183 millones de dólares "de la nada": hackers que asaltaron UXLINK terminaron siendo víctimas de otros piratas informáticos
Hackeo, desplome y el enigmático "juego" con tokens.
La mañana del 23 de septiembre se supo de un ataque a la plataforma Web3 UXLINK. La compañía confirmó que los atacantes retiraron volúmenes significativos de criptomonedas, y luego procedieron a una emisión incontrolada de sus propios tokens, lo que provocó su desplome del 70% en 24 horas.
La tarde del 22 de septiembre, el equipo de UXLINK declaró que su billetera multifirma fue comprometida y que los activos fueron transferidos tanto a intercambios centralizados como a descentralizados. Parte de los fondos robados ya pudo ser congelada; sin embargo, a la mañana siguiente el ataque continuó: según la compañía, los atacantes comenzaron a crear sin autorización nuevos tokens UXLINK. De este modo, los delincuentes están creando activos «de la nada», aumentando drásticamente la emisión.
Los especialistas de Lookonchain registraron la emisión de al menos 2.000 millones de tokens, lo que al momento de la publicación se estimaba en aproximadamente 183 millones de dólares. Ante lo ocurrido, los desarrolladores de la plataforma pidieron a los principales intercambios que suspendieran el comercio de su moneda; sin embargo, el precio ya se había desplomado.
Las estimaciones del daño varían: los analistas inicialmente informaron sobre transacciones sospechosas por 11,3 millones de dólares en stablecoins, WBTC y ETH, y más tarde aumentaron esa cifra a 15 millones. Especialistas señalaron pérdidas superiores a 21,7 millones de dólares. Paralelamente, se determinó que la dirección del atacante firmó un permiso malicioso increaseAllowance, como resultado de lo cual alrededor de 542 millones de UXLINK fueron transferidos a carteras de phishing.
El equipo fue inmediatamente objeto de duras críticas por parte de especialistas del sector. Se señala que, después de las primeras señales del hackeo, los desarrolladores permanecieron inactivos durante más de 10 horas, lo que permitió a los atacantes regresar tranquilamente y continuar con las manipulaciones.
La situación dio un giro inesperado: según datos de Lookonchain, el propio atacante fue víctima de phishing y perdió 542 millones de tokens UXLINK (unos 48 millones de dólares). No hay información adicional sobre este episodio por el momento, pero el hecho indica que el control sobre los fondos en el ecosistema resultó frágil incluso para los delincuentes.