La plataforma de préstamos descentralizados Venus Protocol logró recuperar 13,5 millones de dólares en criptomonedas robadas a un usuario tras un ataque de phishing atribuido al grupo Lazarus de Corea del Norte.
El incidente ocurrió el martes, cuando los atacantes lograron acceso delegado a la cuenta de la víctima mediante un cliente malicioso de Zoom. Esto les permitió pedir préstamos y canjear activos en su nombre, drenando millones en monedas estables y tokens envueltos.
Ante la alerta emitida por sus socios de seguridad HExagate e Hypernative, Venus suspendió inmediatamente la plataforma para evitar más movimientos de fondos. Las auditorías posteriores confirmaron que los contratos inteligentes y la interfaz del protocolo no se habían comprometido.
Una votación de gobernanza de emergencia aprobó la liquidación forzosa de la billetera del atacante, medida que permitió confiscar los tokens sustraídos y transferirlos a una dirección de recuperación. Todo el proceso se completó en menos de 12 horas.
La víctima, identificada como Kuan Sun, agradeció públicamente la respuesta coordinada: “Lo que podría haber formado parte de un desastre total se convirtió en una batalla que realmente ganamos, gracias a un increíble grupo de equipos”.
Además de Venus Protocol, en la operación de recuperación colaboraron PeckShield, Binance y SlowMist.
