Este jueves, el criptointercambio WOO X fue víctima de un sofisticado ciberataque que resultó en la pérdida de aproximadamente 14 millones de dólares en activos digitales, en un incidente que sacudió a la comunidad cripto en Taiwán y pone de manifiesto, una vez más, la vulnerabilidad de las plataformas de intercambio frente a los ciberdelincuentes.
WOO X, es un criptointercambio centralizado (CEX) taiwanés que forma parte del ecosistema de WOO Network, un ecosistema más amplio que fue incubado por Kronos Research en 2019, que consta de una red de liquidez que conecta a traders, exchanges, instituciones y plataformas DeFi, ofreciendo acceso a liquidez profunda y ejecución de operaciones a bajo costo.
Además, WOO Network se centra en proporcionar liquidez y servicios de trading a través de sus plataformas centralizadas (CeFi) y descentralizadas (DeFi). El token WOO se utiliza para staking, descuentos en tarifas y participación en la gobernanza de la red.
Por otro lado, Kronos Research es una firma de trading cuantitativo global, especializada en creación de mercado, arbitraje y trading de alta frecuencia que posee un ecosistema de empresas de apoyo a las diferentes unidades de negocio que la integran.
En un primer momento no se sabía cómo los atacantes obtuvieron acceso con el nivel de privilegios necesario para acceder directamente a las cuentas de usuarios en lugar de atacar los monederos afiliados a la empresa.
1. To provide further details, the incident has affected 9 user account who had unauthorized withdrawals placed.
The incident was quickly detected and as a precaution, withdrawals were paused and many of the withdrawals were blocked. We’ve already contacted the affected users,…
— WOO X (@_WOO_X) July 24, 2025
Sin embargo, el equipo de WOO en un comunicado reconoció el incidente, indicando que se suspendían temporalmente los retiros. “Actualmente estamos investigando un incidente contenido que ocurrió hoy en WOO X”.
“El incidente afectó a 9 cuentas de usuarios, donde se realizaron retiros no autorizados. Ya nos hemos puesto en contacto con los usuarios afectados y todos los retiros no autorizados estarán completamente cubiertos”, señala WOO en su comunicado.
“Como medida de precaución, los retiros se han suspendido temporalmente mientras finalizamos la revisión interna. Estamos trabajando para resolver el problema lo antes posible y les informaremos una vez que se vuelvan a habilitar los retiros. Les pedimos disculpas por las molestias y agradecemos su paciencia y comprensión”.
Posteriormente, la firma de seguridad blockchain Cyvers, confirmó que el criptointercambio WOO X suspendió transacciones después que los piratas informáticos robaran 14 millones de dólares directamente de las cuentas de los usuarios.
Another 2.19 TRX on $Tron, bringing the total estimated loss to $13.19M.
— Cyvers Alerts (@CyversAlerts) July 24, 2025
En un mensaje publicado en la red social X, la firma de seguridad blockchain Cyvers informó: “ ALERTA Nuestro sistema ha detectado múltiples transacciones sospechosas con una pérdida estimada de más de $12 millones que involucran a @_WOO_X entre las redes $BTC , $ETH , $BNB y $ARB”.
“La dirección sospechosa en $ETH recibió $1 millón $USDT de la billetera caliente de WOO, con $ETH adicional. El total de $1 millón en $USDT se intercambió a $ETH y luego $7,3 millones en fondos se transfirieron a una nueva dirección. En la cadena $BNB, se recibió 5 $BTCB de WOO, se intercambió a $BNB y se envió a otra dirección nueva”.
Tal y como lo reconoció WOO, los ciberpiratas lograron obtener acceso no autorizado a esta billetera, lo que les permitió drenar fondos de nueve cuentas de usuarios. Aunque, la naturaleza exacta de cómo los atacantes obtuvieron este acceso privilegiado aún estaba bajo investigación, se sabe que este tipo de ataques suelen involucrar tácticas concretas.
Los tipos de ciberataques empleados contra criptointercambios son variados pero entre los más comunes se encuentran, los ataques de phishing sofisticado contra empleados o usuarios, que a través de engaños pueden revelar credenciales de acceso y otros datos importantes.
También se emplean ataques con malware infectando los sistemas y ordenadores de la víctima con software malicioso diseñado para robar información o controlar redes. Del mismo modo, suelen explotar vulnerabilidades de software, que aprovechan de fallos o debilidades en el código del exchange conocidos o poco conocidos.
Update 3: The exploit stemmed from a team member device being compromised in a targeted phishing attack, allowing the exploiter to gain access to the development environment. Many security measures limited the access, but gave the exploiter time to coordinate a series of…
— WOO X (@_WOO_X) July 25, 2025
Más tarde en una actualización en X, del equipo de WOO X, se informó que “el exploit se originó cuando el dispositivo de un miembro del equipo fue comprometido en un ataque de phishing dirigido, lo que permitió al explotador acceder al entorno de desarrollo”.
“Muchas medidas de seguridad limitaron el acceso, pero le dieron tiempo para coordinar una serie de retiros de las cuentas de usuario mencionadas en el mensaje anterior. El explotador solicitó el primer retiro a las 13:50 UTC +8”.
“Las solicitudes de retiro posteriores llegaron gradualmente y el exploit fue descubierto y detenido a las 15:40 UTC. El equipo está en proceso de una revisión forense completa y está priorizando la reapertura de los retiros para todos los usuarios. Actualizaremos aquí tan pronto como se complete”.
Hasta que no se termine de evaluar el informe post mortem del ciberataque, no se tendrán todos los detalles claros, pero se pudo conocer que inmediatamente después de detectar la intrusión, WOO X actuó con rapidez para mitigar los daños y al menos ya conoce cómo operaron los ciberatacantes.
En un movimiento que busca tranquilizar a su base de usuarios, WOO X ha emitido un comunicado asegurando que cubrirá todas las pérdidas no autorizadas sufridas por los usuarios afectados. Esta promesa es crucial para mantener la confianza de los clientes en un sector donde los robos pueden tener un impacto devastador en la reputación de un criptointercambio.
Obviamente, este incidente en WOO X es un recordatorio contundente de que, a pesar de los avances en seguridad, los criptointercambios siguen siendo objetivos primarios para los ciberdelincuentes.
El suceso refuerza la necesidad de una vigilancia constante y una mejora continua en las defensas cibernéticas dentro del ecosistema de las criptomonedas.