Un funcionario de UPCX pierde $70 millones en tokens UPC después de un acceso no autorizado a untracinteligente

El servicio de pago descentralizado UPCX sufrió uno de los ataques más importantes de 2025. Un actor malicioso obtuvo acceso a untracinteligente, lo que provocó que la startup perdiera $70 millones en tokens UPC. 

UPCX, un servicio de pagos Web3, perdió 70 millones de dólares en tokens UPC tras un acceso no autorizado a uno de los contratos inteligentes del proyectotracLa plataforma registró actividad inusual en torno a uno de sus principales contratos inteligentestracEl sistema detectó múltiples transacciones sospechosas originadas en algunas de las billeteras del proyecto. 

Tras acceder a una de las direcciones del proyecto, el hacker actualizó eltracde ProxyAdmin y utilizó los privilegios para retirar 18,4 millones de UPC, valorados en 70 millones de dólares. Según Cyvers, el atacante utilizó la función "withdrawByAdmin" para ordenar una única transacción a gran escala de aproximadamente el 2,36 % del suministro total de tokens. Las billeteras afectadas pertenecían a la administración del proyecto UPCX. 

Los fondos de los usuarios están seguros, pero el protocolo detuvo los depósitos y retiros. 

Aviso de seguridad: Actividad no autorizada detectada

UPCX hadentactividad no autorizada relacionada con nuestra cuenta de administración. Como medida de precaución, estamos tomando medidas inmediatas para garantizar la seguridad de la plataforma.

🔹Los depósitos y retiros de UPCX están suspendidos temporalmente.
🔹…

— UPCX® Oficial (@Upcxofficial) 1 de abril de 2025

El equipo de UPCX sigue investigando la naturaleza exacta del ataque y el movimiento de fondos. Tras el exploit, los tokens UPC se almacenaron en una sola dirección. UPC todavía se comercializa únicamente en Gate.IO y Mexc, con fondos de liquidez limitados. El proyecto lleva en desarrollo desde finales de 2023, pero solo experimentó un impulso de actividad en el primer trimestre de 2025. Sin embargo, sigue siendo relativamente desconocido en comparación con otros servicios de pago Web3.

Tras la noticia del exploit, el token nativo UPC cayó un 5,1% hasta los 3,52 $. Recientemente, el token cotizó cerca de un máximo histórico, ya que el proyecto buscabatracla atención hacia sus productos y su recién lanzada red principal. El producto comenzó a cotizar en mercados más especializados la semana pasada. UPCX se dirige al mercado del sudeste asiático y busca cotizar en Japón.

La mayor parte de las pérdidas causadas por el hackeo se debe al reciente repunte del token UPC. Dada su valoración actual, esto hizo que el activo fuera mástracpara los hackers. UPC comenzó a subir en marzo, alcanzando un máximo de $5.31. La pérdida del valor del token también desbarató el proyecto. 

A pesar de contar con una billetera y una cadena nativas, UPCX aún depende principalmente del ecosistema Ethereum . El token está distribuido en más de 40 000 billeteras, y la blockchain de UPCX busca captar más usuarios. Lostracinteligentes y las billeteras del proyecto con fallas también se basan en Ethereum. El reciente hackeo provocó una fuga de usuarios, y cientos de billeteras vaciaron su saldo de UPCX. 

UPCX podría experimentar una importante presión de venta

El reciente hackeo afectó al token UPC, que tiene una flotación extremadamente baja. Solo había alrededor de 4,14 millones de tokens en circulación al momento del hackeo. Más del 50 % de los tokens se almacenan en un clúster, con otras billeteras de gran tamaño pertenecientes al equipo. 

El suministro total de tokens es de 780 millones, y se liberará en los próximos años. Esto hace que el reciente ataque sea especialmente influyente si el atacante intenta intercambiar los fondos. La mayor parte del equipo, los primeros patrocinadores y los tokens del ecosistema aún tienen derechos adquiridos, con desbloqueos graduales en 2025. 

Tras el ataque, la billetera del hacker se convirtió en la séptima más grande entre todos los propietarios. Todos los UPC robados permanecieron en la billetera durante horas después de la transacción inicial, ya que el token ofrecía oportunidades limitadas para su intercambio o compraventa. 

La billetera del hacker es recién creada, y la transacción UPC es la única entrada de fondos, con la excepción de una transacción de prueba de 10 minutos UPC antes del exploit principal. La billetera ni siquiera añadió ETH para las comisiones de gas. Interactuó directamente con eltracdel token y simplemente asignó la transferencia de UPC, sin intermediarios y con una comisión de gas mínima.