Un hacker de Loopscale acepta una oferta de recompensa para devolver 5,8 millones de dólares en USDC y SOL.

En una resolución poco común en el mundo de las criptomonedas, Loopscale anunció el 28 de abril que el hacker responsable de su ataque de 5,8 millones de dólares acordó devolver la mayoría de los activos robados a cambio de una recompensa del 10%.

El acuerdo se produce apenas dos días después del ataque informático, en el que los atacantes manipularon el precio del token RateX PT de Loopscale, vaciando las bóvedas de USDC y Solana de la plataforma.

La plataforma se ha comprometido a mantener informados a los usuarios sobre las retiradas de fondos y a publicar un informe completo en los próximos días.

El incidente, que obligó a Loopscale a suspender temporalmente sus operaciones, pone de relieve las crecientes vulnerabilidades dentro de las finanzas descentralizadas, en un momento en que los ataques informáticos relacionados con las criptomonedas están aumentando en todo el mundo.

Hacker acepta recompensa tras la brecha de seguridad de Loopscale

Loopscale, una plataforma de finanzas descentralizadas, fue hackeada el 26 de abril, perdiendo aproximadamente 5,7 millones de dólares en USD Coin (USDC) y 1.200 Solana (SOL) después de que se manipulara su mecanismo de fijación de precios para el token RateX PT.

Esto afectó directamente a los depositantes en las bóvedas de USDC y SOL, obligando a Loopscale a suspender todos los retiros de las bóvedas y congelar sus mercados mientras se investigaba la brecha de seguridad.

Según la plataforma, no se encontraron problemas con el sistema de garantías de RateX en sí.

La vulnerabilidad solo afectó a los depositantes de la bóveda, sin repercusión en otras operaciones.

Tras el ataque, Loopscale propuso un acuerdo al hacker el 27 de abril, ofreciendo una recompensa del 10% —equivalente a 3.947 SOL— si devolvía el 90% restante de los fondos robados, o 35.527 SOL.

La propuesta también incluía inmunidad frente a consecuencias legales.

Se le dio al hacker hasta el 28 de abril a las 6 AM EST para responder, y aceptó dentro del plazo.

Loopscale agradeció públicamente al hacker y prometió reanudar los retiros una vez que se aseguraran los fondos recuperados.

Aumentan las preocupaciones sobre la seguridad de las criptomonedas tras un ataque.

El incidente de Loopscale se suma a una creciente lista de preocupaciones de seguridad que enfrenta la industria de las criptomonedas.

Solo en el primer trimestre de 2025, se robaron más de 1.600 millones de dólares en diversos ataques, lo que lo convierte en el peor trimestre registrado en cuanto a violaciones de seguridad de criptomonedas.

La tendencia parece continuar en el segundo trimestre de 2025, con varios ataques notables ya reportados.

Entre ellos, la plataforma de trading descentralizada SIR.trading sufrió un robo de 572.000 dólares, ZKSync se enfrentó a una vulnerabilidad de 5 millones de dólares y KiloEx perdió 7 millones de dólares en un ataque.

Cada caso ha contribuido a aumentar los temores sobre las vulnerabilidades en las plataformas y exchanges de finanzas descentralizadas, particularmente en lo que respecta a los ataques de manipulación de precios similares a los que afectaron a Loopscale.

La combinación de pérdidas masivas y ataques cada vez más sofisticados ha intensificado los llamamientos a favor de normas de seguridad más sólidas en las plataformas descentralizadas.

Los expertos sugieren que las plataformas deben fortalecer los sistemas de oráculos, realizar auditorías periódicas e introducir controles de riesgo dinámicos para abordar las lagunas como la que se explotó en la fijación de precios del token RateX PT de Loopscale.

Retiros de bóveda y post mortem próximamente.

Tras el acuerdo del hacker sobre la recompensa, Loopscale anunció planes para reanudar pronto los retiros de bóveda para los usuarios afectados. La plataforma también se comprometió a publicar un informe detallado sobre el análisis posterior al ataque.

Se espera que la autopsia aclare cómo se manipuló el sistema de precios RateX PT, qué vulnerabilidades específicas se atacaron y qué medidas introducirá Loopscale para prevenir futuras brechas.

Las primeras indicaciones de la plataforma sugieren que la causa raíz se limitó a la forma en que se calculaba el precio de los depósitos en bóveda, sin afectar al sistema de garantías RateX en general.

Mientras la comunidad cripto espera la divulgación completa, la gestión de la situación por parte de Loopscale —desde la oferta de recompensa a hackers éticos hasta la recuperación de los fondos robados— podría servir como caso de estudio para las estrategias de respuesta a incidentes en las finanzas descentralizadas.

El episodio subraya la importancia crítica de que las plataformas descentralizadas cuenten con planes de contingencia, protocolos de comunicación claros y marcos de recompensas establecidos listos para desplegarse inmediatamente después de un ataque, particularmente dada la magnitud de las pérdidas que el sector sigue enfrentando en 2025.