Por Hannah Pérez CrediX perdió USD $4,5 millones en un supuesto ataque de piratería, pero luego desapareció repentinamente, levantando sospechas de una posible estafa. Su cuenta de X y sitio web ahora están inactivos.
***
- CrediX perdió USD $4,5 millones en un supuesto ataque de piratería.
- A pesar de que prometió un reembolso, sus canales en línea ahora han desaparecido.
- Su cuenta de X se desactivó y su sitio web ya no se encuentra disponible.
- Los usuarios quedaron con la esperanza vacía de una posible recuperación.
CrediX, un protocolo de finanzas descentralizadas (DeFi) basado en la Blockchain de Sonic, ha desaparecido después de haber sufrido un hackeo por USD $4,5 millones a inicios de mes, lo que ha generado sospechas de una “exit scam“.
La semana pasada reportamos sobre el incidente de piratería que provocó la pérdida de millones en criptomonedas para CrediX. El protocolo sufrió una explotación el 4 de agosto debido a una vulnerabilidad en una billetera administrativa y el abuso de roles de puente, permitiendo al atacante acuñar tokens sin respaldo y drenar los fondos de los pools de liquidez.
Según SlowMist, los atacantes accedieron a las billeteras multifirma administrativas y de puente seis días antes del ataque. El acceso se utilizó para acuñar criptomonedas que se utilizaron como garantía para vaciar los fondos de liquidez del protocolo.
Si bien luego del incidente el equipo de CrediX había prometido reembolsar a los usuarios afectados, desde entonces sus desarrolladores se han vuelto silenciosos, borrando cualquier rastro en línea y levantando las cejas de la comunidad de criptomonedas.
CrediX se oscurece después del hackeo
Los investigadores de CertiK notaron más temprano el viernes que la cuenta de X de CrediX se había vuelto inactiva y que su sitio web se había desconectado, arrojando señales de estafa.
Following the incident that resulted in a $4.4M loss, the @CrediX_fi team has disappeared.
X account is inactive, and the website hasn’t been brought back online since August 4. pic.twitter.com/ymWoupVaZL
— CertiK Alert (@CertiKAlert) August 8, 2025
En una exit scam o estafa de salida, los operadores de un proyecto abandonan repentinamente y huyen con los fondos de los inversores. A menudo se produce tras un hackeo o una «rug pull», en la que personas con información privilegiada vacían las arcas o los fondos de liquidez, cierran el sitio web y las aplicaciones, y eliminan o abandonan los canales sociales, cesando toda comunicación.
El equipo de CrediX envió su último mensaje a través de Telegram el miércoles, cuando emitió una alerta de seguridad a los 1.600 miembros del canal oficial del protocolo. Esa cuenta de Telegram no ha publicado más nada desde entonces.
“Amigos, lamentamos profundamente informarles que nuestro protocolo ha sido robado“, decía el mensaje. “Estamos investigando el exploit y les mantendremos informados sobre los próximos pasos“.
Dejaron la promesa vacía de un reembolso
Ese mismo día, Stability DAO, otro protocolo DeFi impulsado por Sonic que también se vio afectado, afirmó en X que había recibido confirmación del equipo de CrediX de que los fondos robados eran recuperables.
El jueves, un miembro del equipo de Stability DAO informó a los usuarios dentro de su servidor oficial de Discord que CrediX efectivamente “ha desaparecido” y que Stability DAO está trabajando para “presentar una denuncia formal ante las autoridades”.
Ellos también dijeron que se han puesto en contacto con otros equipos afectados, incluidos Sonic Labs, Euler, Beets y Trevee, para trabajar conjuntamente con las autoridades con la esperanza de recuperar los fondos perdidos. “Nuestros equipos están colaborando para reunir todas las pruebas, rastrear los fondos y coordinarse con las unidades legales y de ciberdelincuencia pertinentes“.
Los investigadores en cadena que rastrearon los fondos robados de CrediX afirmaron previamente que los activos se transfirieron de Sonic a Ethereum y se depositaron en un pequeño lote de direcciones.
En las horas posteriores al ataque, CrediX había afirmado que reembolsaría a los usuarios en un plazo de 24 a 48 horas y ordenó retiradas a través de contratos, sin embargo no publicó ningún plan de recuperación detallado.
El incidente no es aislado y resalta los riesgos latentes de los protocolos DeFi en un contexto de crecientes hackeos. Otras estafas de salida en DeFi son los casos de DF Fintoch por USD $32 millones y Swamprum DEX por USD $3 millones en 2023, como recuerda The Block.
Artículo redactado con ayuda de IA, por Hannah Pérez / DiarioBitcoin
Imagen editada de Unsplash
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
DeFi
Credix, protocolo DeFi, registra pérdidas por USD $4,5 millones tras hackeo
DeFi
Entidades cripto solicitan al Senado diseñar regulación clara y equitativa para DeFi en EEUU
DeFi
MetaMask habilita rendimientos para stablecoins en alianza con Aave
DeFi