$4.2M de explotación afecta a Makina Finance, 1,300 ETH drenados: detalles

Así es como un atacante robó más de $4 millones del protocolo Makina Finance, y probablemente está ideando una estrategia de lavado.

Makina Finance sufrió un gran revés esta mañana cuando un atacante dirigió un ataque contra la plataforma y se llevó millones en activos digitales.

Hasta ahora, el incidente vuelve a mostrar lo rampante que se han vuelto los hackeos y robos en el espacio cripto hoy en día.

Los detalles del ataque a Makina Finance

El hackeo en cuestión afectó al pool DUSD/USDC CurveStable de Makina Finance durante las primeras horas del martes.

PeckShieldAlert fue el primero en detectar la actividad sospechosa y, según sus datos, el explotador logró drenar aproximadamente 1,299 ETH. En el momento del hackeo, estos tokens valían aproximadamente 4.13 millones de dólares.

#PeckShieldAlert @makinafi ha sido explotado por ~1,299 $ETH (~$4.13M).

El hacker fue frontrunneado por MEV Builder (0xa6c2…).

Los fondos robados están actualmente en 2 direcciones:
0xbed2…dE25 ($3.3M) y 0x573d…910e ($880K) pic.twitter.com/Q5WzHpfq7j

— PeckShieldAlert (@PeckShieldAlert) 20 de enero de 2026

El atacante no perdió tiempo y cambió los activos robados por Ethereum después de retirar los fondos.

Los hackers suelen hacer esto porque ETH ofrece mayor liquidez y es mucho más fácil de mover sin activar alertas.

También permitió al culpable estabilizar sus ganancias antes de que los investigadores pudieran congelar los tokens originales.

Cómo el hacker usó MEV para esconderse

Los datos en cadena muestran que el hacker dirigió los fondos a través de una dirección de un constructor MEV.

Este método ayuda a difuminar la ruta de la transacción y, al usar un constructor MEV, el atacante hizo mucho más difícil que los analistas rastrearan los fondos.

Después del proceso de enrutamiento, el ETH se dividió entre dos billeteras.

Una billetera actualmente tiene 1,023 ETH (que vale aproximadamente $3.3 millones), y una segunda billetera contiene 276 ETH (valorando casi $880,000).

Los préstamos flash son populares entre los hackers porque permiten a cualquiera tomar prestadas cantidades masivas de capital sin colateral, siempre que lo devuelvan en el mismo bloque.

Después de drenar el pool, el hacker usó ese dinero prestado para inundar el pool DUSD/USDC y manipular los precios.

Lectura relacionada: Hacker que robó $282 millones la semana pasada, blanquea $63M a través de Tornado Cash: CertiK

Los bots se unen al caos

Otro factor extraño en este incidente es que el hacker no fue el único que ganó dinero durante el evento de Makina Finance.

Un bot constructor MEV en realidad intervino en medio del caos y realizó un frontrun en parte de la transacción.

Estos bots escanean la red en busca de oportunidades rentables y tratan de colarse en la fila.

Aunque el bot solo ganó aproximadamente 0.13 ETH, el hecho de que esto sucediera demuestra lo agresivo que se ha vuelto el entorno de Ethereum.

Hasta el momento de escribir esto, Makina Finance no ha emitido una actualización oficial. No hay noticias sobre cómo planean recuperar los fondos o si los usuarios serán reembolsados, y este silencio ha generado mucha preocupación en la comunidad.

El hecho de que un constructor MEV frontrunneara al hacker muestra lo rápido que se mueve la “selva oscura” en 2026. 🕵️‍♂️ Es un recordatorio: si el código tiene una brecha, alguien (o algún bot) la encontrará. Mantente seguro.

— Teddy’s 🕸️3 (@ObohoTeddy) 20 de enero de 2026

En general, el nuevo año acaba de comenzar y ya está viendo varios ataques graves.

Por ahora, los 4.2 millones de dólares robados siguen inactivos en las billeteras del hacker y los investigadores continuarán monitoreando la blockchain en busca de cualquier movimiento.

Si los fondos se mueven a un exchange, puede haber una oportunidad de congelarlos. Sin embargo, si el atacante usa una herramienta de privacidad, el dinero podría desaparecer para siempre.