Las cuentas de WeChat de co-CEOs de Binance, comprometidas para promover unos pump-and-dumps de MUBARAs

El canal seguro de WeChat de Yi He, co-directora ejecutiva de Binance, fue accedido ilícitamente el 10 de diciembre de 2025, según múltiples confirmaciones del fundador de Binance, Changpeng Zhao. Los atacantes explotaron la brecha para publicar respaldos falsos instando a los usuarios a adquirir grandes cantidades del token MUBARA en intercambios descentralizados. La firma de analítica de redes sociales Lookonchain rastreó la operación: dentro de las siete horas posteriores al hack, surgieron dos billeteras—0x6739… y 0xD0B8…—desplegando 19.479 USDT para comprar 21,16 millones de tokens MUBARA. La respuesta del mercado minorista fue inmediata, generando una fuerte presión de compra que llevó el precio de la memecoin a subir bruscamente.

Después de que se inyectó liquidez, el actor malicioso vendió sistemáticamente 11,95 millones de tokens de vuelta al repunte, extrayendo aproximadamente 43.520 USDT y dejando participaciones no vendidas valoradas en aproximadamente 31.000 USDT para una posible liquidación futura. El patrón del esquema se alinea con la mecánica clásica de pump-and-dump: acumulación inicial a bajo costo, promoción falsa pública a través del canal de una figura de confianza, un pico impulsado por FOMO y una venta rápida. Binance ha asegurado desde entonces la cuenta comprometida, revocado llaves no autorizadas e inició una investigación interna para reforzar los protocolos de comunicación y proteger los canales ejecutivos.

Yi He afirmó que ha evitado usar WeChat durante años y perdió el control del número de teléfono registrado, lo que complica la recuperación inmediata. Funcionarios de Binance indicaron que no había fondos personales en riesgo más allá de la explotación del token. Se están llevando a cabo esfuerzos de coordinación con las autoridades para rastrear las ganancias on-chain del hacker. Observadores del mercado señalan que este incidente destaca los riesgos persistentes de depender de la infraestructura de mensajería Web2 para comunicaciones cripto críticas. De cara hacia adelante, las partes interesadas anticipan medidas de seguridad más estrictas, incluyendo protecciones multifactor y protocolos de enlaces verificados, para todos los canales sociales ejecutivos para mitigar futuros ataques de este tipo.