Puntos clave de la noticia:
- Verus recuperó 4.052 ETH, equivalentes a unos $8,5 millones, tras negociar con el exploiter la devolución del 75% de los fondos robados.
- El atacante se quedó con 1.350 ETH valuados en $2,8 millones como bounty acordado, a cambio de que el equipo detuviera las investigaciones y no presentara cargos.
- El exploit original, ocurrido el 18 de mayo, vulneró el puente Verus-Ethereum por un total estimado en $11,58 millones en ETH, USDC y tBTC.
El puente entre la red Verus y Ethereum fue atacado el 18 de mayo a las 23:55 UTC mediante una transferencia cross-chain falsificada que permitió al atacante extraer 103,6 tBTC, 1.625 ETH y 147.000 USDC. El hacker luego intercambió esos activos por 5.402 ETH, equivalentes a aproximadamente $11,4 millones, según datos onchain reportados por la firma de seguridad blockchain PeckShield. La plataforma de seguridad Blockaid estimó las pérdidas totales en $11,58 millones.
Días después del incidente, el equipo de Verus publicó una propuesta en X dirigida directamente al exploiter: devolver 4.052,4 ETH dentro de las siguientes 24 horas a cambio de que la comunidad detuviera las investigaciones en curso, se abstuviera de presentar cargos y no tomara acciones extralegales. El equipo también se comprometió a emitir un reconocimiento público en el que declararía que los 1.350 ETH retenidos serían considerados el bounty legítimo del atacante.
#PeckShieldAlert The @veruscoin Bridge exploiter has returned 4,052.4 $ETH (~$8.5M) to the team address: 0xF9AB…C1A74.
The returned funds represent 75% of the stolen total, leaving a 25% bounty (1,350 $ETH, ~$2.8M) in the exploiter's wallet. https://t.co/ZFIqnHBwZk pic.twitter.com/vPsiOigyQ5
— PeckShieldAlert (@PeckShieldAlert) May 22, 2026
Verus Hace Un Acuerdo Sin Precedentes en el Sector DeFi
El exploiter aceptó los términos. Transfirió 4.052,4 ETH, valorados en unos $8,5 millones, a la dirección del equipo de Verus y trasladó los 1.350 ETH restantes, unos $2,8 millones, a una nueva wallet. El monto recuperado representa el 75% de los activos robados originalmente del puente.
Este tipo de negociaciones directas entre protocolos DeFi y atacantes se ha vuelto una práctica recurrente en la industria, aunque no exime a los involucrados de posibles acciones legales por parte de terceros o autoridades. Verus aclaró que, al operar como una comunidad descentralizada sin respaldo de capital de riesgo, enfocó sus esfuerzos en reforzar el puente, realizar auditorías adicionales y diseñar un plan para compensar las pérdidas.
La seguridad se ha vuelto un tema de preocupación constante para el ecosistema DeFi. Según datos de DefiLlama, los hackeos acumulaban unos $634 millones en abril, impulsados principalmente por el exploit de Drift Protocol por $280 millones y el de Kelp por $293 millones. En la última década, los hackeos en la industria cripto superaron los $17.000 millones distribuidos en 518 incidentes registrados.
