su lanzamiento en mayo de 2024, cayó aún más hasta los $0.053 tras anunciarse el ataque[1].
Respuesta de Saga y esfuerzos de recuperación
El equipo de Saga reaccionó rápidamente al detectar transacciones anómalas, deteniendo de inmediato la cadena SagaEVM. Actualmente, el proyecto lleva a cabo un análisis exhaustivo para identificar el origen del incidente y trabaja con socios para colocar en listas negras las direcciones involucradas para evitar nuevas pérdidas[2]. Cabe destacar que los ETH robados permanecen concentrados en una única dirección que no ha sido movida ni mezclada, y el atacante aún retiene más de $12 millones en stablecoins D dentro de la red de Saga[1].
Saga se ha comprometido a publicar un informe detallado después del incidente, donde explicará la línea de tiempo, vulnerabilidades técnicas y medidas de prevención, una vez concluida la investigación[2]. Sin embargo, el camino hacia una recuperación completa es incierto, y podría tomar tiempo restaurar la confianza de los usuarios y reconstruir la cuota de mercado DeFi del protocolo.
Una crisis de seguridad más grande en DeFi
El caso de Saga no es aislado. Este ataque forma parte de una preocupante ola de exploits en DeFi que comenzó a intensificarse a finales de 2025 y continúa en 2026. Solo en lo que va del año, ya se han robado más de $30 millones en este tipo de ataques, siendo el incidente de Truebit el más grave con $26 millones perdidos[3]. Investigadores de seguridad han señalado que se está atacando sistemáticamente a protocolos DeFi antiguos, lo que ha llevado a algunos a especular que atacantes asistidos por inteligencia artificial podrían estar detectando vulnerabilidades en contratos inteligentes heredados que antes habían pasado inadvertidas[3].
Según datos de Chainalysis, las pérdidas totales originadas por hackeos relacionados con criptomonedas en 2025 alcanzaron los $3.41 mil millones, representando un aumento significativo respecto al año anterior[2]. Esta tendencia al alza subraya la enorme importancia de contar con medidas de seguridad sólidas en todo el ecosistema blockchain.
¿Por qué es relevante? La importancia de proteger las claves privadas
El incidente de Saga —ya sea causado por una falla en el contrato inteligente o por una clave privada comprometida— pone en evidencia un principio fundamental de la seguridad en criptomonedas: proteger las claves criptográficas es esencial. Aunque las auditorías de contratos inteligentes y las verificaciones formales son cruciales, la seguridad de las claves privadas que controlan infraestructuras críticas es igual de importante.
Tanto para usuarios individuales como para instituciones, salvaguardar las claves privadas sigue siendo la última línea de defensa contra accesos no autorizados. Las carteras de hardware, que almacenan las claves privadas fuera de línea y nunca las exponen a dispositivos conectados a internet, ofrecen una superficie de ataque mucho menor en comparación con soluciones basadas en software. Al mantener las claves privadas en un entorno seguro y aislado, los usuarios pueden proteger sus activos incluso si la infraestructura blockchain más amplia se ve comprometida.
El hackeo a Saga sirve como un recordatorio contundente de que ninguna blockchain está a salvo de ataques sofisticados. A medida que el ecosistema DeFi madura, las prácticas de seguridad deben evolucionar en paralelo. Esto incluye auditorías de código rigurosas, estructuras de gobernanza con múltiples firmas y una buena higiene de seguridad a nivel individual, especialmente en lo que respecta al almacenamiento seguro de las claves privadas que dan acceso a activos valiosos.
Para quienes poseen posiciones significativas en criptomonedas, el mensaje es claro: implementen estrategias de defensa en profundidad que incluyan almacenamiento de claves basado en hardware, y así protegerse tanto de vulnerabilidades en contratos inteligentes como de posibles compromisos de claves privadas.
Referencias:
