Hack del sitio web de CoW Swap: Qué pasó y por qué afecta a todos
Una herramienta popular de trading basada en Ethereum llamada CoW Swap fue temporalmente desactivada tras que los hackers tomaron el control de su sitio web. Si alguna vez has usado banca o compras en línea, imagina esto como si alguien reemplazara la página real de inicio de sesión por una falsa que roba tu contraseña—excepto aquí, engaña a los usuarios para que aprueben transacciones que envían su cripto lejos.
La buena noticia es que el sistema central que realmente guarda o mueve dinero—los contratos inteligentes—no fue comprometido. Pero al estar los usuarios redirigidos a una versión maliciosa del sitio, el equipo detuvo todo como medida de seguridad. Al menos medio millón de dólares en activos digitales parecen haber sido robados de algunos usuarios que interactuaron con el sitio falso.
Cómo funcionó el ataque (sin tecnicismos)
CoW Swap no es un intercambio tradicional como Coinbase. En cambio, es un "agregador de intercambios descentralizados"—una herramienta que escanea múltiples mercados de cripto para encontrarle el mejor precio al cambiar tokens. Para hacer esto, los usuarios deben otorgar primero permiso temporal al plataforma para mover ciertos tokens en su nombre. Esto se llama una "aprobación".
En este ataque, los hackers no rompieron el código de CoW Swap. Comprometieron la dirección del sitio web (la URL) que los usuarios escriben en su navegador. Una vez que controlaron el dominio, reemplazaron el sitio real por una versión similar que pedía a los usuarios aprobaciones—pero estas aprobaciones estaban diseñadas para permitir que los atacantes vaciaran fondos.
Es similar a recibir un correo falso que parece exactamente la página de inicio de sesión de tu banco. Si introduces tus datos, los estafadores obtienen acceso. Aquí, en lugar de contraseñas, los usuarios firmaron sin saberlo permisos digitales que cedieron el control de sus cripto.
Por qué esto no es solo otro fraude de cripto
Este incidente destaca un punto débil en cómo operan muchas herramientas de finanzas descentralizadas (DeFi): dependen mucho de sitios web front-end que no forman parte de la blockchain segura. La lógica real de las transacciones vive en la blockchain de Ethereum y es inmutable—pero el sitio web que usas para acceder a ella está alojado en servidores normales de internet, que pueden ser secuestrados.
Otros proyectos DeFi importantes han sufrido ataques similares. En 2022 y nuevamente en 2025, Curve Finance—un protocolo DeFi conocido—sufrió secuestros de DNS donde los atacantes redirigieron a los usuarios a sitios falsos. Cada vez, los usuarios perdieron dinero no porque el protocolo falló, sino porque confiaron en una página web comprometida.
Señales clave de que el daño fue limitado:
- Solo los usuarios que visitaron el sitio y aprobaron nuevas transacciones después de las 14:54 UTC del 14 de abril estaban en riesgo.
- Los sistemas backend del Protocolo CoW y sus contratos inteligentes permanecieron intactos.
- El equipo actuó rápidamente para pausar operaciones y advertir a los usuarios.
Qué debes hacer si usaste CoW Swap recientemente
Si interactuaste con CoW Swap alrededor del momento del hack, toma estas medidas:
- Revisa la actividad de tu billetera en busca de aprobaciones o transferencias inesperadas.
- Revoca aprobaciones sospechosas usando herramientas gratuitas como Revoke.cash (sin afiliación).
- Evita visitar el sitio hasta que el equipo confirme que es seguro.
Recuerda: simplemente tener cripto en tu billetera no te pone en riesgo—solo te vuelves vulnerable si apruebas activamente una transacción en un sitio comprometido.
Qué significa esto para las personas comunes
Aunque no uses CoW Swap, este evento muestra lo frágil que puede ser la confianza en el mundo de las cripto. La tecnología detrás de las blockchains es segura, pero las puertas de entrada que usamos para acceder a ellas—como sitios web—a menudo están desprotegidas. Siempre verifica las URLs, evita hacer clic en enlaces de redes sociales y nunca apruebes transacciones a menos que estés seguro de estar en el sitio real. Tu cripto solo es tan seguro como el eslabón más débil de la cadena—and a veces, ese eslabón es simplemente un sitio web.
Puntos clave
- El sitio web de CoW Swap fue secuestrado, no su sistema blockchain central.
- Los atacantes engañaron a los usuarios para que aprobaran transacciones maliciosas mediante un sitio falso.
- Las pérdidas estimadas rondan los $500,000, afectando a un pequeño número de usuarios.
- Revocar las aprobaciones de tokens es un paso crítico de seguridad tras estos incidentes.
- La seguridad del front-end sigue siendo una vulnerabilidad principal en todo el ecosistema DeFi.
— Editorial Team