Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
El hacker de ZKSync devuelve 5 millones de dólares en tokens tras aceptar una recompensa del 10 %
- El hacker que robó casi 5 millones de dólares deltracde airdrop de ZKSync devolvió todos los fondos dentro del plazo de seguridad de 72 horas.
- ZKSync confirmó que la vulnerabilidad explotada en el ataque no afectó los fondos de los usuarios ni la infraestructura central del protocolo.
- Tras el hackeo, el precio del token ZK cayó brevemente pero se estabilizó, y el equipo ZKSync está trabajando en un informe de investigación final.
ZKSync confirmó que un hacker que desvió casi 5 millones de dólares de sutracde airdrop de tokens ZK devolvió cada centavo dentro de la ventana de "puerto seguro" de 72 horas del proyecto.
«Nos complace informar que el hacker ha cooperado y devuelto los fondos dentro del plazo establecido», publicó en X, antes Twitter. «El caso se considera resuelto».
Aproximadamente 44,6 millones de tokens ZK y alrededor de 1.800 ETH se han transferido al Consejo de Seguridad de ZKSync, que decidirá, a través de la gobernanza, cómo redistribuir los activos.
El atacante aprovechó una falla de airdrop para acuñar tokens
El reembolso cierra el libro sobre una explotación de principios de esta semana que aprovechó una comprometida vinculada al contrato de airdroptraclo que permitió al atacante acuñar tokens adicionales y desviar fondos no reclamados.
El culpable había transferido los fondos a través de Ethereum (ETH) y la red de capa 2 de ZKSync.
La vulnerabilidad no afectó la infraestructura del protocolo más amplio, eltracde token ZK ni las operaciones de gobernanza.
El atacante eludió los procesos normales de asignación y tomó tokens no reclamados de la ronda de distribución inicial de la red. Los datos en cadena revelaron posteriormente que el atacante intercambió tokens ZK robados por valor de 3,5 millones de dólares a cambio de Ethereum.
ZKSync había asegurado a los usuarios que eldent no comprometió los fondos de los clientes ni la infraestructura central.
“Todos los fondos de los usuarios están seguros y nunca han estado en riesgo”, declaró ZKSync en una publicación del martes. “El protocolo ZKsync y eltracde tokens ZK se mantuvieron seguros”
Posteriormente, el protocolo actuó emitiendo un mensaje en cadena ofreciendo al atacante una recompensa del 10% si se devolvía el 90% de los fondos en un plazo de 3 días.
La propuesta incluía direcciones de billetera específicas para transferir tokens ZK y ETH a través de la red ZKSync Era y la red principal de Ethereum.
Por otra parte, ZKSync había advertido al pirata informático que el incumplimiento de los términos haría que el problema se escalara a la policía para iniciar una "investigación criminal completa"
Tras el hackeo, el precio del token ZK cayó brevemente a 0,04 dólares. Sin embargo, se estabilizó en torno a los 0,05 dólares, con un descenso del 2,6% en las últimas 24 horas, según datos.
ZKSync informó que se está elaborando un informe final de la investigación tras la devolución de los fondos por parte del hacker. Según el equipo, el informe se publicará una vez finalizado. El incidentedent reavivado el escrutinio sobre los controles de acceso a los contratos inteligentestracen particular sobre la seguridad de las claves de administrador y de distribución de datos .
Los ataques a criptomonedas alcanzan los 1.670 millones de dólares en el primer trimestre, a medida que aumentan las vulnerabilidades clave y los ataques a plataformas de intercambio
El hackeo es el último de una serie de ataques que plagarán el sector de las criptomonedas en 2025. Según la empresa de seguridad blockchain Immunefi, se robaron alrededor de $1.6 mil millones en criptomonedas en los primeros dos meses del año.
Un informe separado de la empresa de seguridad blockchain CertiK pinta un panorama igualmente preocupante, revelando que en el primer trimestre del año se perdieron unos asombrosos 1.670 millones de dólares debido a hackeos, estafas y exploits, lo que ya representa más de dos tercios del total de fondos robados en 2024.
Una parte importante del valor de todo esto se puede atribuir al catastrófico de Bybit (que perdió 1.450 millones de dólares), que ha planteado algunas preguntas difíciles sobre el tipo de prácticas de seguridad que están implementando los intercambios centralizados.
Losdentque implicaron la violación de claves privadas siguieron siendo el robo de fondos número uno, representando 15 casos y 142,3 millones de dólares en pérdidas.
Quizás lo más preocupante es que solo se recuperó el 0,38 % de los fondos robados en el primer trimestre, en comparación con el 42 % del cuarto trimestre. Cabe destacar que no se recuperó ni un solo dólar del botín en febrero de 2025.
Ethereum sigue siendo la blockchain más comprometida, con 98 ataques y 1.540 millones de dólares robados.
Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete!
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Nellius Irene
Nellius es licenciada en Administración de Empresas y TI con cinco años de experiencia en la industria de las criptomonedas. También es egresada de Bitcoin Dada. Ha colaborado con importantes medios de comunicación, como BanklessTimes, Cryptobasic y Riseup Media.
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)