El hack de Loopscale de 5,8 millones de dólares terminó sorprendentemente con el regreso de los fondos por parte de los hackers, gracias a un acuerdo que les concede una recompensa del 10%.
La plataforma de finanzas descentralizadas (DeFi) anunció la noticia en una publicación en X el 28 de abril.
Summary
¿Qué pasó con el protocolo Loopscale? Todos los detalles del acuerdo con los hackers
El 26 de abril de 2025, la plataforma Loopscale fue víctima de un ataque informático que aprovechó una vulnerabilidad en el sistema de determinación de precios del token RateX PT.
A través de esta manipulación, los hackers lograron sustraer alrededor de 5,7 millones de dólares en USD Coin y 1.200 tokens Solana (SOL) directamente de las bóvedas dedicadas.
El ataque obligó a Loopscale a suspender inmediatamente todas las operaciones en los mercados y limitar los retiros de los vault, concentrándose en la investigación de la falla.
Es importante destacar que, según la comunicación oficial de la plataforma, el mecanismo de colateralización a través de RateX no fue comprometido, y el daño afectó exclusivamente a los depositantes de los vaults USDC y SOL.
El día siguiente al ataque, el 27 de abril de 2025, Loopscale formuló una propuesta pública a los autores del hack: devolver el 90% de los activos robados a cambio de una recompensa equivalente al 10% del botín.
En total, la oferta incluía 3.947 SOL para los hackers, mientras que los restantes 35.527 SOL serían recuperados y devueltos a los depositantes perjudicados.
La propuesta también preveía la inmunidad completa de posibles acciones legales, siempre que se respetara puntualmente el acuerdo. Los hackers tenían tiempo hasta el 28 de abril a las 6:00 AM EST para aceptar la oferta.
Este enfoque es cada vez más común en el mundo de las criptomonedas.
De hecho, muchas plataformas prefieren tratar directamente con los responsables de los robos, clasificándolos como white-hat hacker (hackers éticos) a cambio del retorno de los fondos y de valiosa información sobre la vulnerabilidad explotada.
Pocas horas antes del vencimiento, los autores del hack de Loopscale aceptaron el acuerdo. Loopscale, en su publicación en X, agradeció a los hackers por haber elegido «una resolución amistosa» del incidente.
En los próximos días, la plataforma ha prometido proporcionar actualizaciones sobre:
- – La reanudación de las operaciones de retiro de los vault;
- – Un análisis detallado del incidente («informe post-mortem»).
Este momento será crucial para reforzar la confianza de la comunidad, aún sacudida por uno de los robos más significativos de 2025 hasta este momento.
Implicaciones más amplias para la seguridad DeFi
El caso de Loopscale se inserta en una tendencia alarmante: el sector de la DeFi ha sufrido pérdidas por más de 1,6 mil millones de dólares debido a hackeos solo en el primer trimestre de 2025, convirtiéndolo en el peor registrado hasta la fecha.
Otros ataques relevantes este año incluyen:
- – El robo de 572.000 dólares sufrido por la plataforma SIR.trading;
- – La hazaña de 5 millones de dólares en perjuicio de ZKSync;
- – El ataque de 7 millones de dólares al protocolo KiloEx.
Estos números evidencian una creciente vulnerabilidad del ecosistema DeFi a pesar de los esfuerzos de los equipos de desarrollo y de las comunidades para mejorar la seguridad.
Con el regreso de la casi totalidad de los fondos, Loopscale se encuentra ahora frente a un desafío doble: restablecer las operaciones y, sobre todo, recuperar la confianza de los usuarios.
Los inversores observarán con atención:
- – A la transparencia de las comunicaciones futuras;
- – Al fortalecimiento de los procedimientos de auditoría del código;
- – A la implementación de sistemas de protección más robustos contra manipulaciones de precio.
Aunque la plataforma ha especificado que el sistema colateralizado RateX no ha sido afectado, la atención se centrará precisamente en corregir cualquier vulnerabilidad de precios que pueda ser explotada nuevamente.
Conclusiones: un precedente relevante para la DeFi
La gestión del Loopscale hack establece un precedente interesante para el sector DeFi. El compromiso entre el retorno de los fondos y la concesión de una recompensa a los hackers muestra un camino pragmático para minimizar las pérdidas sin iniciar largas, costosas y a menudo ineficientes batallas legales.
Sin embargo, este método también plantea preguntas importantes sobre la disuasión de futuros ataques: ¿considerar a los hackers como colaboradores remunerados corre el riesgo de incentivar nuevas ofensivas?
Por ahora, Loopscale promete un enfoque más seguro y proactivo para la protección de los usuarios.
La comunidad DeFi deberá observar atentamente la evolución de este asunto para entender si realmente estrategias similares pueden reducir los riesgos sistémicos o si en cambio representan solo una solución temporal.
