Puntos Clave de la Noticia
- $14M robados vía phishing a empleado; retiros congelados: Hackers drenaron 9 cuentas durante ventana de 2 horas; WOO X guarda silencio por 30+ horas sin cronograma de reactivación.
- Congelación específica de memecoins: Retiros de Melania (MEL), Fartcoin (FRTC), Trump (TRUMP) y Pengu (PENGU) suspendidos además del paro general, enfureciendo a traders.
- Fallos de seguridad repetidos: Tras exploit de $26M en API de Kronos (2023); falta de transparencia replica respuesta previa a crisis, erosionando confianza.
El exchange WOO X permanece paralizado días después de que un sofisticado ataque de phishing drenara $14 millones de nueve cuentas de usuarios, forzando una congelación generalizada de retiros. La plataforma con sede en Taiwán confirmó que el compromiso de un empleado permitió a los hackers eludir medidas de seguridad, desencadenando retiros frenéticos entre las 13:50 y 15:40 UTC+8 antes de que las intervenciones detuvieran el robo.
Pese a prometer actualizaciones «una vez reabran los sistemas», WOO X ha mantenido un silencio ominoso durante más de 30 horas desde su comunicado inicial, dejando a usuarios varados entre creciente frustración.
Update 3: The exploit stemmed from a team member device being compromised in a targeted phishing attack, allowing the exploiter to gain access to the development environment. Many security measures limited the access, but gave the exploiter time to coordinate a series of…
— WOO X (@_WOO_X) July 25, 2025
Phishing a empleado abrió puerta trasera
La brecha se originó en un ataque de phishing dirigido a un miembro del equipo de WOO X, otorgando a los atacantes acceso temporal a sistemas internos. Aunque el exchange destacó sus «múltiples medidas de seguridad» para limitar daños, los hackers explotaron esta posición para orquestar retiros coordinados de wallets vulnerables.
Este es el segundo incidente de seguridad grave en menos de un año, tras la explotación de 2023 por $26 millones de claves API del market maker Kronos Research, lo que cuestiona seriamente los protocolos de seguridad de WOO X.
Congelación de memecoins agrava el caos
Más allá de las suspensiones generales, WOO X impuso congelaciones específicas a cuatro memecoins basados en Solana: Melania (MEL), Fartcoin (FRTC), Trump (TRUMP) y Pengu (PENGU). La medida busca prevenir wash trading o manipulación de liquidez durante la crisis, pero ha enfurecido a traders que poseen estos activos.
Analistas de blockchain señalan que los fondos robados incluían Bitcoin y Ethereum, aunque WOO X no ha detallado desgloses de activos ni esfuerzos de recuperación.
El déjà vu de Kronos erosiona confianza
La crisis de liquidez de 2023 con Kronos Research – donde WOO X congeló mercados citando «protección de usuarios», ahora persigue su respuesta. Entonces como ahora, el exchange priorizó bloqueos sobre comunicación transparente.
Usuarios reportan que los tickets de soporte solo reciben respuestas genéricas que redirigen a canales sociales. «Estamos investigando completamente», declaró un agente a los medios, sin ofrecer cronogramas para solución o recuperación de fondos.
¿Sobrevivirá WOO X a las consecuencias?
Con retiros congelados y la confianza evaporándose, WOO X enfrenta presión existencial. El exchange no ha aclarado si los fondos robados venían de hot wallets o cuentas individuales, ni si los usuarios afectados serán reembolsados. Mientras competidores como Binance y OKX capitalizan el incidente destacando sus protocolos de seguridad, el daño reputacional de WOO X crece hora tras hora.
