Por Angel Di Matteo @shadowargelLa billetera comprometida estaba vinculada al contrato del airdrop de ZKsync. El protocolo principal y los fondos de usuarios no fueron afectados, según indicó el equipo responsable del protocolo.
***
- Un hacker vulneró un contrato inteligente vinculado a los tokens del protocolo ZKsync.
- El atacante se llevó los tokens no reclamados del airdrop de ZKsync.
- ZKsync aseguró que los fondos de usuarios están seguros.
- El incidente provocó una caída del 20 % en el precio del token ZK.
El ecosistema de ZKsync, una solución capa 2 basada en Ethereum, fue víctima de un robo por aproximadamente USD $5 millones en tokens ZK. La filtración ocurrió a través de una billetera administrativa comprometida, vinculada directamente al contrato inteligente que gestionaba el airdrop del proyecto.
Así lo indicó el equipo de seguridad de ZKsync a través de una publicación en la red social X. Allí explicaron que el atacante logró tomar control de los tokens no reclamados del airdrop, sin afectar la integridad del protocolo o los fondos de los usuarios.
“Todos los fondos de usuarios están seguros y nunca estuvieron en riesgo”, declaró el equipo en su publicación oficial. También informaron que se están aplicando medidas de seguridad adicionales.
ZKsync security team has identified a compromised admin account that took control of ~$5M worth of ZK tokens — the remaining unclaimed tokens from the ZKsync airdrop. Necessary security measures are being taken.
All user funds are safe and have never been at risk. The ZKsync…
— ZKsync (∎, ∆) (@zksync) April 15, 2025
El origen del ataque y su impacto inmediato
Aunque aún no se han revelado detalles técnicos sobre lo ocurrido, la brecha de seguridad estaría relacionada con una clave comprometida, específicamente asociada a la cuenta administrativa que tenía acceso al contrato del airdrop. Esta vulnerabilidad permitió al atacante transferir los tokens no reclamados sin autorización.
El incidente provocó una venta masiva de los tokens sustraídos, lo que generó una caída abrupta de aproximadamente 20 % en el precio de ZK a las 13:50 UTC, de acuerdo con datos de mercado. Posteriormente, el precio se estabilizó con una pérdida acumulada cercana al 15 % al cierre de la jornada.
ZKsync fue desarrollado por la firma Matter Labs como una solución escalable para Ethereum. Su token ZK fue lanzado en junio de 2024 con una oferta total de 21.000 millones de unidades. Su airdrop inicial generó cierta polémica en la comunidad por su supuesta falta de equidad y la inclusión de cuentas vinculadas a actividades conocidas como Sybil farming, una técnica que simula múltiples identidades para maximizar beneficios en este tipo de distribuciones.
El equipo de ZKsync reconoció estos desafíos en su momento, aunque defendió la estructura del lanzamiento y prometió mejoras para futuras distribuciones. Este nuevo incidente añade presión sobre el equipo, que ahora deberá no solo reforzar la seguridad, sino también recuperar la confianza del mercado.
Investigación en curso y medidas futuras
De vuelta con lo ocurrido, ZKsync aseguró que la investigación continúa y que ofrecerán un informe más detallado en el transcurso del día. A pesar de que el contrato principal del token y el protocolo permanecen intactos, el hecho de que una clave administrativa haya sido comprometida genera inquietud sobre la gestión de llaves y la seguridad operacional dentro del ecosistema.
Según reseñan varios reportes, la comunidad cripto ha respondido con críticas, exigiendo mayor transparencia y protocolos más robustos para evitar que este tipo de ataques se repitan. Para proyectos que buscan posicionarse como pilares de la infraestructura Ethereum, cada incidente de este tipo representa no solo una pérdida económica, sino también un golpe reputacional.
Este ataque a la billetera administrativa de ZKsync resalta los riesgos inherentes en la gestión centralizada de contratos de gran importancia. Si bien el impacto se limitó a tokens no reclamados, la caída del precio y las dudas sobre la seguridad podrían tener repercusiones duraderas en la percepción pública del proyecto.
Cabe destacar que el hecho ocurrido con ZKsync se produce el mismo día en el que, el protocolo KiloEx, registró pérdidas por USD $7,5 millones tras un ataque de manipulación de oráculos.
Por lo pronto, se espera que el equipo de ZKsync ofrezca más detalles sobre el ataque, así como en relación con las medidas que tomarán para mitigar los efectos suscitados.
Artículo escrito con ayuda de un redactor de contenido de IA, editado por Angel Di Matteo / DiarioBitcoin
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Criptomonedas
Binance y otros exchanges sufrieron interrupciones debido a problema de AWS
Corea del Sur
Corea del Sur pide a Apple bloquear apps de exchanges cripto no registrados
Estados Unidos
Binance revela que ha estado teniendo “discusiones productivas” con la SEC
Estados Unidos