Incidentes de seguridad

Según Zooko, fundador de Zcash, el investigador de seguridad Taylor Hornby descubrió una vulnerabilidad crítica de falsificación en el pool Orchard de Zcash el 29 de mayo. El Zcash Open Development Lab (ZODL) coordinó una respuesta de emergencia, completando la corrección el 2 de junio. Shielded Labs confirmó que la vulnerabilidad era real y explotable, capaz de generar infinitos ZEC falsificados y no detectables en entornos de prueba. Debido a las propiedades de privacidad de Orchard, no es pos

De acuerdo con el fundador de Zcash, Zooko Wilcox, se descubrió el 4 de junio de 2026 una vulnerabilidad crítica que habilita la falsificación ilimitada de monedas en la función de privacidad de Orchard Pool. El investigador de seguridad Taylor Hornby identificó el fallo el 29 de mayo usando el modelo de IA Opus 4.8 de Anthropic, revelando que las limitaciones insuficientes en la validación de curvas elípticas permitieron a los atacantes generar ZEC falsificados sin límite. La vulnerabilidad exi

El Ministerio de Asuntos Exteriores de Rusia sancionó el miércoles al estudiante británico de 17 años Alexander Browder, junto con otras cuatro personas de nacionalidad británica. Las sanciones parecen ser una represalia directa por el informe de marzo de 2026 de Browder que expuso presuntas operaciones de lavado de criptomonedas que implican redes respaldadas por Moscú. Se cree que Browder, fundador de la Global Cryptocurrency Laundering Database, es la persona más joven jamás sancionada por el

De acuerdo con el Informe de Auditoría de Vulnerabilidades del Ecosistema 2026 de Immunefi, compartido por ChainCatcher, las pérdidas de los protocolos DeFi por ataques de piratería disminuyeron un 74% hasta aproximadamente 680,3 millones de dólares en 2025, desde el pico de 2,62 mil millones de dólares en 2022. La pérdida mediana por ataque individual también cayó de forma notable, de 6 millones de dólares en 2022 a 1,5 millones de dólares en 2025, lo que refleja mejoras generales en los estánd

Según el monitoreo de seguridad de Slow Mist del 4 de junio, una nueva campaña de malware de cadena de suministro en Rust llamada IronWorm está atacando a desarrolladores de Web3 a través de paquetes maliciosos de npm. Las capacidades del ataque incluyen el robo de credenciales, la extracción de frases semilla de monederos y contraseñas, la manipulación de repositorios de GitHub, la publicación de paquetes maliciosos, la exposición de secretos de CI/CD, el comando y control basado en Tor y la pe

Ethereum (ETH) cayó por debajo de $1,800, desencadenando liquidaciones en cascada en protocolos de finanzas descentralizadas (DeFi) y en mercados de derivados. La caída del precio se aceleró gracias a motores de liquidación automatizados que forzaron el cierre de posiciones largas apalancadas mientras Ethereum caía por debajo de medias móviles clave, mientras que la rotación de capital institucional retiraba liquidez de las redes de activos digitales hacia alternativas de finanzas tradicionales.

De acuerdo con Foresight News, los protocolos de gestión de riesgos DeFi Gauntlet y el protocolo de rendimiento on-chain Resolv han alcanzado un acuerdo de compensación por la vulnerabilidad de USR. Los usuarios afectados de los vaults de la estrategia de Gauntlet ahora pueden reclamar un total de 4.379.827 USDC en fondos de recuperación a través de Merkl. Las reclamaciones actualmente están abiertas para los vaults v1 de Morpho y los vaults ilíquidos v1.1, y los vaults líquidos v1.1 restantes s

George Santos, el excongresista liberado de la prisión federal cuatro meses antes de lo previsto por una sentencia conmutada por Trump, supuestamente apostó en contra de su propia asistencia al Discurso sobre el Estado de la Unión y obtuvo ganancias por decenas de miles de dólares, según la información de NPR. Santos publicó un video en X el día anterior al discurso en el que les decía a sus seguidores que vería desde la galería, lo que llevó las probabilidades del mercado de predicción de Kalsh

Drift publicó un plan de relanzamiento el 3 de mayo, hora local, después de que un hack del 12 de abril causara 209,58 millones de dólares en movimientos anormales de fondos. La bolsa descentralizada de derivados basada en Solana indicó que su prioridad es lanzar un intercambio de futuros perpetuos de USDT con enfoque en seguridad y usar los ingresos para compensar a los usuarios afectados. Drift opera en el ecosistema Solana DeFi, donde los incidentes de seguridad han llevado a que las platafor

Según el anuncio oficial de Drift del 3 de junio, el intercambio descentralizado de derivados para Solana dio a conocer su hoja de ruta de relanzamiento tras el hack del 12 de abril que derivó en 209,58 millones de dólares en transferencias anómalas de fondos. Drift planea relanzar un intercambio de futuros perpetuos basado en USDT y reforzado en seguridad, con los ingresos de la plataforma destinados a establecer un Recovery Pool para cubrir las pérdidas no recuperadas del hack. La plataforma t

Las autoridades de aplicación de la ley de EE. UU. advierten que, antes de la apertura del Mundial de 2026, aumentarán las estafas. Los métodos incluyen entradas falsas o páginas que se hacen pasar por páginas oficiales, phishing con IA, secuestro de dominios y cobros mediante pagos difíciles de revertir, como criptomonedas, para robar fondos. Se recomienda comprar entradas solo a través de los canales oficiales de FIFA y evitar enlaces de redes sociales/mensajes/mensajes de texto; si eres víctima de una estafa, contacta con las fuerzas del orden y con las instituciones financieras, y presenta una denuncia ante IC3.

Según Cryptopolitan el 4 de junio, el equipo de investigación de seguridad de Ledger, Donjon, durante una auditoría independiente del hardware del monedero Trezor Safe 7, utilizó la técnica de inyección de fallos por láser para eludir el flujo de verificación de firmas del chip de componente de seguridad interno TROPIC01. Trezor confirmó que los fondos y las claves privadas de los usuarios no se ven afectados. Ataque de inyección de fallos por láser: método técnico confirmado y hallazgos de Donj

De acuerdo con PANews, Drift anunció el 4 de junio que su enfoque a corto plazo es reiniciar funciones de plataforma que generan ingresos para acelerar los reembolsos de los usuarios después del ataque de abril. Tras el reinicio, la plataforma operará como el mayor exchange de futuros perpetuos de USDT de Solana, con respaldo estratégico de Tether y otros socios. Para la reconstrucción de la seguridad, el ex líder de ingeniería del protocolo Helium, Noah Prince, se incorporará como responsable d

De acuerdo con CriptoNoticias, David Merino, un ciudadano español, fue arrestado en Dubái por presuntamente liderar FX Winning, el mayor esquema piramidal relacionado con criptomonedas de España. El esquema provocó pérdidas que superan los 460 millones de euros y afectó aproximadamente a 15.000 inversores en unos 30 países. Merino operó el esquema desde bastidores después de dejar formalmente la empresa en 2021, usando promesas de altos rendimientos de inversiones en forex y criptomonedas para a

Según Ivan Chebeskov, viceministro de Finanzas de Rusia, el 4 de junio, el Ministerio de Finanzas de Rusia se opone a permitir que se negocien en el país stablecoins denominadas en dólares. Chebeskov advirtió que, si se permitieran USDT y USDC, los emisores podrían congelar directamente los activos en las carteras de los usuarios, con casos documentados de stablecoins vinculadas al dólar estadounidense ya congeladas para entidades legales rusas. El Ministerio de Finanzas está desarrollando una l

El Departamento del Sheriff del Condado de Los Ángeles advirtió el miércoles que estafadores están usando ventas falsas de entradas del Mundial de la FIFA y solicitudes de pago en criptomonedas para robar dinero y datos personales a aficionados del fútbol. El departamento publicó la alerta en X, identificando como tácticas comunes de estafa los paquetes falsos de hospitalidad, ofertas de mercancía, servicios de streaming y promociones de apuestas, y señalando que los pagos en criptomonedas son u