Cartera

UXLINK pierde $11.3 millones en hackeo de cartera multi-firma

hace 1 hora
#Hackers #Web3
UXLINK pierde $11.3 millones en hackeo de cartera multi-firma

La plataforma de redes sociales Web3 UXLINK confirmó que los hackers robaron $11.3 millones en criptomonedas de su cartera multi-firma, causando que el valor del token de la compañía cayera más del 70%. La brecha involucró transferencias no autorizadas a múltiples intercambios centralizados y descentralizados, según informó la firma de seguridad blockchain Cyvers. Los tokens de UXLINK por valor de aproximadamente $3 millones estaban entre los activos robados, con los hackers vendiendo inmediatamente $800,000 en el mercado abierto.

Lo que hay que saber:

  • Los hackers explotaron el sistema de seguridad de la cartera multi-firma de UXLINK, robando $11.3 millones en varias criptomonedas, incluidos $4 millones en USDT tokens.
  • El ataque causó que el valor del token de UXLINK se desplomara, eliminando más de $70 millones en capitalización de mercado dentro de una hora.
  • Los fondos robados fueron rápidamente transferidos a múltiples intercambios de criptomonedas, con los hackers vendiendo partes de los tokens de UXLINK inmediatamente después del robo.

Detalles Técnicos Detrás del Ataque

La investigación de Cyvers reveló que los atacantes utilizaron un método sofisticado para comprometer la infraestructura de seguridad de UXLINK. Los hackers emplearon una función delegateCall para eliminar privilegios administrativos de operadores legítimos.

Este movimiento técnico les permitió agregarse como nuevos propietarios de la cartera multi-firma a través de la función addOwnerWithThreshold.

La brecha de seguridad demuestra vulnerabilidades en la arquitectura de contratos inteligentes a las que se enfrentan muchas plataformas Web3. Las carteras multi-firma generalmente requieren múltiples partes para autorizar transacciones, proporcionando mayor seguridad en comparación con los sistemas de firma única. Sin embargo, cuando se explotan adecuadamente, estos sistemas aún pueden ser comprometidos mediante la manipulación cuidadosa de funciones administrativas.

Los activos robados de UXLINK incluyeron $4 millones en Tether (USDT), además de cantidades significativas de USD Coin (USDC), Wrapped Bitcoin (WBTC) y Ether (ETH). Los hackers se movieron rápidamente para liquidar partes de su robo, particularmente apuntando a los tokens nativos de UXLINK para una venta inmediata.

Impacto en el Mercado y Desafíos de Recuperación

El hackeo desencadenó una presión de venta masiva que envió el token de UXLINK a una caída libre. El volumen de transacciones se disparó en más del 1,700% mientras los atacantes originales e inversores en pánico se apresuraban a abandonar sus posiciones. La capitalización de mercado cayó desde niveles previos para reflejar la preocupación de los inversores sobre la seguridad y la viabilidad futura de la plataforma.

UXLINK, que se lanzó en 2023 como un proyecto de infraestructura social impulsado por inteligencia artificial para ecosistemas Web3, ahora enfrenta desafíos significativos para restaurar la confianza de los usuarios.

La compañía reconoció la brecha en declaraciones oficiales, afirmando que los equipos están "trabajando día y noche con personal de seguridad tanto interno como externo" para abordar la situación. Sin embargo, la magnitud del daño a la base total de activos de la plataforma sigue siendo incierta.

La confianza del consumidor representa quizás la más significativa víctima en brechas de seguridad de criptomonedas. Aunque teóricamente se pueden reemplazar los tokens robados mediante varios mecanismos de recuperación, reconstruir la confianza del usuario típicamente requiere un tiempo extenso y mejoras de seguridad demostradas.

La respuesta rápida del mercado sugiere que los inversores consideran este incidente como particularmente serio dado el ingreso relativamente reciente de UXLINK al mercado.

Entendiendo Términos de Seguridad en Criptomonedas

Las carteras multi-firma requieren múltiples claves privadas para autorizar transacciones, involucrando típicamente de tres a cinco partes separadas que deben estar de acuerdo antes de mover fondos. La función addOwnerWithThreshold permite a los propietarios de carteras existentes agregar nuevos usuarios autorizados, pero debe protegerse contra el acceso no autorizado. DelegateCall representa una función de programación que permite a los contratos inteligentes ejecutar código de otros contratos mientras mantienen el contexto de almacenamiento del contrato original.

Los intercambios centralizados (CEX) operan plataformas de comercio tradicionales con supervisión corporativa, mientras que los intercambios descentralizados (DEX) facilitan el comercio entre pares a través de protocolos automatizados. USDT y USDC representan criptomonedas de stablecoin diseñadas para mantener valores vinculados al dólar estadounidense. Wrapped Bitcoin (WBTC) permite que Bitcoin funcione dentro de sistemas basados en Ethereum a través de protocolos de tokenización.

Reflexiones Finales

El hackeo de $11.3 millones a UXLINK resalta las vulnerabilidades de seguridad en curso en la infraestructura Web3 a pesar de los avances en la tecnología de carteras multi-firma. El impacto inmediato en el mercado del incidente demuestra qué tan rápidamente la confianza de los inversores puede erosionarse cuando las plataformas experimentan grandes brechas de seguridad, particularmente para proyectos más nuevos que aún están estableciendo su reputación en el competitivo espacio de criptomonedas.

Descargo de responsabilidad: La información proporcionada en este artículo es solo para fines educativos y no debe considerarse asesoramiento financiero o legal. Siempre realice su propia investigación o consulte a un profesional al tratar con activos de criptomonedas.
Noticias Relacionadas
Explotación de DeFi en Blockchain Sui: pérdida de $200M en manipulación del oráculo de Cetus
May 23, 2025
Brecha de seguridad en el ecosistema de blockchain Sui, sustracción de $200M en pools de liquidez. Impacto en múltiples tokens y sistemas de oráculo.
Nexera gravemente afectada, hackers roban $1.5 millones de un joven protocolo blockchain
Aug 07, 2024
Nexera, un protocolo blockchain, fue hackeado. Perdieron $1.5 millones. Es un desastre. La empresa solía llamarse AllianceBlock. Publicaron un tweet
WOO X Exchange suspende operaciones tras hackeo de $14 millones que apunta a cuentas de usuario
El intercambio WOO X suspendió retiros tras el robo de $14 millones de nueve cuentas de usuario, no de billeteras de la compañía.
Pérdidas por hackeos de criptomonedas disminuyen más del 50% en octubre, 1% menos interanual
Oct 31, 2024
El mundo de las criptomonedas está tambaleándose bajo las pérdidas por ataques cibernéticos y estafas este año. Aunque la cantidad de pérdidas ha d
Hacker roba $51 millones en tokens de Radiant Capital en ataque a Ethereum Layer-2
Oct 18, 2024
El mundo de las criptomonedas está enfrentando una crisis debido a un ciberataque en el mercado monetario Omnichain Radiant Capital (RDNT). Mientras q
Artículos de investigación relacionados
Fraude cripto en 2025 alcanza niveles récord: de deepfakes en YouTube a estafas de esquemas "Pig Butchering"
Estafas cripto de 2025 son alarmantemente sofisticadas, combinando ingeniería social, tecnología y fraudes financieros.
Pulso del Mercado Cripto: Quema de $7.6B de OKB, Nuevos Récords de BNB, y Asociaciones de Chainlink
Bitcoin consolidado alrededor de $114,000-$116,000 mientras tokens de intercambio y protocolos DeFi capturaron titulares.
Constructores del Mercado Bajista: Análisis Completo de Proyectos Cripto que Sobrevivieron al Invierno 2022-2024
Análisis detallado de proyectos cripto que sobrevivieron al "invierno cripto" mediante desarrollo activo y crecimiento sostenido.
Fondos del mercado monetario tokenizados vs Stablecoins: ¿Qué activo digital dominará las finanzas institucionales?
Sep 09, 2025
Análisis comparativo de fondos monetarios tokenizados y stablecoins, enfocándose en su potencial de reconfigurar la gestión de efectivo institucional.
Mensajería entre Cadenas: Comparando IBC, Wormhole, LayerZero, CCIP, y Más
Transformación fundamental que redefine el flujo de activos digitales e información. Ecosistemas aislados conectados por protocolos de mensajería.
Artículos de aprendizaje relacionados
Proteja su cuenta de intercambio de criptomonedas: estrategias de seguridad avanzadas explicadas
Aprenda formas clave de proteger sus activos digitales contra acceso no autorizado y ataques psicológicos, críticas para todos los inversores.
Ataques de Ingeniería Social en Cripto: 10 Consejos Comprobados para Mantener Seguros tus Activos Digitales
May 13, 2025
La ingeniería social ha emergido como la principal amenaza en el ecosistema de criptomonedas, explotando la psicología humana más que vulnerabilidades técnicas.
Verificación de la realidad de los seguros DeFi: ¿Puede la protección en la cadena realmente salvar a los inversores?
El auge del ecosistema DeFi ha evidenciado una brecha del 99% entre pérdidas y cobertura, cuestionando la capacidad actual de los seguros.
Cómo Elegir Criptomonedas para Invertir: 10 Factores Críticos para el Éxito en 2025
Guía crítica para entender las inversiones exitosas en criptomonedas en 2025 con el mercado global valorado en más de 4.1 billones.
¿Qué son los Rug Pulls y cómo detectarlos: 7 Señales Críticas de Alarma
Apr 15, 2025
Aprenda a identificar y evadir rug pulls en criptomonedas con nuestra guía sobre cómo reconocer tácticas y estrategias protectoras para los inversores.