Chaos Labs revela que fue atacado por una «entidad estatal», la red de Oracle confirma que no fue comprometida

De acuerdo con Cointelegraph el 8 de mayo, el fundador de Chaos Labs, Omer Goldberg, publicó el jueves en X para revelar que, durante el fin de semana de principios de mayo, la empresa detectó un ataque presuntamente iniciado por un “actor estatal” y ya activó un bloqueo total. Según la declaración de Goldberg, la red de Chaos Oracle no fue comprometida en ningún momento; el alcance del ataque se limitó estrictamente a los monederos operativos de la operativa diaria.

Detalles del incidente y declaración oficial de la empresa

Según la declaración de Omer Goldberg en X el 7 de mayo de 2026, el alcance del ataque “se limitó estrictamente a los monederos operativos que se utilizan en las operaciones diarias on-chain”, y la red de Chaos Oracle “nunca fue comprometida ni dañada”.

Goldberg indicó que, con las áreas pertinentes y los expertos en ciberseguridad con los que colabora Chaos Labs, el ataque se clasificó como “un ataque de nivel estatal” y que la investigación continúa; la empresa publicará más información conforme avance. También agregó que la compañía “ha destinado una gran parte del presupuesto operativo a la defensa de la red, las alertas y la detección”.

Arquitectura de seguridad de Oracle y medidas posteriores

De acuerdo con la declaración oficial de Goldberg, Chaos Oracle utiliza una arquitectura de nodos distribuida a nivel global, funciona en un entorno totalmente aislado y está protegida por múltiples capas de mecanismos de seguridad y control criptográfico. Goldberg afirmó que fue precisamente el diseño de dicha arquitectura lo que garantizó que la red de Oracle mantuviera una operación normal durante este ataque.

Chaos Labs confirmó que, desde el intento de ataque, ya se completaron todos los cambios de claves y señaló que, a la luz de los incidentes de ataque recientes en la industria, la empresa activó un procedimiento de “respuesta a incidentes del nivel más alto”.

Efecto dominó en la industria: varios protocolos anuncian migración a Chainlink

Según el reporte de Cointelegraph, tras el incidente de seguridad de Chaos Labs, varios protocolos anunciaron que migrarán el Oracle o la infraestructura entre cadenas a la plataforma de Chainlink:

Tydro (plataforma de préstamos): anunció que, tras el incidente de seguridad de Chaos Labs, está migrando a Chainlink

Kelp DAO: tras sufrir un ataque en abril de 2026, está moviendo la recompra de tokens rsETH a Chainlink; Kelp DAO atribuye el ataque a la infraestructura de entre cadenas de LayerZero, y LayerZero lo niega

Solv Protocol (plataforma de finanzas descentralizadas): con base en “eventos recientes en la industria”, anunció un plan para migrar la infraestructura entre cadenas desde LayerZero hacia Chainlink

De acuerdo con Cointelegraph, en abril de 2026 el hack de Kelp DAO fue uno de los mayores incidentes de seguridad del año, afectando varios mercados de préstamos cripto interconectados; ese mismo mes, el Drift Protocol y más de 12 entidades de criptomonedas también fueron atacadas.

Preguntas frecuentes

¿Cuándo ocurrió el ataque del incidente de seguridad de Chaos Labs y cómo fue revelado?

Según el reporte de Cointelegraph del 8 de mayo de 2026, el ataque ocurrió durante el fin de semana de principios de mayo de 2026; el fundador de Chaos Labs, Omer Goldberg, divulgó públicamente este incidente en X el 7 de mayo de 2026 (jueves).

¿La red de Chaos Oracle resultó afectada en este ataque?

Según la declaración oficial de Omer Goldberg, la red de Chaos Oracle no fue comprometida ni dañada en ningún momento; el alcance del ataque se limitó únicamente a los monederos operativos. Chaos Labs completó todos los cambios de claves y, hasta el 7 de mayo de 2026, no se detectó ninguna actividad sospechosa adicional.

¿Por qué Tydro, Kelp DAO y Solv Protocol anunciaron la migración a Chainlink en este momento?

De acuerdo con Cointelegraph, Tydro anunció la migración en función de este incidente de seguridad de Chaos Labs. Kelp DAO y Solv Protocol, respectivamente, citaron el incidente de ataque de la industria de abril de 2026 y los “eventos recientes en la industria” para anunciar que migrarán la infraestructura relacionada a la plataforma de Chainlink.