La Fundación Tapioca ha anunciado una recompensa de un millón de dólares para el hacker que robó 4,7 millones de dólares de su protocolo de finanzas descentralizadas (DeFi). Este caso ha captado la atención de la comunidad cripto por el impacto financiero y la audaz estrategia que la fundación ha adoptado para intentar recuperar los fondos robados.
Contenido:
Un ataque de ingeniería social en el protocolo Tapioca
El ataque, ocurrido el 18 de octubre, ha sido descrito como un caso de «ingeniería social». Según la fundación, el hacker logró robar 591 Ether (ETH) y 2,8 millones de dólares en USD Coin (USDC), lo que resultó en una pérdida total de 4,7 millones de dólares. El atacante aprovechó una vulnerabilidad en el contrato del token TAP y la moneda estable USDO, lo que le permitió manipular el suministro de esta última. Al generar un suministro infinito de USDO, el atacante vació un fondo de liquidez vinculado a USDC y USDO, causando un daño severo al sistema.
El cofundador de Tapioca, Matt Marino, ofreció más detalles a través de un mensaje en el canal Discord del proyecto, donde reveló que su compañero y cofundador, conocido como Rektora, fue víctima de un ataque de phishing durante una entrevista laboral. Al descargar un software malicioso, Rektora otorgó involuntariamente acceso al atacante a contratos clave del protocolo, lo que facilitó el robo.
La oferta de la Fundación Tapioca al atacante
En un intento por mitigar las pérdidas, la Fundación Tapioca ofreció al hacker un trato a través de un mensaje en cadena enviado el 20 de octubre. En este mensaje, Tapioca propuso que el atacante se quedara con $1 millón en Tether (USDT), sin condiciones adicionales, a cambio de la devolución de los 3,7 millones de dólares restantes. Esta oferta es considerablemente más alta que el típico 10% de recompensa que suele ofrecerse en casos similares, lo que demuestra la urgencia de la fundación por resolver el incidente y recuperar los fondos robados.
Tapioca logra hackear al hacker
En un giro inesperado, Matt Marino anunció que Tapioca había logrado «hackear al hacker». Según Marino, la fundación consiguió recuperar 1.000 ETH, que habían sido utilizados como garantía para respaldar la moneda estable USDO en un fondo de liquidez. Esta recuperación parcial, valorada en más de 2,7 millones de dólares, fue un alivio para el equipo, aunque no logró evitar las graves consecuencias para el valor del token TAP.
Antes del ataque, TAP cotizaba en torno a 1,40 dólares; sin embargo, tras el incidente, su precio se desplomó drásticamente, llegando a cotizar a solo 2 centavos según los datos de CoinGecko. Aunque algunos fondos han sido recuperados, la billetera del atacante aún contiene activos en la cadena BNB, y no está claro si el resto de los fondos será devuelto.
El phishing: una amenaza constante en el mundo cripto
Este ataque al protocolo de Tapioca es solo uno de los muchos incidentes recientes que destacan los riesgos de seguridad en el mundo de las criptomonedas. Según Scam Sniffer, una plataforma especializada en la prevención de fraudes en Web3, más de 10.000 personas fueron víctimas de estafas de phishing en septiembre, con pérdidas combinadas de 46,7 millones de dólares. Este tipo de ataques sigue siendo una amenaza significativa para los usuarios de criptomonedas, quienes muchas veces son engañados para compartir sus credenciales o descargar software malicioso.
Recientemente, también se han identificado nuevas amenazas cibernéticas. Entre ellas, un malware llamado Cthulhu Stealer ha sido dirigido a usuarios de MacOS, disfrazándose de software legítimo para robar información personal y claves privadas de billeteras de criptomonedas. Asimismo, una aplicación fraudulenta en Google Play, que imitaba al protocolo WalletConnect, robó $70,000 a usuarios móviles en lo que se ha descrito como la primera estafa de este tipo enfocada exclusivamente en dispositivos móviles.
Conclusión
El ataque a la Fundación Tapioca y su posterior intento de negociar con el hacker pone en relieve los peligros crecientes que enfrentan las plataformas DeFi. A medida que el ecosistema de criptomonedas sigue expandiéndose, también lo hacen las tácticas de los estafadores, lo que obliga a los proyectos a mantenerse en alerta máxima y reforzar sus medidas de seguridad.
