Kinto, una red de Capa 2 de Ethereum centrada en el cumplimiento de KYC, cerrará el 30 de septiembre de 2025, después de que una explotación de 1,55 millones de dólares en julio erosionara la confianza y la financiación.

Resumen Ejecutivo

Kinto, una red de Capa 2 de Ethereum que enfatiza el cumplimiento normativo, tiene previsto cesar sus operaciones el 30 de septiembre de 2025, tras una explotación de 1,55 millones de dólares. La vulnerabilidad permitió a un atacante acuñar tokens Kinto falsos, drenando ETH de los grupos de préstamo. El cierre subraya los riesgos inherentes a las soluciones de Capa 2, particularmente aquellas que enfatizan el KYC, y los desafíos de recuperarse de violaciones de seguridad significativas.

El evento en detalle

El 10 de julio de 2025, una sofisticada explotación de contrato inteligente permitió a un atacante acuñar 110.000 tokens Kinto falsos en su Capa 2 de Ethereum basada en Arbitrum. Estos tokens se utilizaron posteriormente para desviar 577 ETH, valorados en 1,55 millones de dólares, de una bóveda de préstamo Morpho y un fondo de liquidez Uniswap v4. El incidente provocó que el precio del token de Kinto cayera aproximadamente un 95%. A pesar de que los investigadores de seguridad señalaron la vulnerabilidad, Kinto fue explotado apenas unas horas después de su divulgación.

Implicaciones para el mercado

El cierre de Kinto plantea preocupaciones sobre la seguridad y la resiliencia operativa de las redes de Capa 2. El incidente destaca posibles vulnerabilidades en la seguridad de los contratos inteligentes y la infraestructura de los secuenciadores. El evento puede erosionar la confianza en proyectos similares, particularmente aquellos centrados en el cumplimiento de KYC, lo que podría ralentizar la adopción por parte de las empresas institucionales. El fracaso de la iniciativa de recuperación "Phoenix" de Kinto, que tenía como objetivo reiniciar las operaciones de comercio y DeFi mediante la emisión de un nuevo token $KINTO, demuestra la dificultad de recuperar la confianza del mercado y asegurar financiación adicional después de una explotación importante.

Comentario de expertos

Ramón Recuero, fundador de Kinto y Babylon Finance, declaró que todos los activos restantes de la fundación serán devueltos a los prestamistas de Phoenix, quienes recuperarán el 76% de su capital principal. Recuero también prometió 55.000 dólares de fondos personales para reembolsar a las víctimas del hack que quedaron con deudas incobrables en Morpho, hasta 1.100 dólares por dirección.

Contexto más amplio

La explotación de Kinto y el subsiguiente cierre contribuyen a una narrativa más amplia de los riesgos operativos dentro del ecosistema de Capa 2 de Ethereum. Incidentes similares, como el fallo de la actualización de Starknet Grinta y la explotación del airdrop de ZKsync, subrayan la fragilidad de la infraestructura de los secuenciadores y la seguridad de los contratos inteligentes. Estos eventos resaltan la necesidad de una auditoría rigurosa, gobernanza multi-firma y secuenciadores descentralizados para mitigar los riesgos sistémicos y fomentar la confianza de los inversores. Las interrupciones y explotaciones repetidas en varias soluciones de Capa 2 exponen un problema sistémico: los secuenciadores centralizados crean puntos únicos de falla, socavando el espíritu de descentralización de Ethereum.