La red Shibarium sufre un robo de criptomonedas multimillonario
El ecosistema Shiba Inu confirmó el miércoles 18 de septiembre de 2025 que su red de capa 2, Shibarium, fue objeto de una importante brecha de seguridad, lo que resultó en el robo de más de 4 millones de dólares en varias criptomonedas. El incidente, que ocurrió el 12 de septiembre de 2025, involucró el compromiso de las claves de los validadores y ha llevado a una investigación forense y a una oferta de recompensa al atacante.
Detalles del exploit
La brecha vio un total de 17 activos digitales diferentes drenados del puente Shibarium. Las pérdidas clave incluyeron aproximadamente 1 millón de dólares en Ethereum (ETH), 1,3 millones de dólares en Shiba Inu (SHIB), 717.000 dólares en K9 Finance (KNINE), 680.000 dólares en Doge Killer (LEASH) y 260.000 dólares en ROAR. También se sustrajeron pequeñas cantidades de USDC, Tether (USDT) y Shiba Inu Treat (TREAT).
Las investigaciones revelaron que el atacante ejecutó un intercambio de préstamo flash para adquirir 4,6 millones de tokens BONE de ShibaSwap. Estos tokens fueron luego delegados a "Ryoshi Validator 1", otorgando al atacante una mayoría de más de dos tercios del poder de voto entre los validadores de Shibarium. Este control permitió al actor malicioso firmar un estado que permitió el drenaje de fondos del puente. El equipo de Shiba Inu confirmó que el atacante logró vender sus USDC y USDT por ETH. Un intento de liquidar los tokens KNINE fue frustrado después de que K9 Finance DAO incluyera en la lista negra la billetera del atacante, aunque otros activos robados permanecen bajo el control del atacante.
En respuesta al exploit, el equipo de Shiba Inu ha suspendido las operaciones del puente, iniciado un análisis forense exhaustivo en colaboración con empresas de seguridad blockchain como PeckShield, y revocado el acceso al administrador de la cadena raíz en el puente de Prueba de Participación (PoS). El equipo también ha ofrecido una recompensa de 50 ETH, valorada en aproximadamente 229.400 dólares, al atacante. Esta oferta está supeditada a la devolución de todos los tokens robados y a la presentación de un informe completo de divulgación que detalle el método de exploit y cómo se obtuvo el acceso al validador.
Reacción del mercado e implicaciones más amplias
Tras la divulgación del hack, el token SHIB experimentó una caída inicial de aproximadamente el 9,3%. Si bien se observó cierta recuperación en las 24 horas siguientes, el incidente ha introducido una volatilidad significativa y un sentimiento bajista dentro del Sector de las Criptomonedas, particularmente para el ecosistema Shiba Inu. La pérdida de fondos de los usuarios y la suspensión operativa del puente probablemente dañarán gravemente la confianza en la red Shibarium.
Este evento subraya las vulnerabilidades sistémicas prevalentes en los ecosistemas blockchain de capa 2 y las finanzas descentralizadas (DeFi). El uso de un préstamo flash para manipular la gobernanza y el control de los validadores resalta los vectores de ataque sofisticados a los que se enfrenta la infraestructura Web3. El incidente de Shibarium contribuye a una tendencia más amplia, con más de 500 millones de dólares en pérdidas reportadas en los ecosistemas de capa 2 desde 2020. Este desafío continuo apunta a problemas críticos en la seguridad de los puentes, la integridad de los contratos inteligentes y los mecanismos de consenso de los validadores, donde una dependencia excesiva de un número limitado de claves crea puntos únicos de falla.
"Hemos suspendido las operaciones del puente, lanzado un análisis forense, y hay una pérdida significativa de fondos de usuarios en Shibarium", declaró el equipo de Shiba Inu. "Mejoraremos el monitoreo y las alertas y continuaremos aumentando las prácticas de seguridad internas."
Mirando hacia el futuro
El enfoque inmediato del equipo de Shiba Inu sigue siendo la investigación forense, la recuperación de los activos robados y la implementación de protocolos de seguridad mejorados para prevenir futuros exploits. La efectividad de la oferta de recompensa y la voluntad del atacante de cumplir serán monitoreadas de cerca. También se espera que el incidente atraiga un mayor escrutinio por parte de los reguladores de criptomonedas, lo que podría conducir a llamados a auditorías más sólidas y estándares de gobernanza descentralizada en todas las soluciones de capa 2.
La viabilidad a largo plazo y la confianza de los inversores en la red Shibarium, y por extensión el ecosistema más amplio de Shiba Inu, dependerán de la capacidad del equipo para restaurar la integridad técnica, asegurar los activos restantes y demostrar una postura de seguridad fortificada. Este evento sirve como un recordatorio contundente para todo el ecosistema Web3 de los persistentes desafíos de seguridad y la necesidad crítica de vigilancia e innovación continuas en la protección de los activos digitales.
fuente:[1] Shiba Inu confirma pérdidas por hackeo de 4 millones de dólares, ofrece un trato al atacante: 'Informe forense completo' a seguir (https://finance.yahoo.com/news/shiba-inu-conf ...)[2] Shiba Inu confirma pérdidas por hackeo de 4 millones de dólares, ofrece un trato al atacante: 'Informe forense completo' a seguir - Benzinga (https://vertexaisearch.cloud.google.com/groun ...)[3] Shiba Inu lanza una recompensa de 50 ETH para la recuperación de tokens Shibarium robados - CoinCentral (https://coincentral.com/shiba-inu-launches-50 ...)
Edgen Stock·Sep 20 2025, 01:18
