Incidentes de seguridad

Según Kelp DAO, el martes el protocolo anunció que reanudará las operaciones de rsETH en los próximos días tras el exploit del 18 de abril que ocasionó una pérdida de 292 millones de dólares. Kelp irá reponiendo de forma progresiva 117.132 rsETH —la cantidad robada— desde su Recovery Safe hasta el adaptador OFT de LayerZero en la red principal durante las próximas dos semanas, con la reanudación de los retiros de manera tentativa dentro de 24 horas después del primer tramo. Kelp completó actuali

El 13 de mayo, CoinTelegraph informó que la Fundación Ethereum anunció el martes que la función de seguridad de Clear Signing (firma legible) desarrollada por la comunidad de Ethereum ya se integró oficialmente en plataformas cripto como Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot y Fireblocks. Declaración de la Fundación Ethereum y antecedentes del ataque de firma ciega De acuerdo con la declaración de la Fundación Ethereum el martes, la fundación señaló: «La aprobación de las trans

De acuerdo con Bits.media, el 13 de mayo se registraron ventas a precios récord de tokens TON en la plataforma de subastas Fragment, con varios nombres de usuario de Telegram y números virtuales premium como protagonistas. Horas después de las transacciones, el atacante lanzó un ataque de suplantación de USDT contra los usuarios de la plataforma de comercio de NFTs de la cadena TON, Getgems; un coleccionista chino perdió más de 800.000 dólares en un número virtual. Registros de ventas de “número

De acuerdo con Bits.media, los nombres de usuario de Telegram y los números premium se vendieron a precios récord en tokens TON el 13 de mayo: @danbao obtuvo 1,58 millones de TON (aproximadamente 2,1 millones de USD) de un comprador anónimo el fin de semana pasado, marcando la transacción más alta de la plataforma. Otros números premium siguieron: @boss se vendió por 500,000 USDT, +888 8222 por 520,000 TON (aproximadamente 650,000 USD) y +888 8899 por 423,900 TON. Horas después de estas transacc

Según ChainCatcher, Aave y Kelp han completado la primera fase de su plan de recuperación de rsETH, destruyendo el rsETH en poder de los atacantes en Arbitrum. En los próximos días, las partes repondrán gradualmente fondos para el adaptador OFT de LayerZero y pondrán en marcha la reanudación de las operaciones de rsETH, con 117.132 rsETH previstos para inyectarse en el adaptador de la red principal de Ethereum.

Según el desarrollador de Bitcoin Jameson Lopp, aproximadamente 200.000 direcciones de nodos inalcanzables han estado inundando la red de igual a igual (peer-to-peer) de Bitcoin desde el 9 de abril de 2026, lo que genera preocupación por un posible ataque tipo Sybil. La anomalía hizo que los mensajes ADDR —que los nodos del protocolo usan para compartir direcciones de pares— se dispararan desde aproximadamente 50.000 al día hasta más de 250.000, contaminando el sistema con coordenadas falsas e i

El 12 de mayo, el Departamento de Justicia de EE. UU. presentó cargos federales contra 3 hombres de Tennessee: Elijah Armstrong, Nino Chindavanh y Jayden Rucker. Los tres presuntamente cruzaron estados hacia California entre noviembre y diciembre de 2025, se hicieron pasar por repartidores para irrumpir en las viviendas de tenedores de criptomonedas y, después de restringir el movimiento de las víctimas con armas de fuego, bridas y cinta, las obligaron a transferir activos cripto; el monto máxim

Según Slow Mist, el proyecto descentralizado de envíos Aurellion sufrió un ataque hoy (12 de mayo), y los atacantes tomaron el control del contrato Diamond y drenaron 455,003 USDC desde múltiples direcciones de víctimas autorizadas.

De acuerdo con la firma de seguridad blockchain SlowMist, su sistema de monitoreo de amenazas MistEye detectó un gusano npm sofisticado llamado "Mini Shai-Hulud" que se propaga a través de proyectos de desarrolladores, incluyendo TanStack, UiPath y DraftLab. El malware utiliza credenciales comprometidas de GitHub para publicar paquetes disfrazados como actualizaciones legítimas, inyectando un script oculto llamado routerinit.js que se ejecuta en silencio en entornos de CI/CD como GitHub Actions.

De acuerdo con ChainCatcher, el ex-CEO de Goliath Ventures, Christopher Delgado, recientemente pidió disculpas a los inversores después de que los fiscales de EE. UU. lo acusaran de operar un esquema Ponzi de criptomonedas de 328 millones de dólares. Delgado declaró que traicionó la confianza de los inversores y que se devolvió voluntariamente para enfrentar cargos por fraude y lavado de dinero. Los fiscales alegan que, entre enero de 2023 y enero de 2026, Delgado prometió a los inversores rendi

De acuerdo con GoPlus, se produjeron dos filtraciones de claves privadas en las últimas 36 horas, lo que provocó pérdidas combinadas de 238.000 dólares. La dirección 0xUnihax0r perdió 200.000 dólares y previamente había subido bots de trading y acceso a Telegram. La segunda dirección comprometida está vinculada a un evento más amplio de exposición de claves privadas que afecta a 574 direcciones.

Según BeInCrypto, el 11 de mayo, la cuenta X verificada de Keith Gill, “Roaring Kitty” (Roaring Kitty), tiene 1,6 millones de seguidores y despertó después de 16 meses de inactividad, publicando una dirección de contrato de Solana Pump.fun y un video corto. Debido a que el estilo del post difiere drásticamente de los comentarios de mercado de Gill de manera previa, en general se sospecha que la cuenta fue hackeada. El regreso de la cuenta X y los detalles del post Según el reporte, el post de la

Según ChainCatcher, el 22 de marzo, la infraestructura de firma de Resolv fue comprometida, lo que llevó a la emisión maliciosa de aproximadamente 80 millones de dólares en tokens USR no asegurados. Fluid sufrió una pérdida de 21 millones de dólares por su exposición de 100 millones de dólares. La distribución de la pérdida se finalizó de la siguiente manera: Resolv cubrió 9,7 millones de dólares, la tesorería de gobierno de Fluid absorbió 8,2 millones de dólares y el equipo cubrió 1,5 millones

De acuerdo con un informe del 11 de mayo de Step Security, el grupo de amenazas TeamPCP lanzó una nueva ronda de ataques de gusano de cadena de suministro denominada «Mini Shai-Hulud»; se comprometieron 84 versiones de paquetes npm de TanStack e insertaron código malicioso, con el objetivo de robar credenciales del entorno CI/CD. En un plazo de seis minutos tras el anuncio, Socket Security ya marcó todas las versiones maliciosas. Técnicas de ataque y mecanismo de propagación （Fuente: Socket Secu

De acuerdo con el comunicado oficial de Stream Finance en X, el protocolo de trading está buscando métodos para maximizar el valor de los activos para clientes y acreedores, con el objetivo de consolidar, liquidar y distribuir los activos con rapidez y prudencia. El equipo está considerando varias alternativas estratégicas que requieren la participación de clientes y acreedores, y se esperan más detalles en las próximas semanas. Esto ocurre después de la divulgación del protocolo el pasado novie

Según BlockBeats, la cuenta de X de Roaring Kitty fue comprometida a primera hora del 12 de mayo, publicando un contrato para la moneda meme Red Kitten Crew (RKC). El token se disparó hasta 12 millones de dólares en capitalización de mercado antes de desplomarse a 1,8 millones de dólares. Posteriormente, Roaring Kitty recuperó el control de la cuenta y eliminó el tuit que contenía la dirección del contrato del token.

Binance afirma que sus sistemas de seguridad con IA, en conjunto, ayudaron a salvar a millones de usuarios 10,53 mil millones de dólares en pérdidas potenciales por estafas entre el 1T 2025 y el 2T 2025, según una publicación de blog publicada el lunes. El mayor intercambio de criptomonedas del mundo ha implementado aproximadamente dos docenas de funciones de seguridad impulsadas por IA para proteger a los usuarios contra estafas cripto y ataques de phishing. Funciones de seguridad impulsadas po

Según el Ministerio del Interior de India, el organismo nacional contra el cibercrimen emitió un aviso formal el 20 de abril en el que nombró tres sitios falsificados de “Verify Crypto Assets on BNB Chain” que atacan a usuarios de Trust Wallet. Un nuevo dominio drainer, buepux.com, se sumó a la lista el 3 de mayo y ya está bloqueado por MetaMask. Los investigadores de Darktrace rastrearon una variante que drenó 470.000 dólares de una sola víctima en dos minutos mediante una transacción de aproba