En el mundo cripto, los incidentes de seguridad pueden surgir sin previo aviso, y la forma en que un proyecto responde suele determinar su futuro. Recientemente, World Liberty Financial se enfrentó a un sofisticado ataque de phishing dirigido a los poseedores de su token de gobernanza WLFI.
En lugar de quedarse de brazos cruzados, el proyecto adoptó una estrategia poco convencional: quemó de forma urgente aproximadamente 22,14 millones de dólares en tokens robados, enviando así una señal contundente de estabilidad al mercado.
01 Revisión del incidente: una explotación planificada de la vulnerabilidad EIP-7702
Este ataque no fue una vulnerabilidad de seguridad típica, sino que explotó un defecto técnico introducido en la última actualización de Ethereum, EIP-7702.
La funcionalidad que permite a las cuentas externas operar temporalmente como monederos inteligentes se convirtió, desafortunadamente, en la puerta de entrada para los atacantes.
Cosine, fundador de SlowMist, detalló el ataque en redes sociales, explicando que los hackers preinstalaron un contrato delegado malicioso en los monederos de las víctimas, lo que permitió el robo automático de los depósitos.
«Cuando intentas transferir tus tokens restantes, la comisión de gas que introduces se desvía automáticamente», describió Cosine sobre el mecanismo del ataque.
02 Respuesta decisiva de WLFI: quema masiva de tokens desde direcciones comprometidas
Ante la crisis, el equipo de WLFI demostró una capacidad de reacción rápida. Según los datos de monitorización, en la madrugada del 20 de noviembre ejecutaron una función de emergencia para quemar hasta 166 667 000 tokens WLFI —por un valor aproximado de 22,14 millones de dólares— desde direcciones comprometidas, reasignando los fondos a direcciones de recuperación.
Esta medida se diseñó para afrontar dos escenarios: inversores que pierden acceso a sus monederos antes de que sus tokens se desbloqueen, o cuentas maliciosas que adquieren tokens WLFI mediante la vulnerabilidad.
No es la primera vez que WLFI realiza una quema de tokens. Hace poco, el equipo quemó 47 000 000 de tokens WLFI —por un valor aproximado de 11,34 millones de dólares— desde monederos de tesorería desbloqueados, conmemorando una propuesta de gobernanza de recompra y quema.
03 Impacto en el mercado y evolución del precio
El incidente de seguridad, seguido de la quema de tokens, ha tenido varios efectos en el comportamiento de WLFI en el mercado.
Según los datos más recientes del 20 de noviembre, WLFI cotizaba a 0,14 dólares, con una capitalización de mercado de aproximadamente 3 407 millones de dólares, lo que supone una caída del 0,57 % en 24 horas.
El precio ha oscilado entre 0,13 y 0,16 dólares durante varios días, mostrando una tendencia general a la baja.
El sentimiento del mercado sigue siendo cauteloso. Las jornadas consecutivas de descenso indican que los inversores están siguiendo de cerca la evolución y valorando el posible impacto a largo plazo sobre WLFI.
Las quemas masivas de tokens suelen considerarse medidas deflacionarias que pueden respaldar el valor del token a medio y largo plazo, aunque en el corto plazo el mercado tiende a centrarse más en las consecuencias negativas de los fallos de seguridad.
04 Recomendaciones de seguridad y buenas prácticas
Para quienes aún poseen WLFI u otros tokens basados en Ethereum, los expertos en seguridad aconsejan varias medidas de protección:
- Cancelar o sustituir los contratos delegados EIP-7702 comprometidos siempre que sea posible.
- Transferir los tokens restantes desde monederos afectados a direcciones seguras.
- Utilizar soluciones de almacenamiento en frío para mantener grandes cantidades de activos a largo plazo.
- Verificar cuidadosamente todos los detalles de las transacciones antes de confirmar.
- Monitorizar regularmente la actividad del monedero para detectar asignaciones de delegados no autorizadas con rapidez.
El equipo de WLFI también advierte a los usuarios que estén alerta ante posibles intentos de estafa dirigidos a los poseedores. Dejan claro: «Nunca contactaremos a los usuarios por mensajes directos en ninguna plataforma: el soporte oficial solo se ofrece por correo electrónico».
Antes de responder a cualquier comunicación, verifica siempre la autenticidad de los correos comprobando el dominio oficial.
05 Retos futuros y perspectivas del proyecto
Más allá de los desafíos inmediatos de seguridad, WLFI se enfrenta a otras pruebas serias. Recientemente, los senadores estadounidenses Elizabeth Warren y Jack Reed enviaron cartas al Departamento de Justicia y al Tesoro solicitando una investigación sobre World Liberty Financial.
Alegan que la empresa podría haber vendido tokens WLFI a entidades vinculadas a actores ilícitos en Corea del Norte, Rusia y otros lugares, lo que podría suponer riesgos para la seguridad nacional.
Sin embargo, el reconocido analista on-chain ZachXBT cuestionó estas acusaciones, señalando que los fondos procedentes de las fuentes ilícitas mencionadas representaban solo el 0,0018 % de la recaudación total, una cantidad estadísticamente insignificante.
Además, los estrechos vínculos de WLFI con la familia Trump han atraído una atención adicional. En la web del proyecto figuran Eric Trump, Donald Trump Jr. y Barron Trump como cofundadores. La entidad DT Marks DEFI LLC posee la mayoría del capital en WLF y tiene derecho al 75 % de los ingresos por la venta de tokens WLFI.
Esta distribución altamente concentrada del capital puede suscitar inquietudes entre los inversores sobre la gobernanza y la gestión de riesgos del proyecto.
Mirando al futuro
A medida que los ataques de phishing evolucionan junto con los avances en la tecnología blockchain, la quema masiva de tokens de WLFI se presenta como un ejemplo de manual sobre cómo la industria cripto puede responder ante amenazas de seguridad. Como subraya el experto en seguridad Cosine: «Mantener prácticas de seguridad robustas sigue siendo fundamental para proteger los activos digitales en el ecosistema cripto».
Para cada participante del mercado, este incidente sirve tanto de advertencia como de recordatorio: en este sector tan dinámico, la conciencia sobre la seguridad y la innovación tecnológica deben avanzar siempre de la mano.
