26/02/2026 – La plataforma de billetera inteligente DeFAI Holdstation, con sede en Vietnam (construida sobre Worldcoin y BNB Chain), confirmó haber sido víctima de un grave ataque de cadena de suministro en la madrugada del 25/02/2026. La pérdida total registrada fue de 462.000 USDT.
Este es el segundo incidente de seguridad del proyecto en 2026, tras una pérdida de aproximadamente 100.000 USD en enero.
Ataque de cadena de suministro: no a los contratos inteligentes, sino a la infraestructura de distribución
Según el anuncio oficial, los hackers no accedieron directamente a las billeteras de los usuarios ni a los contratos inteligentes. Holdstation y la firma de auditoría Verichains aseguran que los contratos inteligentes permanecen seguros.
En cambio, los atacantes apuntaron a la infraestructura de distribución de la aplicación, donde se entregan las actualizaciones a los usuarios.
Específicamente, los hackers:
Tras tomar control de la infraestructura, el atacante modificó el archivo JavaScript en la versión oficial de la aplicación, insertando código malicioso en forma de puerta trasera. Los usuarios que actualizaron la aplicación instalaron involuntariamente una versión infectada con malware.
Mecanismo de retiro “silencioso”
El malware fue diseñado para activarse inmediatamente después de la instalación:
Como resultado, muchas billeteras fueron vaciadas en los primeros minutos tras la publicación de la actualización infectada.
Respuesta de emergencia de Holdstation en 30 minutos
Según la cronología publicada (UTC+7):
Luego, Holdstation colaboró con Verichains para analizar los datos en cadena y recopilar evidencia para la investigación.
La pérdida total confirmada actualmente es de 462.000 USDT.
Compromiso de reembolso del 100% a los usuarios
Holdstation se compromete a reembolsar el 100% del valor de los activos afectados. Los usuarios deben completar el formulario oficial en:
https://forms.gle/9FriUzFWHx6ZPXCS7
El equipo verificará en cadena y confirmará la propiedad de las billeteras antes de realizar el reembolso. El proyecto enfatiza que no se requiere la frase semilla, clave privada ni ningún cargo durante el proceso de compensación.
Lecciones de seguridad para la industria
El incidente demuestra que, incluso si los contratos inteligentes son seguros, las vulnerabilidades en la infraestructura de distribución de software aún pueden causar pérdidas significativas. Este tipo de ataque es una cadena de suministro, donde los hackers ingresan en la “entrada” del producto en lugar de atacar directamente a los usuarios.
Holdstation informó que está mejorando todo el proceso de lanzamiento, incluyendo:
El incidente ha generado gran interés en la comunidad cripto de Vietnam, ya que Holdstation es uno de los proyectos de billeteras DeFi con sede en Ciudad Ho Chi Minh.
El proyecto se compromete a seguir actualizando sobre el progreso de la investigación en los próximos días.
Vương Tiễn
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El abogado sostiene que el incidente de ataque de Drift Protocol por 280 millones de dólares podría constituir negligencia civil
El abogado Ariel Givner señaló que el Protocolo Drift, debido a no haber seguido los procedimientos básicos de seguridad, causó el incidente de un ataque de 280 millones de dólares y que podría constituir negligencia civil. El atacante, tras una planificación de 6 meses, utilizó la relación de confianza para robar los dispositivos de los desarrolladores; actualmente ya circulan anuncios de una demanda colectiva contra Drift.
GateNewshace2h
La IA está empeorando aún más el problema de seguridad de las criptomonedas, advierte el CTO de Ledger
Las plataformas de cripto y, también, los inversores, han sufrido durante mucho tiempo ataques de hackers y exploits. Ahora, la inteligencia artificial (IA) está haciendo esa amenaza aún peor.
Esa es la opinión de Charles Guillemet, director de tecnología de la empresa proveedora de billeteras cripto Ledger, quien dijo que la economía de la ciberseguridad es
CoinDeskhace12h
El protocolo Drift sufre un robo de 285 millones de dólares: los hackers norcoreanos se prepararon durante 6 meses y utilizaron Durable Nonce para eludir las firmas múltiples
El protocolo Drift en la cadena de Solana fue atacado por hackers el 1 de abril y sufrió una pérdida de aproximadamente 285 millones de dólares, con una caída repentina del TVL. La investigación descubrió que los atacantes llevaron a cabo durante 6 meses una infiltración de ingeniería social, utilizando Durable Nonce para eludir múltiples firmas, lo que pone de manifiesto la amenaza de los hackers a nivel estatal para DeFi y también ha generado dudas sobre la rapidez de respuesta de Circle.
ChainNewsAbmediahace13h
Drift dice que el exploit de $270 millones fue una operación de inteligencia norcoreana de seis meses
Una operación de inteligencia de seis meses precedió al exploit de $270 millones de Drift Protocol y fue llevada a cabo por un grupo vinculado al Estado de Corea del Norte, según una actualización detallada del incidente publicada por el equipo más temprano el domingo.
Los atacantes primero establecieron contacto alrededor del otoño de 2025 en una gran empresa de cripto c
CoinDeskhace13h
El tribunal de Tianshui, Gansu, juzga un caso de blanqueo de capitales con criptomonedas: el acusado, “hacía recados para retirar efectivo”, fue condenado a dos años y cuatro meses.
El Tribunal del distrito de Qinzhu, en Tianshui, provincia de Gansu, conoció un caso de lavado de dinero con criptomonedas; el acusado utilizó un trabajo a tiempo parcial de “recados de alto salario”, y, con conocimiento de causa, retiró más de 390k yuanes y los cambió por criptomonedas, obteniendo una ganancia de 215.000 yuanes. El tribunal lo condenó a una pena de prisión de dos años y cuatro meses y a una multa; el juez recordó al público que esté atento para evitar este tipo de conductas, con el fin de impedir que se fomente el delito.
GateNewshace18h
