Incidentes de seguridad

El 12 de mayo, el Departamento de Justicia de EE. UU. presentó cargos federales contra 3 hombres de Tennessee: Elijah Armstrong, Nino Chindavanh y Jayden Rucker. Los tres presuntamente cruzaron estados hacia California entre noviembre y diciembre de 2025, se hicieron pasar por repartidores para irrumpir en las viviendas de tenedores de criptomonedas y, después de restringir el movimiento de las víctimas con armas de fuego, bridas y cinta, las obligaron a transferir activos cripto; el monto máxim

Según Slow Mist, el proyecto descentralizado de envíos Aurellion sufrió un ataque hoy (12 de mayo), y los atacantes tomaron el control del contrato Diamond y drenaron 455,003 USDC desde múltiples direcciones de víctimas autorizadas.

De acuerdo con la firma de seguridad blockchain SlowMist, su sistema de monitoreo de amenazas MistEye detectó un gusano npm sofisticado llamado "Mini Shai-Hulud" que se propaga a través de proyectos de desarrolladores, incluyendo TanStack, UiPath y DraftLab. El malware utiliza credenciales comprometidas de GitHub para publicar paquetes disfrazados como actualizaciones legítimas, inyectando un script oculto llamado routerinit.js que se ejecuta en silencio en entornos de CI/CD como GitHub Actions.

De acuerdo con ChainCatcher, el ex-CEO de Goliath Ventures, Christopher Delgado, recientemente pidió disculpas a los inversores después de que los fiscales de EE. UU. lo acusaran de operar un esquema Ponzi de criptomonedas de 328 millones de dólares. Delgado declaró que traicionó la confianza de los inversores y que se devolvió voluntariamente para enfrentar cargos por fraude y lavado de dinero. Los fiscales alegan que, entre enero de 2023 y enero de 2026, Delgado prometió a los inversores rendi

De acuerdo con GoPlus, se produjeron dos filtraciones de claves privadas en las últimas 36 horas, lo que provocó pérdidas combinadas de 238.000 dólares. La dirección 0xUnihax0r perdió 200.000 dólares y previamente había subido bots de trading y acceso a Telegram. La segunda dirección comprometida está vinculada a un evento más amplio de exposición de claves privadas que afecta a 574 direcciones.

Según BeInCrypto, el 11 de mayo, la cuenta X verificada de Keith Gill, “Roaring Kitty” (Roaring Kitty), tiene 1,6 millones de seguidores y despertó después de 16 meses de inactividad, publicando una dirección de contrato de Solana Pump.fun y un video corto. Debido a que el estilo del post difiere drásticamente de los comentarios de mercado de Gill de manera previa, en general se sospecha que la cuenta fue hackeada. El regreso de la cuenta X y los detalles del post Según el reporte, el post de la

Según ChainCatcher, el 22 de marzo, la infraestructura de firma de Resolv fue comprometida, lo que llevó a la emisión maliciosa de aproximadamente 80 millones de dólares en tokens USR no asegurados. Fluid sufrió una pérdida de 21 millones de dólares por su exposición de 100 millones de dólares. La distribución de la pérdida se finalizó de la siguiente manera: Resolv cubrió 9,7 millones de dólares, la tesorería de gobierno de Fluid absorbió 8,2 millones de dólares y el equipo cubrió 1,5 millones

De acuerdo con un informe del 11 de mayo de Step Security, el grupo de amenazas TeamPCP lanzó una nueva ronda de ataques de gusano de cadena de suministro denominada «Mini Shai-Hulud»; se comprometieron 84 versiones de paquetes npm de TanStack e insertaron código malicioso, con el objetivo de robar credenciales del entorno CI/CD. En un plazo de seis minutos tras el anuncio, Socket Security ya marcó todas las versiones maliciosas. Técnicas de ataque y mecanismo de propagación （Fuente: Socket Secu

De acuerdo con el comunicado oficial de Stream Finance en X, el protocolo de trading está buscando métodos para maximizar el valor de los activos para clientes y acreedores, con el objetivo de consolidar, liquidar y distribuir los activos con rapidez y prudencia. El equipo está considerando varias alternativas estratégicas que requieren la participación de clientes y acreedores, y se esperan más detalles en las próximas semanas. Esto ocurre después de la divulgación del protocolo el pasado novie

Según BlockBeats, la cuenta de X de Roaring Kitty fue comprometida a primera hora del 12 de mayo, publicando un contrato para la moneda meme Red Kitten Crew (RKC). El token se disparó hasta 12 millones de dólares en capitalización de mercado antes de desplomarse a 1,8 millones de dólares. Posteriormente, Roaring Kitty recuperó el control de la cuenta y eliminó el tuit que contenía la dirección del contrato del token.

Binance afirma que sus sistemas de seguridad con IA, en conjunto, ayudaron a salvar a millones de usuarios 10,53 mil millones de dólares en pérdidas potenciales por estafas entre el 1T 2025 y el 2T 2025, según una publicación de blog publicada el lunes. El mayor intercambio de criptomonedas del mundo ha implementado aproximadamente dos docenas de funciones de seguridad impulsadas por IA para proteger a los usuarios contra estafas cripto y ataques de phishing. Funciones de seguridad impulsadas po

Según el Ministerio del Interior de India, el organismo nacional contra el cibercrimen emitió un aviso formal el 20 de abril en el que nombró tres sitios falsificados de “Verify Crypto Assets on BNB Chain” que atacan a usuarios de Trust Wallet. Un nuevo dominio drainer, buepux.com, se sumó a la lista el 3 de mayo y ya está bloqueado por MetaMask. Los investigadores de Darktrace rastrearon una variante que drenó 470.000 dólares de una sola víctima en dos minutos mediante una transacción de aproba

La empresa de seguridad de criptomonedas SlowMist ha emitido una alerta de seguridad advirtiendo sobre un ataque de phishing de alto riesgo dirigido a usuarios de carteras de TRON (TRX), según un comunicado de la empresa. Los atacantes crearon una extensión maliciosa de Chrome que imita la cartera oficial TronLink, utilizando técnicas sofisticadas de suplantación para engañar a los usuarios y lograr que la instalen. La extensión falsa roba las credenciales de la cartera y las transmite a los ata

De acuerdo con Foresight News, el contrato legacy v1 de Huma Finance desplegado en Polygon fue explotado por atacantes hoy, lo que provocó una pérdida de 101.400 USDC. El protocolo afirmó que los fondos de los usuarios no se ven afectados y que su token PST no sufrió impactos. El sistema v2 en Solana, una reconstrucción completa, no es vulnerable a este exploit. Huma Finance ha suspendido por completo las operaciones de v1, tal como había planeado anteriormente para poner fin a las pools de liqu

Según Odaily, la trader A (@missoralways) informó que dos de sus billeteras conectadas a Sigma fueron drenadas recientemente, marcando la segunda brecha de billetera en seis meses. La trader afirmó que previamente había almacenado activos de siete cifras en Sigma sin problemas de seguridad, pero ambos drenajes ocurrieron cuando los saldos de las billeteras cayeron por debajo de $10.000. Además, otro usuario perdió aproximadamente $200.000 en activos en circunstancias similares. El equipo de Sigm

Según Arkham Intelligence, el 11 de mayo la plataforma de análisis blockchain publicó un informe en el que revela que el fraude de inversión representó el 49% de las pérdidas por delitos de criptomonedas en 2025. Citando datos del FBI Internet Crime Complaint Center, el informe indica que las pérdidas por delitos relacionados con cripto en Estados Unidos superaron los 11 mil millones de dólares en 2025. El informe señala que el delito con activos digitales ahora abarca múltiples modalidades, inc

Según el sistema de monitoreo de seguridad MistEye de SlowMist, una extensión maliciosa de Chrome MV3 está atacando a usuarios de la cartera TRON con phishing diseñado para robar frases semilla, claves privadas, archivos de keystore y contraseñas. La extensión utiliza ofuscación Unicode y suplantación de marcas para disfrazarse como un complemento oficial y, luego, carga una página emergente remota en un iframe al instalarse para engañar a los usuarios y hacerles introducir información sensible,

Según ChainCatcher, el Workspace Treasury Proxy de Ink Finance en Polygon fue atacado hace unos minutos, lo que provocó pérdidas de aproximadamente 140 mil dólares.