Incidentes de seguridad

Gate News informa que, el 7 de marzo, el operador Wesley publicó en la plataforma X que hace tres días recibió una notificación en su teléfono sobre un dispositivo de rastreo desconocido. Hoy, encontró ese dispositivo debajo del capó de su coche, creyendo que era su objetivo de seguimiento. Ya ha presentado una denuncia ante la policía. Les advierte a sus colegas que no ignoren las alertas de "dispositivo desconocido" en sus teléfonos y que revisen cuidadosamente sus vehículos.

Según el informe de FATF, las stablecoins se han convertido en el activo preferido para transacciones ilegales, siendo ampliamente utilizadas en países como Irán y Corea del Norte. La organización hace un llamado a fortalecer la regulación de los emisores de stablecoins y señala que para 2025, las stablecoins representarán la mayor parte de las transacciones ilegales de activos virtuales. Para hacer frente a los desafíos relacionados, FATF recomienda que los emisores mejoren sus capacidades técnicas para aumentar la eficiencia regulatoria.

Recientemente, en Sheung Wan, Hong Kong, ocurrió un caso de robo a mano armada, en el que dos víctimas fueron asaltadas después de intentar cambiar aproximadamente 10 millones de HKD en una casa de cambio. La policía logró detener a los sospechosos y las víctimas no sufrieron pérdidas de bienes. Este es el tercer gran robo de efectivo en la zona en los últimos tres meses, y la policía ha comenzado a investigar la posible relación entre los casos y el trasfondo de las bandas criminales.

Gate News Noticias, 7 de marzo, según comentarios de usuarios de la comunidad, Warden Protocol (WARD) sospechosamente ha huido, y el precio de su token ha caído un 90% desde su lanzamiento en la sección Alpha de un CEX. Se informa que Warden Protocol anteriormente se definía como una red de blockchain modular impulsada por la intención, y posteriormente cambió hacia narrativas relacionadas con IA. El proyecto afirmó que los tres cofundadores del equipo tenían antecedentes en un CEX.

El fondo de crédito privado de BlackRock comenzó a restringir los retiros debido a un aumento en las solicitudes de rescate, lo que generó preocupaciones en el mercado sobre el crédito privado y el ecosistema DeFi. Los analistas advierten que una posible depreciación de activos o incumplimientos podría conducir a una contracción de la liquidez, afectando tanto al crédito tradicional como al mercado de criptomonedas.

Los hackers de Sillytuna han blanqueado más de $10M en fondos robados, principalmente utilizando Bitcoin y DAI, a través de exchanges y mixers para ocultar los orígenes. A pesar de estos movimientos, todavía poseen $19M en activos robados.

Ragnarshib advierte a la comunidad Shiba Inu sobre una cuenta hackeada perteneciente a Vet Kusama, actualmente utilizada por estafadores para enviar mensajes fraudulentos. Se recomienda a los usuarios no interactuar con la cuenta ni con sus enlaces hasta que sea recuperada.

IoTeX publica un informe que indica que el evento de la puente de cadena cruzada ioTube del 6 de marzo causó una pérdida de aproximadamente 4.4 millones de dólares. El 99.5% de los activos robados ya han sido congelados, y el equipo se comprometió a una compensación del 100% a los usuarios afectados. La red principal ha sido restaurada y se ha puesto en lista negra la dirección del atacante, al mismo tiempo que se avanza en la gobernanza descentralizada y la auditoría de seguridad.

La Fiscalía de Taipei investiga el caso de lavado de dinero del "Grupo Príncipe" en Camboya, acusando a 62 personas y 13 empresas, por un monto de lavado de dinero de 10.700 millones de yuanes, y confiscando activos valorados en 5.500 millones de yuanes. El grupo utilizó USDT y su propia billetera desarrollada, "OJBK Wallet", para realizar lavado de dinero transnacional, ocultando los ingresos ilícitos y retirando efectivo en varios países.

HyperEVM, el protocolo de préstamos sin custodia HypurrFi, revela que versiones anteriores de Aave V3 tenían una vulnerabilidad de "error de redondeo", que permitía a los atacantes extraer los tokens subyacentes. HypurrFi garantiza la seguridad de los fondos de los usuarios, ha suspendido las operaciones de suministro y préstamo en los mercados afectados, y está colaborando con las partes relevantes para resolver el problema de seguridad.

Recientemente, el agente de IA autónomo OpenClaw, que utiliza la biblioteca Scrapling, logró sortear con éxito la protección de Cloudflare, lo que ha generado preocupación por la seguridad en DeFi. Aunque esta herramienta puede recopilar contenido de manera legal, se advierte a los desarrolladores sobre los riesgos potenciales y la importancia de establecer defensas en múltiples capas para evitar una dependencia excesiva de las medidas de protección tradicionales.

El proyecto de criptomonedas Montra Finance se suspendió debido a que el equipo de desarrollo fue reclutado por Irán, lo que provocó una caída del 80% en la capitalización de mercado del token. La falta de información oficial generó dudas entre los inversores, y algunos consideran que se trata de una "estafa de fuga". Este incidente resalta el impacto de la geopolítica en el mercado de criptomonedas, y los inversores deben mantenerse alerta ante proyectos opacos.

El rial iraní se devaluó más del 96% en dos meses, alcanzando su nivel más bajo en la historia. Si se llega a un acuerdo nuclear con Estados Unidos, el rial podría tener un rebote, pero las vías de compra son difíciles y los riesgos son altos. Los inversores deben tener en cuenta el riesgo de sanciones de Estados Unidos y las posibles reformas monetarias en Irán que podrían afectar el tipo de cambio. Muchas personas intercambian rial por criptomonedas, pero deben actuar con precaución.

Un sospechoso de estafa con criptomonedas declarado muerto recuperó su estatus legal tras ser deportado a Corea y compensó a las víctimas mediante la venta de activos congelados. El incidente ha generado preocupación sobre la cooperación internacional en la aplicación de la ley y los mecanismos de recuperación de fondos en casos de estafas con criptomonedas. Al mismo tiempo, refleja la complejidad legal y los desafíos regulatorios que enfrenta Corea en casos de activos digitales.

El tesoro BRO de Solv Protocol fue atacado, aproximadamente 38 SolvBTC fueron robados, con una pérdida de aproximadamente 2.7 millones de dólares. Menos de 10 usuarios afectados, la plataforma se comprometió a una compensación total y ya tomó medidas técnicas para cerrar la vulnerabilidad. El incidente no afectó el precio del token SOLV, lo que indica confianza de los inversores. Los problemas de seguridad en los protocolos DeFi aún requieren atención, destacando la importancia de auditorías y monitoreo en tiempo real.

Google publica un informe que revela que el paquete de iOS llamado Coruna contiene 23 vulnerabilidades, esta herramienta ha evolucionado de ser un sistema de vigilancia nacional a un mecanismo de saqueo de activos dirigido a usuarios de iPhone. Los atacantes utilizan ataques de agua estancada para atraer a las víctimas, aprovechando vulnerabilidades de cero clics para infiltrarse en los dispositivos sin interacción, extrayendo activos digitales e información sensible. Los expertos recomiendan a los usuarios actualizar sus sistemas a tiempo y usar carteras de hardware para defenderse de esta amenaza.

PANews 6 de marzo, la directora de seguridad de información de SlowMist Technology, 23pds, emitió una advertencia sobre la presencia de una extensión falsa de imToken en Chrome. Una extensión falsa de imToken en la Chrome Web Store puede realizar phishing para obtener frases semilla y claves privadas.

Un estafador surcoreano fue finalmente deportado después de ser declarado muerto siete años atrás. El tribunal revocó su declaración de desaparición y luego sus activos congelados, por un valor de aproximadamente 60,000 dólares, fueron utilizados para compensar a las víctimas. Este incidente reveló varias fallas en el sistema judicial de Corea del Sur y generó críticas generalizadas sobre la gestión de activos digitales, por lo que el gobierno decidió llevar a cabo una reforma integral.

El FBI de Estados Unidos arrestó a John Daghita en San Martín por presunta accesión ilegal a 46 millones de dólares en criptomonedas gestionadas por la oficina del alguacil. El caso se originó a partir de la investigación en la cadena de ZachXBT, que reveló vulnerabilidades en la custodia de activos digitales y generó dudas sobre la seguridad de la custodia de terceros. Actualmente, no se ha confirmado si los activos robados han sido recuperados.

PsiQuantum en Chicago ha inaugurado oficialmente su instalación de millones de qubits, en colaboración con NVIDIA, con el plan de construir potentes ordenadores cuánticos. La instalación puede desafiar la tecnología de encriptación de Bitcoin, generando debates sobre la seguridad en la red. La evaluación de amenazas de los ordenadores cuánticos muestra que las carteras UTXO tempranas son las más vulnerables, y algunos expertos creen que en los próximos diez años los ordenadores cuánticos no tendrán un impacto significativo en Bitcoin. PsiQuantum enfatiza que no tiene intención de atacar Bitcoin, pero aún se debe prestar atención a los riesgos de difusión tecnológica.