El 20 de mayo de 2026, una vulnerabilidad afectó al software de trading basado en Haveno y a la instancia de RetoSwap construida sobre él. El protocolo, la criptografía y el consenso de Monero no se vieron afectados; el problema residía en el procesamiento de mensajes de la capa de trading, no en la cadena XMR. Si usted posee o intercambia Monero, sus monedas y la red siguieron funcionando con normalidad.
TL; DR: Monero no fue hackeado. Una vulnerabilidad en el sistema de coordinación de transacciones del software basado en Haveno permitió a un atacante falsificar mensajes de confirmación en la instancia de RetoSwap. El protocolo XMR en sí no se vio afectado.
Lo que realmente pasó
Haveno es un software de código abierto para el comercio entre pares de Monero. RetoSwap es una implementación basada en ese código. El incidente se limitó a esa capa de comercio, no a la cadena de bloques de Monero.
Según el informe de incidentes compartido por los operadores de red, el atacante envió mensajes de confirmación falsificados que el software de negociación aceptó como válidos. Esto permitió que las operaciones se liquidaran a favor del atacante sin la contraparte correspondiente.
Según informes de la comunidad, las pérdidas se estiman en 7,000 XMR, y la primera actividad maliciosa se registró alrededor de las 02:31 UTC del 20 de mayo de 2026. Estas cifras deben considerarse estimaciones provisionales de la comunidad hasta que se publique un análisis posterior al incidente.
Se recomendó a los operadores de la red Haveno que detuvieran las operaciones comerciales, y la instancia de RetoSwap suspendió sus actividades. La capa base de Monero continuó generando bloques durante todo el proceso.
¿Monero fue hackeado? No, aquí está la diferencia.
El protocolo XMR (firmas de anillo, direcciones ocultas, RingCT, reglas de consenso) nunca estuvo involucrado en este incidente. Ninguno de esos elementos se violó.
Lo que se rompió fue el Postulación Coordinación de transacciones entre pares. Se trata de un error de integración de software, del mismo tipo que afecta a cualquier aplicación que se ejecute sobre una cadena de bloques.
- La capa de cadena — Protocolo y criptografía de Monero. Sin cambios.
- La capa comercial — Software de coordinación basado en Haveno. Aquí es donde residía el fallo de confirmación falsificada.
- La capa de instancia — RetoSwap, un despliegue específico. Esto es lo que suspendió las operaciones.
Confundir estos tres aspectos es el error más común en la cobertura de este incidente. El fallo se encontraba en la capa dos, en una implementación específica de la capa tres.
¿Cómo se compara esto con un intercambio sin custodia?
| Elemento | Software de comercio entre pares | Intercambio de fantasmas |
|---|---|---|
| Cuenta / KYC | Varía según la instancia. | Ninguno requerido |
| Custodia | Fondos bloqueados en el protocolo comercial | Paso sin custodia |
| Soporta monedas | Limitada | Más de 1,600 parejas viven |
| Precios | Libro de pedidos / negociado | Tipo de interés variable derivado de la liquidez agregada |
| Finalización típica | Varíable | Mediana ~8 minutos |
Los distintos diseños presentan diferentes modos de fallo. Los protocolos de intercambio entre pares dependen de la coordinación de mensajes en varias etapas; un servicio de intercambio enruta un único paso directo. Ninguno de los dos modelos es inmune a los errores; la clave está en comprender dónde se encuentran los componentes.
Qué hacer si estabas operando en la instancia afectada.
Si tenías operaciones abiertas en la instancia de RetoSwap alrededor del 20 de mayo de 2026:
- Consulta los canales oficiales de los operadores Haveno y RetoSwap para conocer el estado actual y cualquier directriz de recuperación.
- No hagas caso a los enlaces de "recuperación" no oficiales ni a los mensajes directos (DM): los periodos de tiempo en los que se producen incidentes atraen a los atacantes que intentan suplantar tu identidad (phishing).
- Espere a que se realice un análisis forense exhaustivo antes de dar por sentadas las cifras finales de pérdidas; las cifras iniciales de la comunidad son estimaciones.
Si solo necesitas mover XMR mientras esperas, puedes intercambiar en un servicio sin custodia. widget de intercambio en vivo Maneja BTC, XMR y más de 1,600 pares sin necesidad de cuenta ni correo electrónico. Para conocer la ruta más común de Monero, consulte la Página del par BTC a XMR.
Preguntas Frecuentes
P: ¿Se produjo un ataque informático a Monero en la vulnerabilidad de Haveno/RetoSwap?
R: No. El protocolo y la criptografía de Monero no se vieron afectados. La vulnerabilidad se encontraba en el software de negociación basado en Haveno en la instancia de RetoSwap, en la capa de aplicación, no en la cadena XMR.
P: ¿Está seguro mi Monero en mi propia billetera?
A: Los XMR que tenías en tu propia billetera nunca estuvieron relacionados con este incidente. El problema se limitó a una implementación específica de intercambio entre pares, no a la red base.
P: ¿Cuánto se perdió con la vulnerabilidad RetoSwap?
A: Según informes de la comunidad, se estimaron alrededor de 7,000 XMR, con la primera actividad maliciosa cerca de las 02:31 UTC del 20 de mayo de 2026. Considere esta cifra como provisional hasta que un análisis posterior formal la confirme.
P: ¿Puedo seguir intercambiando Monero de forma segura?
R: Sí. Los swaps sin custodia transfieren los fondos sin retenerlos, y la red Monero siguió funcionando con normalidad. Solo necesitas proporcionar una dirección de recepción; no se requiere cuenta ni verificación de identidad (KYC).
Transfiere XMR sin cuenta.
La red Monero siguió funcionando durante este incidente. Si necesita intercambiar, Widget de la página de inicio de GhostSwap Cubre más de 1,600 pares con transferencia de datos sin custodia y sin necesidad de registro.
GhostSwap no es un servicio financiero registrado.
