Incidentes de seguridad

Según The Block, LayerZero emitió una disculpa pública el viernes por el manejo del exploit del 18 de abril que drenó 292 millones de dólares en rsETH desde el puente entre cadenas de Kelp DAO. El protocolo reconoció que cometió un error al permitir que su Red de Verificadores Descentralizados sirviera como el único verificador para transacciones de alto valor, revirtiendo su postura anterior que atribuía el fallo a las decisiones de configuración de Kelp DAO. LayerZero dijo que el exploit afect

La firma de seguridad cripto CertiK estima que los titulares de criptomonedas perdieron aproximadamente 101 millones de dólares por ataques con “wrench” durante los primeros cuatro meses de 2026, lo que representa un aumento del 41% en incidentes verificados en comparación con el mismo periodo de 2025. Si la tendencia continúa a este ritmo, las pérdidas podrían alcanzar varios cientos de millones de dólares durante todo 2026. Los ataques con “wrench” —un término de ciberseguridad para agresiones

Según BlockBeats, el 9 de mayo la vulnerabilidad del kernel de Linux "Copy Fail" se añadió al catálogo de Known Exploited Vulnerabilities (KEV) de CISA. El fallo afecta a las principales distribuciones de Linux desde 2017 y permite que atacantes con permisos regulares de usuario escalen a acceso root usando aproximadamente 10 líneas de código Python. Dado que numerosos componentes de infraestructura de criptomonedas dependen de Linux, incluidas las bolsas, los nodos validadores, las granjas de m

Según BlockBeats, el 9 de mayo, Chrome descargó automáticamente un archivo de modelo de IA de varios gigabytes (Gemini Nano) en los dispositivos de los usuarios para la detección local de fraudes, la síntesis de páginas web y funciones de IA, sin consentimiento explícito. Mientras Google afirmó que la ejecución local de IA mejora la privacidad y la seguridad, los usuarios de criptomonedas expresaron su preocupación por la falta de transparencia y de autorización explícita. A medida que los naveg

Según CertiK, los ataques con herramientas de cripto —agresiones físicas y extorsión dirigidas a titulares de criptomonedas— han provocado pérdidas de aproximadamente 101 millones de dólares durante los primeros cuatro meses de 2026. La firma verificó 34 incidentes a nivel global, lo que representa un aumento del 41% frente al mismo periodo de 2025. Si la tendencia continúa, las pérdidas podrían alcanzar varios cientos de millones de dólares para todo el año. Europa representa el 82% de los ataq

Wasabi Protocol divulgó hoy (9 de mayo) un incidente de seguridad en el que los atacantes explotaron una configuración errónea de Spring Boot Actuator en su infraestructura de AWS para robar claves privadas que controlan contratos inteligentes EVM. La brecha tuvo como resultado el robo de aproximadamente 4,8 millones de dólares en fondos de usuarios y 900.000 dólares en reservas del protocolo en bóvedas de Ethereum, Base, Blast y Berachain, con pérdidas totales de 5,7 millones de dólares. Las im

De acuerdo con CertiK, los ataques con “wrench” contra la cripto han provocado pérdidas de aproximadamente 101 millones de dólares durante los primeros cuatro meses de 2026, con 34 incidentes verificados a nivel mundial que representan un aumento del 41% frente al mismo periodo de 2025. Si la tendencia continúa, la firma estima cientos de millones de

Según BusinessWorld, el banco central de Filipinas advirtió al público el 9 de mayo que no opere con proveedores de servicios de activos virtuales (VASPs) no autorizados, citando riesgos de fraude, brechas de seguridad y fallas operativas que podrían causar la pérdida de fondos. El banco central identificó riesgos adicionales, como la falta de recurso legal, la ausencia de mecanismos de protección al consumidor, mala calidad del servicio, publicidad engañosa, manejo inadecuado de claves privadas

Según la investigación de OpenSourceMalware, el grupo de piratería norcoreano Lazarus ocultó cargadores de segunda fase en scripts de Git Hooks pre-commit durante ataques dirigidos a desarrolladores el 9 de mayo. El grupo utilizó esta técnica en campañas, incluida 'Infectious Interview', donde se hacía pasar por reclutadores de criptomonedas y DeFi para engañar a los desarrolladores y que clonaran repositorios de código malicioso, con el objetivo final de robar criptoactivos y credenciales.

Según MARISKS, una empresa griega de gestión de riesgos marítimos, individuos no identificados que se hacían pasar por autoridades iraníes enviaron mensajes a las compañías navieras el 21 de abril exigiendo pagos en criptomonedas para un paso seguro por el Estrecho de Ormuz. La empresa confirmó que estos mensajes son fraudulentos y no proceden de las autoridades iraníes. Al menos un buque que intentó salir del estrecho recibió disparos tras caer en la estafa. Cientos de buques y aproximadamente

De acuerdo con Lianhe Zaobao, el 9 de mayo, la jueza del tribunal nacional de Singapur, Wang Qinru, dictó sentencia el 8 de mayo para el acusado Zhang Rongxuan (35 años, según la transcripción), condenándolo a seis años y 10 meses de prisión. Zhang Rongxuan, ex teniente de la unidad de buceo de élite de la Marina (Naval Diving Unit), fue declarado culpable de, mientras su amigo salía, ingresar al apartamento, grabar una frase semilla para una billetera fría y, posteriormente, robar los 1,7 millo

De acuerdo con The Straits Times, un exoficial naval de Singapur, Zhang Rongxuan (35), fue condenado a 6 años y 10 meses de prisión por robar 1,7 millones de USDT (aproximadamente SGD 2,3 millones) de una cartera fría de un amigo. Zhang, capitán en la Unidad de Buceo Naval, admitió que las pérdidas financieras tras el colapso de FTX impulsaron el robo. Gastó el dinero robado en relojes de lujo, apuestas y el pago de una hipoteca.

Según ChainCatcher, Zhang Rongxuan, un ex capitán de la Marina de Singapur de 35 años, fue condenado a seis años y diez meses de prisión por robar 1,7 millones de USDT (aproximadamente 2,3 millones de dólares singapurenses) desde una cold wallet de un amigo. El acusado, que ostentaba el rango de capitán en la Unidad de Buceo Naval, confesó el robo después de que firmas de seguridad rastrearan la cartera de criptomonedas, afirmando que cometió el crimen tras sufrir pérdidas sustanciales derivadas

La Autoridad de Supervisión Financiera de Estonia (FSA) emitió el 9 de mayo una advertencia a inversores sobre la empresa BB Trade Estonia OÜ (operando el intercambio digital Zondacrypto), señalando que Zondacrypto no publica en su sitio web el whitepaper del token cripto «TeamPL», incumpliendo lo establecido en el Artículo 9, apartado 1, del marco regulatorio de criptoactivos de la Unión Europea (MiCA). Detalles de las infracciones de MiCA y advertencia oficial de la FSA de Estonia Según la adv

Según Reuters, el velocista británico y ex campeón mundial Chijindu Ujah fue arrestado bajo sospecha de fraude con criptomonedas y puesto en libertad bajo fianza. Ujah se encuentra entre las 10 personas detenidas por la Agencia Nacional contra el Crimen del Reino Unido; siete obtuvieron la fianza de los magistrados y comparecerán ante el tribunal el 28 de mayo, con cargos de conspiración para cometer fraude. La policía dijo que los sospechosos pertenecen a un grupo de crimen organizado que presu

Según CertiK, los titulares de criptomonedas perdieron aproximadamente 101 millones de dólares por ataques mediante “wrench” en los primeros cuatro meses de 2026, con 34 incidentes verificados reportados a nivel global, lo que supone un aumento del 41% frente al mismo periodo de 2025. El 82% de estos ataques ocurrió en Europa, con Francia

Según el Tribunal Popular del Distrito Haidian de Pekín, recientemente se condenó a un acusado a 7 años de prisión y se le impuso una multa de 70.000 yuanes por obtener ilegalmente más de 900 millones de piezas de información personal mediante canales de comunicación cifrados. El acusado creó un sitio web de una “base de datos de ingeniería social” que almacenaba 170 millones de registros de datos personales de los ciudadanos y vendió la información a cambio de criptomonedas. El acusado también

La plataforma de fintech Revolut confirmó el 8 de mayo que había surgido un problema técnico que afectaba algunas funciones de criptomonedas. Según una declaración en X de la cuenta oficial de soporte de Revolut, los ingenieros investigan activamente la causa raíz. Antes, los gráficos de la aplicación de Revolut mostraron brevemente que Bitcoin llegó a tan solo 0,019916 dólares; algunos usuarios también recibieron notificaciones automáticas en sincronía que decían que BTC había tocado un mínimo de 52 semanas. El incidente duró unos segundos y luego volvió a la normalidad.

Según LayerZero Labs, la infraestructura interna de RPC del protocolo sufrió ataques del Grupo Lazarus durante las últimas tres semanas, afectando al 0,14% de las aplicaciones y aproximadamente al 0,36% del valor total de los activos. Los proveedores externos de RPC también experimentaron ataques DDoS. A pesar de estos incidentes, LayerZer

Según la firma de seguridad cripto CertiK, las víctimas perdieron aproximadamente 101 millones de dólares por ataques tipo “crypto wrench”—agresiones físicas e intentos de extorsión—durante los primeros cuatro meses de 2026. CertiK verificó 34 incidentes a nivel mundial en este periodo, lo que representa un aumento del 41% en comparación con el mismo