En Resumen
- Un hacker devolvió casi $5 millones robados del contrato de airdrop de ZKsync dentro del plazo de 72 horas.
- ZKsync confirmó que los fondos recuperados están bajo custodia del Consejo de Seguridad.
- El precio del token ZK cayó brevemente tras el exploit pero luego se estabilizó cerca de $0,05.
Un hacker que drenó casi $5 millones del contrato de airdrop del protocolo de escalado de Ethereum ZKsync ha devuelto los fondos robados dentro del plazo de 72 horas establecido por el proyecto, cerrando así el capítulo de este reciente exploit.
"Nos complace compartir que el hacker ha cooperado y devuelto los fondos dentro del plazo de refugio seguro", publicó ZKsync en X. "El caso ahora se considera resuelto".
Los activos recuperados, que consisten en más de 44,6 millones de tokens ZK y casi 1.800 ETH, están ahora bajo la custodia del Consejo de Seguridad de ZKsync, que determinará los próximos pasos mediante gobernanza.
El acuerdo sigue a un exploit que tuvo lugar a principios de esta semana, dirigido a una "clave comprometida" detrás del contrato de airdrop del token ZK, que permitió al atacante acuñar nuevos tokens y redirigir fondos no reclamados.
El atacante luego transfirió los fondos a través de Ethereum y la propia red Layer 2 de ZKsync.
"Todos los fondos de los usuarios están seguros y nunca estuvieron en riesgo", dijo ZKsync en una publicación del martes. "El protocolo ZKsync y el contrato del token ZK permanecieron seguros".
El protocolo respondió más tarde emitiendo un mensaje on-chain ofreciendo al atacante una recompensa del 10% si el 90% de los fondos eran devueltos dentro de 72 horas.
Si la oferta era ignorada, ZKsync advirtió al hacker que el caso sería escalado a las fuerzas del orden para iniciar una "investigación criminal completa".
El precio del token ZK cayó brevemente a $0,04 después del exploit, pero desde entonces se ha estabilizado cerca de $0,05, un 2,6% menos en las últimas 24 horas, según datos de CoinGecko.
Tras la devolución de los fondos robados, ZKsync dijo que un informe final de investigación está en proceso y será publicado una vez completado.
Aumentan los hackeos
El incidente es el último de una serie de ataques que afectan al sector de las criptomonedas este año. Según la firma de seguridad blockchain Immunefi, casi $1.600 millones en criptomonedas ya han sido robados en los dos primeros meses del año.
Un informe separado de la firma de seguridad blockchain CertiK presenta un panorama igualmente preocupante, señalando que el primer trimestre del año vio una pérdida de $1.670 millones debido a hacks, estafas y exploits, lo que ya representa más de dos tercios de todos los fondos robados en 2024.
Gran parte de este total fue impulsado por el catastrófico exploit de Bybit, que por sí solo resultó en $1.450 millones en pérdidas y ha generado preocupaciones en toda la industria sobre las prácticas de seguridad de los exchanges centralizados.
Los compromisos de claves privadas continuaron dominando como un vector de amenaza crítico, responsable de $142,3 millones en pérdidas en solo 15 incidentes.
De manera alarmante, solo el 0,38% de los fondos robados fueron recuperados este trimestre, una caída desde más del 42% en el trimestre anterior. En febrero, ni un solo dólar fue devuelto, según el informe.
Mientras tanto, Ethereum siguió siendo el más atacado, sufriendo casi $1.540 millones en robos a través de 98 incidentes.
Editado por Sebastian Sinclair