Resumen ejecutivo
La cuenta oficial china de X de PancakeSwap fue comprometida el 8 de octubre de 2025, promoviendo una moneda meme fraudulenta de "Mr. Pancake", sin embargo, su token CAKE nativo experimentó un aumento inesperado de precio en medio del incidente.
El evento en detalle
El 8 de octubre de 2025, PancakeSwap, un destacado intercambio descentralizado en la BNB Chain, confirmó que su cuenta oficial de X en idioma chino (@PancakeSwapzh) había sido comprometida a través de un ataque de phishing dirigido. Los atacantes aprovecharon la cuenta comprometida para promover una moneda meme fraudulenta, referida indistintamente como "Mr. Pancake" o "Sir Pancake". Esta estafa involucró publicaciones engañosas que anunciaban airdrops falsos y lanzamientos de tokens "oficiales", dirigiendo a los usuarios a sitios web impostores que imitaban la plataforma legítima de PancakeSwap, a menudo utilizando sutiles intercambios de dominio (por ejemplo, reemplazando "i" por "l").
Al conectar sus billeteras de criptomonedas a estos sitios fraudulentos, los fondos de las víctimas se agotaron instantáneamente a través de aprobaciones maliciosas de contratos inteligentes. El token estafa logró generar más de $20 millones en volumen de operaciones antes de que el engaño fuera completamente expuesto. Si bien PancakeSwap declaró que ningún fondo de usuario o activo de la plataforma se vio directamente afectado en su plataforma principal, algunos comerciantes individuales reportaron pérdidas que oscilaron entre $8,000 y $13,000 por la estafa. El equipo de PancakeSwap respondió eliminando las publicaciones maliciosas, emitiendo advertencias desde su cuenta principal de X (@PancakeSwap) e iniciando una investigación completa, tranquilizando a los usuarios de que todos los fondos en la plataforma principal permanecían seguros mientras se comprometían a fortalecer las medidas de seguridad de la cuenta.
Implicaciones en el mercado
A pesar de la importante brecha de seguridad, el token CAKE nativo de PancakeSwap exhibió una reacción de mercado contraintuitiva. Tras la noticia del hack, CAKE ganó entre 6.4% y 16% en 24 horas, alcanzando un máximo intradiario de $4.52. Esta resistencia contrasta con los riesgos inherentes destacados por el incidente, sugiriendo un mercado que, para CAKE específicamente, permaneció en gran medida imperturbable por el compromiso de las redes sociales en sí, centrándose en cambio en dinámicas de mercado más amplias o fundamentos de plataforma subyacentes.
El incidente, sin embargo, subraya una vulnerabilidad persistente en todo el ecosistema de criptomonedas, particularmente para los canales oficiales de redes sociales. Sigue a un compromiso similar de la cuenta X de BNB Chain solo una semana antes, lo que provocó advertencias del cofundador de Binance, Changpeng 'CZ' Zhao. Este patrón indica que los "proyectos relacionados con Binance", como señalaron los observadores de la industria, se han convertido en objetivos frecuentes, lo que lleva a un sentimiento de mercado cauteloso con respecto a la seguridad de los canales de comunicación oficiales para proyectos criptográficos.
Comentario de expertos
Los expertos de la industria han opinado sobre la creciente frecuencia de tales ataques. Shān Zhang, director de seguridad de la información de la firma de seguridad blockchain Slowmist, observó que "el mercado de monedas meme de BNB está muy activo estos días", lo que lo convierte en un objetivo lucrativo para los estafadores. Zhang atribuyó la prevalencia de los hacks de redes sociales a la "baja conciencia de seguridad" entre muchos controladores de cuentas y su susceptibilidad a los "ataques de phishing".
Lisa, líder de operaciones de seguridad en SlowMist, enfatizó la necesidad de una mayor vigilancia por parte del usuario, afirmando: "Los usuarios deben estar informados, ser escépticos y estar orientados a la seguridad en todo momento". Además, Yu Xian, CEO de SlowMist, destacó las tácticas sofisticadas emergentes, incluidos nuevos métodos de estafa que involucran software Zoom falso y deepfakes de IA "aterradoramente reales" utilizados para engañar a las víctimas. Arda Akartuna, investigador principal de amenazas criptográficas en Elliptic, subrayó la naturaleza escalada de la amenaza: "Los criminales están escalando sus operaciones con IA. Así que nosotros también estamos escalando nuestras herramientas para contraatacar".
Contexto más amplio y panorama de seguridad
El hack de PancakeSwap es indicativo de una tendencia más amplia en la que las cuentas de redes sociales de alto perfil son objetivo para perpetrar fraudes financieros dentro del espacio criptográfico. Los precedentes incluyen el compromiso de la cuenta de Instagram del FC Barcelona para promover un token $FCB fraudulento y un incidente similar que involucró a Instagram de Disney en octubre de 2025. Estos ataques explotan la credibilidad de las entidades establecidas para ejecutar esquemas de bombeo y descarga (pump-and-dump).
La proliferación de los deepfakes de IA ha impulsado significativamente una nueva ola de estafas sofisticadas. El Informe de Investigación Antifraude de 2025 indica que las pérdidas globales por estafas de criptomonedas se dispararon a $4.6 mil millones en 2024, con Chainalysis reportando cifras tan altas como $9.9 mil millones para el mismo año. Solo en el primer trimestre de 2025, al menos 87 redes de estafa impulsadas por IA fueron desmanteladas, empleando videos sintéticos, videollamadas falsas e imitaciones deepfake. Los criminales también están utilizando puentes entre cadenas y herramientas de ofuscación para lavar fondos robados, lo que complica los esfuerzos de recuperación.
En respuesta a estas crecientes amenazas, las plataformas están reforzando sus defensas. PancakeSwap Infinity, por ejemplo, se ha asociado estratégicamente con Hexens, una empresa de ciberseguridad Web3, para llevar a cabo auditorías rigurosas y multicapa de sus contratos inteligentes, con el objetivo de normalizar prácticas de seguridad DeFi robustas. Además, se está explorando la adopción de arquitecturas de identidad descentralizadas, como las Credenciales Verificables, como un método para mitigar el fraude. Estas soluciones permiten credenciales digitales criptográficamente inalterables vinculadas a individuos, incorporando biometría para contrarrestar el phishing, las identidades sintéticas y los deepfakes, ofreciendo un marco de autenticación y prevención de fraude más seguro y rentable para la economía digital.
fuente:[1] Cuenta X china de PancakeSwap hackeada para impulsar una moneda estafa, el token nativo desafía la caída (https://decrypt.co/343362/pancakeswaps-chines ...)[2] PancakeSwap confirma el hackeo de la cuenta X después de la estafa del token falso 'Sir Pancake' (https://vertexaisearch.cloud.google.com/groun ...)[3] Cuenta X china de PancakeSwap hackeada para impulsar una moneda estafa, el token nativo desafía la caída - Decrypt (https://vertexaisearch.cloud.google.com/groun ...)
Edgen Crypto·Oct 08 2025, 11:26
