Ataque de Phishing Contra las Cuentas de ZKsync y Matter Labs en X: Falsas Alertas de Investigación en EE.UU. Generan Caos

Puntos clave de la noticia:ZKsync y Matter Labs fueron víctimas de un ataque de phishing el 13 de mayo, comprometiendo sus cuentas en X para difundir falsos avisos.Los atacantes publicaron noticias falsas sobre una investigación de la SEC y posibles sanciones del Departamento del Tesoro, seguidas por un falso airdrop.ZKsync ya había sufrido un ataque el pasado 15 de abril, cuando un hacker explotó una vulnerabilidad en el contrato de distribución de airdrops.ZKsync y Matter Labs sufrieron un nuevo incidente de seguridad tras el hackeo de sus cuentas oficiales en X el pasado 13 de mayo. Los atacantes tomaron control de ambos perfiles para difundir falsos avisos regulatorios y enlaces de phishing. El ataque combinó tácticas de manipulación de mercado con intentos directos de fraude, afectando de inmediato el precio de su token nativo, ZK.Los mensajes publicados afirmaban que la plataforma estaba bajo investigación de la SEC y que el Departamento del Tesoro preparaba sanciones. La noticia, aunque falsa, provocó una caída cercana al 5% en el valor del token, que había registrado una fuerte subida del 38,5% en los días previos. Poco después, los hackers difundieron un supuesto airdrop con enlaces maliciosos destinados a vaciar las wallets de usuarios desprevenidos.¿Cómo se Perpetró el Ataque?Según Matter Labs, el acceso no autorizado se habría producido a través de cuentas delegadas, utilizadas para publicar en nombre de las cuentas principales pero con permisos limitados. Tras detectar la intrusión, la compañía desconectó esos accesos y eliminó las publicaciones fraudulentas. Actualmente, se encuentra en curso una investigación interna para identificar cómo se produjo el incidente.La Reputación de ZKsync Pende de un HiloEste episodio agrava la situación de ZKsync, que hace menos de un mes sufrió otro ataque. El 15 de abril, un hacker explotó una falla en el contrato de distribución de airdrops y logró mintear 111 millones de tokens no reclamados, valorados en alrededor de $5 millones. En esa ocasión, se llegó a un acuerdo informal para que el atacante devolviera el 90% de los activos, quedándose con el resto como bounty.La sucesión de incidentes en un periodo tan corto pone en duda los mecanismos de seguridad de la plataforma de ZKsync. Aunque en ambos casos los fondos de los usuarios no se vieron comprometidos directamente, las consecuencias en reputación y confianza resultan evidentes. Solo en el primer trimestre de 2025, las pérdidas por hackeos en el ecosistema cripto rozaron los $2.000 millones, casi igualando el total registrado en todo 2024.