Ataque de phishing a usuario de Venus Protocol, fondos recuperados

Una de las mayores desventajas de las criptomonedas es su susceptibilidad a estafas y fraudes, y en un incidente reciente, una ballena de BNB perdió $13.5 millones en un ataque de phishing—un episodio que brevemente avivó temores de un hackeo mayor al protocolo antes de confirmarse como un caso aislado.

Ataque de phishing y respuesta de Venus Protocol

La víctima en este caso era un gran usuario de Venus Protocol, una plataforma de préstamos de finanzas descentralizadas. La cuenta del individuo fue vaciada por aproximadamente $13.5 millones luego de que sin saberlo firmara una transacción maliciosa. Al hacerlo, le dio al atacante permiso para acceder y transferir sus tokens.

En respuesta, Venus pausó temporalmente sus operaciones y se mantuvo en contacto directo con la víctima mientras se realizaban esfuerzos para recuperar los fondos. El equipo enfatizó que el protocolo en sí no había sido explotado y explicó que la pausa era necesaria—reanudar operaciones demasiado pronto podría haber permitido que el atacante reclamara los activos de la víctima.

La firma de seguridad blockchain PeckShieldAlert reportó que la víctima aprobó una transacción maliciosa que otorgó a la dirección del atacante (0x7fd8…202a) permiso para transferir sus tokens. El registro de esta aprobación es visible públicamente en BNB Chain.

Análisis de seguridad y participación norcoreana

A medida que se revelaron más detalles, Danny Cooper, delegado comunitario de Venus, dijo a Decrypt que los hallazgos iniciales de la firma de seguridad ZeroShadow indicaban un patrón reconocible. Su evaluación sugirió que los métodos usados en este caso se parecían mucho a los frecuentemente vinculados a hackers de la República Popular Democrática de Corea.

Los hallazgos se alinean con una tendencia más amplia, ya que los grupos cibernéticos norcoreanos continúan representando una amenaza activa para el sector de criptomonedas. Binance dijo que enfrenta diariamente una avalancha de currículos falsos que parecen venir de posibles atacantes en Corea del Norte.

 

Contención y recuperación

Tan pronto se identificó la transferencia sospechosa, el sistema de seguridad de Venus Protocol entró en acción. Los pasos que siguieron fueron:

• La plataforma fue pausada, lo que pareció impedir que el atacante moviera más tokens envueltos en Venus.
• Más tarde ese día, Venus confirmó que todas las operaciones, incluidos retiros y liquidaciones, se habían restaurado a las 9:58 PM UTC.
• Venus también anunció que los fondos robados habían sido recuperados. Según la firma de seguridad blockchain PeckShieldAlert, esto fue posible mediante la liquidación forzosa de la posición del explotador, lo que devolvió los activos bajo el control de Venus.

Impacto más amplio del phishing en las criptomonedas

El caso Venus pone en evidencia un problema que va mucho más allá de un solo incidente. El phishing ha sido una de las amenazas más dañinas en la industria de criptomonedas en 2025. La compañía de seguridad CertiK reportó que los ataques de phishing causaron más de $410 millones en pérdidas en 132 incidentes en la primera mitad de 2025. 

Around en la misma época, Hacken, otra firma de seguridad blockchain, registró pérdidas aún mayores—$600 millones—derivadas de ataques de phishing e ingeniería social dirigidos a usuarios.

La recuperación de fondos en este caso fue inusual, ya que muchos incidentes de phishing terminan con pérdidas permanentes para las víctimas. Aun así, el episodio demuestra cómo los esquemas de phishing continúan enfocados en individuos más que en protocolos. Al crear copias convincentes de sitios web confiables y llevar a los usuarios a aprobar transacciones dañinas, los atacantes pueden eludir salvaguardas técnicas y mover activos directamente desde las billeteras.