Incidentes de seguridad

El Ministerio de Asuntos Exteriores de Rusia sancionó el miércoles al estudiante británico de 17 años Alexander Browder, junto con otras cuatro personas de nacionalidad británica. Las sanciones parecen ser una represalia directa por el informe de marzo de 2026 de Browder que expuso presuntas operaciones de lavado de criptomonedas que implican redes respaldadas por Moscú. Se cree que Browder, fundador de la Global Cryptocurrency Laundering Database, es la persona más joven jamás sancionada por el

De acuerdo con el Informe de Auditoría de Vulnerabilidades del Ecosistema 2026 de Immunefi, compartido por ChainCatcher, las pérdidas de los protocolos DeFi por ataques de piratería disminuyeron un 74% hasta aproximadamente 680,3 millones de dólares en 2025, desde el pico de 2,62 mil millones de dólares en 2022. La pérdida mediana por ataque individual también cayó de forma notable, de 6 millones de dólares en 2022 a 1,5 millones de dólares en 2025, lo que refleja mejoras generales en los estánd

Según el monitoreo de seguridad de Slow Mist del 4 de junio, una nueva campaña de malware de cadena de suministro en Rust llamada IronWorm está atacando a desarrolladores de Web3 a través de paquetes maliciosos de npm. Las capacidades del ataque incluyen el robo de credenciales, la extracción de frases semilla de monederos y contraseñas, la manipulación de repositorios de GitHub, la publicación de paquetes maliciosos, la exposición de secretos de CI/CD, el comando y control basado en Tor y la pe

Ethereum (ETH) cayó por debajo de $1,800, desencadenando liquidaciones en cascada en protocolos de finanzas descentralizadas (DeFi) y en mercados de derivados. La caída del precio se aceleró gracias a motores de liquidación automatizados que forzaron el cierre de posiciones largas apalancadas mientras Ethereum caía por debajo de medias móviles clave, mientras que la rotación de capital institucional retiraba liquidez de las redes de activos digitales hacia alternativas de finanzas tradicionales.

De acuerdo con Foresight News, los protocolos de gestión de riesgos DeFi Gauntlet y el protocolo de rendimiento on-chain Resolv han alcanzado un acuerdo de compensación por la vulnerabilidad de USR. Los usuarios afectados de los vaults de la estrategia de Gauntlet ahora pueden reclamar un total de 4.379.827 USDC en fondos de recuperación a través de Merkl. Las reclamaciones actualmente están abiertas para los vaults v1 de Morpho y los vaults ilíquidos v1.1, y los vaults líquidos v1.1 restantes s

George Santos, el excongresista liberado de la prisión federal cuatro meses antes de lo previsto por una sentencia conmutada por Trump, supuestamente apostó en contra de su propia asistencia al Discurso sobre el Estado de la Unión y obtuvo ganancias por decenas de miles de dólares, según la información de NPR. Santos publicó un video en X el día anterior al discurso en el que les decía a sus seguidores que vería desde la galería, lo que llevó las probabilidades del mercado de predicción de Kalsh

Drift publicó un plan de relanzamiento el 3 de mayo, hora local, después de que un hack del 12 de abril causara 209,58 millones de dólares en movimientos anormales de fondos. La bolsa descentralizada de derivados basada en Solana indicó que su prioridad es lanzar un intercambio de futuros perpetuos de USDT con enfoque en seguridad y usar los ingresos para compensar a los usuarios afectados. Drift opera en el ecosistema Solana DeFi, donde los incidentes de seguridad han llevado a que las platafor

Según el anuncio oficial de Drift del 3 de junio, el intercambio descentralizado de derivados para Solana dio a conocer su hoja de ruta de relanzamiento tras el hack del 12 de abril que derivó en 209,58 millones de dólares en transferencias anómalas de fondos. Drift planea relanzar un intercambio de futuros perpetuos basado en USDT y reforzado en seguridad, con los ingresos de la plataforma destinados a establecer un Recovery Pool para cubrir las pérdidas no recuperadas del hack. La plataforma t

Las autoridades de aplicación de la ley de EE. UU. advierten que, antes de la apertura del Mundial de 2026, aumentarán las estafas. Los métodos incluyen entradas falsas o páginas que se hacen pasar por páginas oficiales, phishing con IA, secuestro de dominios y cobros mediante pagos difíciles de revertir, como criptomonedas, para robar fondos. Se recomienda comprar entradas solo a través de los canales oficiales de FIFA y evitar enlaces de redes sociales/mensajes/mensajes de texto; si eres víctima de una estafa, contacta con las fuerzas del orden y con las instituciones financieras, y presenta una denuncia ante IC3.

Según Cryptopolitan el 4 de junio, el equipo de investigación de seguridad de Ledger, Donjon, durante una auditoría independiente del hardware del monedero Trezor Safe 7, utilizó la técnica de inyección de fallos por láser para eludir el flujo de verificación de firmas del chip de componente de seguridad interno TROPIC01. Trezor confirmó que los fondos y las claves privadas de los usuarios no se ven afectados. Ataque de inyección de fallos por láser: método técnico confirmado y hallazgos de Donj

De acuerdo con PANews, Drift anunció el 4 de junio que su enfoque a corto plazo es reiniciar funciones de plataforma que generan ingresos para acelerar los reembolsos de los usuarios después del ataque de abril. Tras el reinicio, la plataforma operará como el mayor exchange de futuros perpetuos de USDT de Solana, con respaldo estratégico de Tether y otros socios. Para la reconstrucción de la seguridad, el ex líder de ingeniería del protocolo Helium, Noah Prince, se incorporará como responsable d

De acuerdo con CriptoNoticias, David Merino, un ciudadano español, fue arrestado en Dubái por presuntamente liderar FX Winning, el mayor esquema piramidal relacionado con criptomonedas de España. El esquema provocó pérdidas que superan los 460 millones de euros y afectó aproximadamente a 15.000 inversores en unos 30 países. Merino operó el esquema desde bastidores después de dejar formalmente la empresa en 2021, usando promesas de altos rendimientos de inversiones en forex y criptomonedas para a

Según Ivan Chebeskov, viceministro de Finanzas de Rusia, el 4 de junio, el Ministerio de Finanzas de Rusia se opone a permitir que se negocien en el país stablecoins denominadas en dólares. Chebeskov advirtió que, si se permitieran USDT y USDC, los emisores podrían congelar directamente los activos en las carteras de los usuarios, con casos documentados de stablecoins vinculadas al dólar estadounidense ya congeladas para entidades legales rusas. El Ministerio de Finanzas está desarrollando una l

El Departamento del Sheriff del Condado de Los Ángeles advirtió el miércoles que estafadores están usando ventas falsas de entradas del Mundial de la FIFA y solicitudes de pago en criptomonedas para robar dinero y datos personales a aficionados del fútbol. El departamento publicó la alerta en X, identificando como tácticas comunes de estafa los paquetes falsos de hospitalidad, ofertas de mercancía, servicios de streaming y promociones de apuestas, y señalando que los pagos en criptomonedas son u

Según el Departamento del Sheriff del Condado de Los Ángeles y la División Cibernética del FBI, el miércoles las agencias de aplicación de la ley advirtieron que los estafadores están usando sitios web falsos de FIFA y anuncios en redes sociales para robar dinero e información personal de los aficionados del Mundial antes del torneo de 2026. Los pagos con criptomonedas son una bandera roja principal porque las transacciones no se pueden revertir. La firma de ciberseguridad Malwarebytes también i

De acuerdo con ChainCatcher, Adam Iza, un ejecutivo de criptomonedas californiano de 25 años, admitió el lunes haber planeado un esquema de secuestro dirigido a los padres de Veer Chetal, quien estuvo involucrado en un robo de Bitcoin de 245 millones de dólares. Iza y sus asociados intentaron extorsionar parte de los fondos robados mediante el secuestro. Iza y otros dos robaron 4.100 BTC a un residente de Washington haciéndose pasar por personal de soporte de Google y de un exchange de criptomon

Aave anunció el 1 de junio que ha restablecido la liquidez total en sus pools de préstamo tras un exploit entre cadenas de 300 millones de dólares que puso en riesgo las reservas de efectivo del protocolo. El protocolo de finanzas descentralizadas movilizó un fondo de rescate de 300 millones de dólares a nivel de la industria y obtuvo una orden judicial federal de emergencia para reemplazar los activos drenados, proteger a los depositantes de pérdidas y restaurar las operaciones normales de pedi

De acuerdo con el post-mortem del 1 de junio de Aave, el protocolo restauró la liquidez total en sus pools de préstamos tras un exploit entre cadenas de 300 millones de dólares que amenazó sus reservas de caja. Un atacante había explotado a mediados de abril un puente de terceros operado por Kelp y Layerzero, acuñando 116.500 tokens rsETH falsificados y usándolos como colateral para desviar 82.650 WETH y 821 wstETH. Aave movilizó un fondo de rescate de 300 millones de dólares en toda la industri