Sistemas

Dos subnets de Bittensor, ORO y ConnitoAI, fueron comprometidas


Dos subnets del ecosistema TAO —ORO (SN15) y ConnitoAI (SN102)— vieron comprometidas las wallets de sus propietarios, con fondos drenados desde las cuentas que controlan cada subnet. Uno de los proyectos afectados salió a hablar a través de su cuenta en X, reconociendo el hecho y comunicando los pasos a seguir a su comunidad. Al cierre de esta nota, el episodio todavía no había sido confirmado por la Opentensor Foundation ni por los grandes medios cripto, por lo que las cifras deben tomarse como preliminares hasta que exista un post-mortem formal.

De ORO —SN15, una subnet real dedicada a la evaluación de agentes de IA, verificable en su propio GitHub— se habrían drenado alrededor de 285.000 dólares. De ConnitoAI —SN102— se habrían llevado más de 2.500 TAO, que a la cotización actual del token rondan el medio millón de dólares. La suma combinada se ubicaría, de forma aproximada, en torno a los 700.000–800.000 dólares, una cifra modesta frente a los grandes golpes de la historia de Bittensor.

El detalle central es que el vector no fue el protocolo, sino las cuentas. En Bittensor, la coldkey es la wallet, la llave que controla, transfiere y custodia el TAO de cada participante, incluidos los dueños de subnets. Cuando una coldkey de propietario se compromete —por filtración, phishing, malware o una dependencia envenenada— el atacante hereda el control de los fondos y de las operaciones de esa subnet, sin necesidad de vulnerar el consenso ni el código base.

Elemento Valor estimado / Detalle
Subnets afectadas ORO (SN15) y ConnitoAI (SN102)
Vector Compromiso de las wallets/coldkeys de los propietarios de subnet
Pérdida en ORO (SN15) ~U$S 285.000
Pérdida en ConnitoAI (SN102) +2.500 TAO (~U$S 500.000 aprox.)
¿Afectó el protocolo base? No: la blockchain y Subtensor permanecen operativos
Estado de la información Preliminar; sin post-mortem de la Opentensor Foundation al cierre
Contexto de precio TAO ~74% por debajo de su máximo histórico, en zona de U$S 200

TAO llega a este episodio golpeado, cotizando cerca de un 74% por debajo de su máximo histórico y en la zona de los 200 dólares, con el mercado en modo risk-off y una comunidad ya tensionada por el debate de gobernanza en torno al «Root Reborn». Un ataque dirigido a la capa de las subnets —el corazón productivo de la narrativa de «IA descentralizada»— añade una preocupación específica sobre la seguridad operativa de los equipos que construyen sobre Bittensor.

La arquitectura del proyecto amplifica esa exposición. Con la llegada de dTAO (Dynamic TAO) en febrero de 2025 y la posterior expansión «Robin τ» que duplicó la capacidad de 128 a 256 subnets, el ecosistema multiplicó la cantidad de equipos independientes que manejan sus propias llaves, con niveles de madurez de seguridad muy dispares. Cada subnet nueva es una oportunidad de innovación, pero también una superficie de ataque adicional que no depende de cuán robusto sea el protocolo base, sino de cuán prolijo sea el operador con su coldkey.

El proyecto afectado que se pronunció en X optó por la transparencia inmediata. Reconoció el compromiso de la wallet, informó a los holders y detalló los pasos de contención. Es el mismo manual que la propia Bittensor consolidó tras sus crisis previas: comunicar rápido, aislar el daño, y dejar claro qué quedó comprometido y qué no. En incidentes de coldkey, la recomendación estándar del ecosistema es migrar los fondos a una wallet nueva, rotar llaves y, para operaciones de alto valor, apoyarse en las herramientas de seguridad que Bittensor fue incorporando: proxies con permisos restringidos (ProxyType de solo-staking o solo-transferencia), delays con anuncio público para acciones de riesgo, el nuevo flujo de coldkey swap de tipo «Announce-and-Execute» con demora obligatoria, y hardware wallets tipo Ledger.

Historial de Bittensor

Este episodio no aparece en el vacío. Es el último capítulo de una serie que dibuja con claridad dónde está el riesgo real en TAO. El precedente más grave fue el ataque de cadena de suministro de julio de 2024, cuando un paquete malicioso subido al gestor PyPI (la versión 6.12.2 de la librería de Bittensor), que se hacía pasar por el paquete legítimo y contenía código para robar las coldkeys sin cifrar de quien lo descargara entre el 22 y el 29 de mayo. Cuando el atacante usó esas credenciales, drenó cerca de 32.000 TAO —unos 8 millones de dólares— de varias cuentas grandes. La Opentensor Foundation detectó una anomalía en el volumen de transferencias, puso la cadena en «safe mode» tras un firewall, y fue enfática en un punto que resuena con el caso actual: «el protocolo subyacente permanece intacto y seguro». El ataque no tocó la blockchain, tocó las llaves. Semanas antes, en junio de 2024, ya se había robado un lote de 11.2 millones de dólares en TAO a un gran holder.

En el terreno específico de las subnets, enero de 2026 dejó su propia cicatriz. El colapso de la Subnet 67, bajo la marca Tenexium, con pérdidas estimadas en 2.8 millones de dólares. Allí no hubo un hackeo del núcleo, sino un fallo de diseño a nivel subnet: lo que se presentaba como un pool de liquidez con «multisig» resultó ser, según las investigaciones, una wallet custodial clásica a merced de una sola llave privada. La lección fue idéntica: el riesgo vivía en la capa de aplicación, no en el consenso.

El ecosistema también arrastra vulnerabilidades más sutiles y no relacionadas con robo de llaves. La Subnet 281, la célebre «LOL-subnet», explotó el modelo de dTAO incentivando a los holders a comprar su alpha para inflar el precio y capturar emisiones desproporcionadas de TAO sin aportar trabajo computacional real. Y en enero de 2026, un exploit de MEV bautizado como el «botón de cancelar sin riesgo» permitió a los bots gamear la prioridad de transacciones para abortar sus propias operaciones no rentables a costo cero, extrayendo más de 200 TAO; el fundador de Bittensor, Const, lo confirmó como una manipulación de la prioridad de transacciones on-chain.



Por Sistemas, el 15/07/2026.

Historias relacionadas

Volver al inicio