Incidentes de seguridad

De acuerdo con Foresight News, el contrato legacy v1 de Huma Finance desplegado en Polygon fue explotado por atacantes hoy, lo que provocó una pérdida de 101.400 USDC. El protocolo afirmó que los fondos de los usuarios no se ven afectados y que su token PST no sufrió impactos. El sistema v2 en Solana, una reconstrucción completa, no es vulnerable a este exploit. Huma Finance ha suspendido por completo las operaciones de v1, tal como había planeado anteriormente para poner fin a las pools de liqu

Según Odaily, la trader A (@missoralways) informó que dos de sus billeteras conectadas a Sigma fueron drenadas recientemente, marcando la segunda brecha de billetera en seis meses. La trader afirmó que previamente había almacenado activos de siete cifras en Sigma sin problemas de seguridad, pero ambos drenajes ocurrieron cuando los saldos de las billeteras cayeron por debajo de $10.000. Además, otro usuario perdió aproximadamente $200.000 en activos en circunstancias similares. El equipo de Sigm

Según Arkham Intelligence, el 11 de mayo la plataforma de análisis blockchain publicó un informe en el que revela que el fraude de inversión representó el 49% de las pérdidas por delitos de criptomonedas en 2025. Citando datos del FBI Internet Crime Complaint Center, el informe indica que las pérdidas por delitos relacionados con cripto en Estados Unidos superaron los 11 mil millones de dólares en 2025. El informe señala que el delito con activos digitales ahora abarca múltiples modalidades, inc

Según el sistema de monitoreo de seguridad MistEye de SlowMist, una extensión maliciosa de Chrome MV3 está atacando a usuarios de la cartera TRON con phishing diseñado para robar frases semilla, claves privadas, archivos de keystore y contraseñas. La extensión utiliza ofuscación Unicode y suplantación de marcas para disfrazarse como un complemento oficial y, luego, carga una página emergente remota en un iframe al instalarse para engañar a los usuarios y hacerles introducir información sensible,

Según ChainCatcher, el Workspace Treasury Proxy de Ink Finance en Polygon fue atacado hace unos minutos, lo que provocó pérdidas de aproximadamente 140 mil dólares.

Según la monitorización de PeckShield, el atacante de TrustedVolumes ha transferido y blanqueado 278.000 dólares de fondos robados al 11 de mayo. El atacante depositó 10,2 ETH (23.600 dólares) en Tornado Cash, convirtió 110 ETH (250.000 dólares) a Bitcoin vía THORChain e intentó depositar 0,5 ETH en Railgun antes de retirar. TrustedVolumes sufrió una pérdida total de aproximadamente 6,7 millones de dólares en el ataque del 7 de mayo.

Según la Policía de NSW, las autoridades incautaron 52,3 Bitcoin con un valor aproximado de 5,7 millones de dólares australianos durante un allanamiento en Ingleburn, en el sudoeste de Sídney, el 4 de mayo, en lo que la policía describe como una de las mayores incautaciones de criptomonedas de Australia. La operación formó parte de la Strike Force Andalusia, una investigación lanzada en septiembre de 2024 sobre presunta actividad en un mercado darknet vinculada a la venta de drogas prohibidas. D

La jueza Margaret Garnett del Tribunal de Distrito de EE. UU. para el Distrito Sur de Nueva York desbloqueó parcialmente 30.766 ETH congelados desde el 1 de mayo el viernes, permitiendo que una votación de gobernanza onchain transfiera los activos a Aave. La modificación permite a los delegados iniciar y votar sobre la transacción sin infringir la notificación de restricción. Sin embargo, los fondos seguirán sujetos al congelamiento si los acreedores con sentencias por terrorismo finalmente gana

Según Edaily, el Instituto de Seguridad Financiera de Corea del Sur (FSI) anunció hoy el desarrollo de una herramienta dedicada de verificación de seguridad de contratos inteligentes y está impulsando tres iniciativas principales, incluida la construcción de un sistema de verificación de contratos inteligentes y la formación de talento en activos digitales. La herramienta de verificación detectará automáticamente vulnerabilidades importantes en contratos inteligentes utilizados para valores toke

Según Foresight News, el desarrollador de Wagyu PerpetualCow aclaró que los titulares del token XMR1 pueden retirar fondos a través de Terminal en lugar de la interfaz cross-chain heredada, negando las recientes acusaciones de Rug Pull. El desarrollador afirmó que no hay usuarios que hayan reportado fallas al retirar, y que la interfaz del swap ya especifica el método de retiro correcto. Los miembros de la comunidad habían planteado previamente preocupaciones de que Wagyu se parecía a un Rug Pul

De acuerdo con Cryptopolitan, el 11 de mayo, el equipo de investigación de seguridad de Microsoft Defender publicó los resultados de su investigación, en los que descubrió que los atacantes publicaron guías falsas de solución de problemas de macOS en plataformas como Medium y Craft desde finales de 2025. El objetivo era inducir a los usuarios a ejecutar comandos maliciosos en la terminal para, así, instalar malware que roba claves de carteras de criptomonedas, datos de iCloud y contraseñas guard

Según la declaración oficial de Renegade en X, el despliegue legado V1 de Arbitrum del protocolo fue atacado temprano esta mañana (11 de mayo), lo que provocó pérdidas de aproximadamente 209.000 USD. Un hacker de sombrero blanco ha devuelto aproximadamente 190.000 USD, y el equipo confirmó que todos los usuarios afectados recibirán una compensación total. El equipo confirmó que la vulnerabilidad existía únicamente en el despliegue V1 de Arbitrum; los despliegues V1 Base, V2 Arbitrum y V2 Base pe

Según Foresight News, USDT0, el protocolo de interoperabilidad de activos de Tether, anunció detalles de su arquitectura de seguridad tras el incidente de Kelp. El protocolo utiliza una Red de Verificadores Descentralizados (DVN) propietaria con derechos de veto sobre los mensajes y exige tres validadores independientes basados en diferentes codebases para alcanzar consenso 3/3 antes de que los mensajes entre cadenas se asienten. Los nodos de validadores actuales incluyen el DVN propietario de U

Según el equipo de investigación de seguridad de Microsoft, desde finales de 2025, los atacantes han estado distribuyendo guías de solución de problemas falsas de macOS en plataformas como Medium, Craft y Squarespace para engañar a los usuarios y hacerles ejecutar comandos maliciosos del terminal. Los comandos descargan y ejecutan malware diseñado para robar claves de carteras de criptomonedas de Exodus, Ledger y Trezor, además de datos de iCloud y contraseñas guardadas de Chrome y Firefox. Las

Según LayerZero, el protocolo emitió una disculpa pública el viernes por su manejo del exploit del 18 de abril que drenó 292 millones de dólares en rsETH desde el puente entre cadenas de Kelp DAO, marcando un cambio tonal significativo con respecto a su publicación anterior de post-mortem. LayerZero reconoció que su Red de Verificadores Descentralizados (DVN) no debería haber servido como el único verificador para transacciones de alto valor, afirmando: «Nos equivocamos al permitir que nuestro D

Según la publicación oficial del blog de LayerZero del viernes, el protocolo emitió una disculpa pública por su gestión del exploit del 18 de abril que drenó 292 millones de dólares en rsETH desde el puente entre cadenas de Kelp DAO. LayerZero admitió que cometió un error al permitir que su Red de Verificadores Descentralizados sirviera como el único verificador para transacciones de alto valor, revirtiendo su postura anterior que culpaba de la configuración de Kelp DAO. En respuesta al incident

La firma de seguridad cripto CertiK estima que los tenedores de criptomonedas han perdido aproximadamente 101 millones de USD por ataques con wrench (palanca) en los primeros cuatro meses de 2026, según el análisis de la firma. Si la tendencia continúa a este ritmo, eso equivale a cientos de millones de dólares perdidos durante todo el año 2026. Los ataques con wrench —un término usado en ciberseguridad para asaltos físicos y tentativas de extorsión que superan los sistemas de seguridad de softw

De acuerdo con The Block, LayerZero emitió una disculpa pública el viernes por su gestión del exploit del 18 de abril que drenó aproximadamente 292 millones de dólares en rsETH a través del puente entre cadenas de Kelp DAO. El protocolo reconoció que cometió un error al permitir que su Red de Verificación Descentralizada (DVN) sirviera como el único verificador para transacciones de alto valor, revirtiendo su postura anterior en la que culpaba de las decisiones de configuración de Kelp DAO. Laye

Según CertiK, las víctimas de ataques con herramienta de cripto perdieron aproximadamente 101 millones de dólares en los primeros cuatro meses de 2026, y la tendencia proyecta alcanzar cientos de millones de dólares para el año completo. La firma de seguridad verificó 34 incidentes a nivel global, lo que representa un aumento del 41% frente al mismo periodo de 2025, con 82% concentrados en Europa. De manera notable, más de la mitad de los incidentes verificados incluyeron a familiares de los obj

Según ChainCatcher, el protocolo USDT0 de Tether presentó su arquitectura de seguridad tras el incidente de Kelp, implementando un mecanismo de consenso de verificación 3/3 que requiere tres validadores independientes con bases de código separadas. Los nodos validadores actuales incluyen el DVN propietario de USDT0, LayerZero y Canary. El protocolo anunció un programa de recompensas por errores de 6 millones de dólares en Immunefi, con todas las transacciones de multisig que requieren revisión p