La plataforma de finanzas descentralizadas Resolv reveló un ciberataque que permitió a hackers crear ilegalmente $80 millones en stablecoins USR — el último golpe a la seguridad DeFi mientras la legislación sobre stablecoins avanza en el Congreso.
Un ciberataque revelado por la plataforma de finanzas descentralizadas Resolv el 24 de marzo de 2026 permitió a actores maliciosos comprometer la infraestructura de la empresa y acuñar ilegalmente $80 millones en su stablecoin USR — uno de los mayores exploits DeFi del año y un acontecimiento que aterriza directamente en medio de un activo debate congressional sobre la regulación de stablecoins.
Resolv emitió un comunicado confirmando la brecha y afirmando que había "comprometido de inmediato equipos de respuesta a incidentes y pausado las operaciones de acuñación". La empresa dijo que estaba cooperando con firmas de análisis de blockchain para rastrear los tokens acuñados y que aún no había determinado si la vulnerabilidad estaba en el código de su contrato inteligente, su infraestructura de oráculos o sus sistemas de autorización de backend. La distinción es significativa: un exploit de contrato inteligente es públicamente visible en cadena y más difícil de ocultar; un compromiso de autorización de backend sugiere una amenaza interna o un ataque a la cadena de suministro más sofisticado sobre los sistemas fuera de cadena de Resolv.
La mecánica de la acuñación ilícita de stablecoins merece ser comprendida. A diferencia de Bitcoin o Ethereum, que se acuñan mediante mecanismos criptográficos de prueba de trabajo o prueba de participación, las stablecoins como USR se crean mediante procesos administrativos — que normalmente requieren el depósito de colateral a cambio de tokens recién acuñados. Si un atacante puede eludir esa verificación de colateral, puede crear tokens respaldados por nada, venderlos en mercados abiertos y extraer valor real antes de que el protocolo detecte el problema. La firma de seguridad blockchain Chainalysis estimó en su Informe de Criptocrimen 2025 que los exploits de protocolos DeFi representaron $2.100 millones en pérdidas el año anterior, con los mecanismos de stablecoins representando una proporción desproporcionada de los objetivos de alto valor.
“La mecánica de la acuñación ilícita de stablecoins merece ser comprendida.”
DeFi hack · stablecoin security · Resolv USR
El momento del hackeo de Resolv no es casual en sentido político. El Comité Bancario del Senado tenía programado votar esta semana la Ley de Transparencia y Responsabilidad de Stablecoins para una Economía de Libro Mayor Mejor (STABLE) — legislación que exigiría a los emisores de stablecoins mantener reservas uno a uno, someterse a auditorías periódicas y obtener licencias federales o estatales. Los defensores del proyecto de ley argumentaron en un comunicado conjunto publicado esta tarde que el incidente de Resolv "valida todas las preocupaciones" que motivaron la legislación. Los críticos del proyecto, incluidos varios desarrolladores DeFi y fondos de capital riesgo centrados en criptomonedas, respondieron que los requisitos regulatorios centralizados empujarían la innovación al extranjero sin resolver realmente los problemas de seguridad que representan los exploits de este tipo.
Puntos Clave
→DeFi hack: Attackers compromised Resolv's infrastructure and illicitly minted $80 million worth of its USR stablecoin without depositing the required collateral.
→stablecoin security: Attackers compromised Resolv's infrastructure and illicitly minted $80 million worth of its USR stablecoin without depositing the required collateral.
→Resolv USR: Attackers compromised Resolv's infrastructure and illicitly minted $80 million worth of its USR stablecoin without depositing the required collateral.
→cryptocurrency cyberattack: Attackers compromised Resolv's infrastructure and illicitly minted $80 million worth of its USR stablecoin without depositing the required collateral.
Resolv es un actor relativamente nuevo en el mercado de stablecoins. USR se lanzó a finales de 2024 como una stablecoin "delta-neutral" — una que cubre su exposición a las oscilaciones de precios de las criptomonedas manteniendo posiciones largas y cortas iguales. El diseño tenía como objetivo ofrecer la estabilidad de las monedas respaldadas por moneda fiduciaria como USDC sin depender de la infraestructura bancaria tradicional. Antes del incidente del 24 de marzo, Resolv había acumulado aproximadamente $400 millones en valor total bloqueado, lo que lo convertía en un protocolo DeFi de nivel medio en lugar de uno sistémicamente significativo. Los $80 millones en tokens acuñados ilegalmente representan aproximadamente el 20% del valor total bloqueado del protocolo — una proporción suficientemente grande como para suponer una amenaza existencial para el proyecto si los tokens no se recuperan o destruyen.
Los datos en cadena publicados por la plataforma de análisis de blockchain Nansen mostraron los tokens USR acuñados ilegalmente fluyendo a través de una serie de intercambios en exchanges descentralizados antes de ser parcialmente convertidos a Ethereum y trasladados a billeteras sin historial de transacciones previo — un patrón clásico de blanqueo de dinero en exploits DeFi. En el momento de la publicación, aproximadamente $22 millones de los $80 millones habían sido completamente blanqueados; los tokens restantes aún eran rastreables en cadena, lo que daba a los investigadores una ventana para coordinarse con los exchanges para incluirlos en listas negras.
Advertisement
DeFi hack · stablecoin security · Resolv USR
El hecho contraintuitivo de este incidente es que los exploits de stablecoins de este tipo a menudo terminan en una recuperación parcial. Varios protocolos DeFi importantes — incluido Poly Network en 2021 — han negociado exitosamente la devolución de fondos robados después de que los atacantes calcularan que los riesgos legales y reputacionales de conservar los beneficios superaban el beneficio económico. El equipo de Resolv anunció que ofrece una recompensa de recuperación de "sombrero blanco" del 10% de los fondos recuperados, una práctica estándar en la industria. Si ese incentivo es suficiente para inducir la devolución de $80 millones aún no está claro.
**Lo que esto significa para usted**
Para los inversores individuales que mantienen stablecoins en protocolos DeFi, el hackeo de Resolv es un recordatorio de que "stablecoin" no significa libre de riesgo. Las posiciones en stablecoins DeFi con rendimiento conllevan riesgos de contratos inteligentes y de protocolo que son cualitativamente diferentes a mantener USDC en un custodio regulado. Un paso práctico: verifique si los protocolos que utiliza han sido sometidos a auditorías independientes de contratos inteligentes por parte de firmas como Trail of Bits u OpenZeppelin, y si cuentan con seguro en cadena a través de protocolos como Nexus Mutual. Para el mercado de stablecoins en general, el impacto político puede superar la pérdida financiera directa: la Ley STABLE probablemente ganará votos de senadores que estaban indecisos, y el marco regulatorio para los emisores de stablecoins estadounidenses casi con certeza será más estricto en 2027 que hoy.
El incidente también pone de relieve una tensión estructural en DeFi: los protocolos que han alcanzado una escala significativa son cada vez más demasiado grandes para ser puramente descentralizados — tienen funciones administrativas fuera de cadena, billeteras multifirma controladas por equipos pequeños y dependencias operativas de infraestructura en la nube centralizada. El aparente compromiso del backend de Resolv, si se confirma, ejemplificaría exactamente esa vulnerabilidad. Las próximas 72 horas de análisis forense en cadena determinarán si se trató de un exploit de código o uno humano — y la respuesta definirá cómo responden los reguladores y la industria.
Los atacantes comprometieron la infraestructura de Resolv y acuñaron ilegalmente $80 millones en su stablecoin USR sin depositar el colateral requerido. El protocolo pausó las operaciones de acuñación y contrató equipos de respuesta a incidentes.
¿Cómo funciona la acuñación ilícita de stablecoins?
Las stablecoins normalmente se acuñan cuando un usuario deposita colateral. Si un atacante elude esa verificación de colateral —mediante un error en el contrato inteligente o un compromiso de autorización en el backend— puede crear tokens respaldados por nada y venderlos en mercados abiertos para extraer valor real.
¿Se pueden recuperar los $80 millones robados?
Los datos en cadena mostraron que aproximadamente $22 millones habían sido blanqueados en el momento de la publicación; el resto aún era rastreable. Resolv ofrece una recompensa de recuperación del 10% para hackers de sombrero blanco. Hackeos anteriores en DeFi han resultado en ocasiones en la devolución parcial o total voluntaria de los fondos.
¿Cómo afecta el hackeo de Resolv a la regulación de stablecoins?
El incidente se produce mientras el Comité Bancario del Senado votaba la Ley STABLE, que exigiría a los emisores de stablecoins mantener reservas completas y someterse a auditorías periódicas. Los partidarios del proyecto de ley citaron el hackeo como prueba de que una supervisión más estricta es necesaria.
¿Es seguro mantener stablecoins en protocolos DeFi?
Las posiciones en stablecoins DeFi conllevan riesgos de contratos inteligentes y de protocolo que difieren de mantener stablecoins reguladas con un custodio. Los inversores deben verificar si los protocolos han sido sometidos a auditorías independientes y si existe seguro en cadena disponible.
