Incidentes de seguridad

Según BlockBeats, WasabiCard emitió un comunicado de seguridad el 30 de abril aclarando que no tiene ninguna afiliación con Wasabi Protocol, Wasabi Wallet ni con proyectos e instituciones relacionados. La plataforma se asocia con Safeheron para servicios de billetera de custodia y colabora con un auditor de seguridad

Según el Departamento de Justicia de EE. UU., una fuerza de tareas global liderada por el FBI arrestó a 276 sospechosos y desmanteló nueve centros de estafas de criptomonedas el miércoles. La policía de Dubái arrestó a 275 personas, y tres fueron acusadas en California por cargos de fraude electrónico y lavado de dinero. Las autoridades tailandesas también arrestaron a uno

Según BlockSec Phalcon, el 30 de abril Wasabi Protocol experimentó una serie de transacciones anómalas en las cadenas Ethereum y Base, con flujos totales de fondos anómalos que alcanzaron aproximadamente 5,15 millones de dólares. El seguimiento inicial reveló que las cuentas financiadas por Tornado Cash posteriormente recibieron la concesión de AD

Según los desarrolladores de la Sui Foundation y Scallop, el protocolo de préstamos Scallop en la red Sui sufrió un exploit de seguridad dirigido el 28 de abril de 2026, lo que provocó el drenaje no autorizado de aproximadamente 150.000 SUI desde un pool de liquidez de recompensas, con un valor de alrededor de 140.000 dólares.

Según DefiLlama, los hacks de DeFi y de la infraestructura on-chain causaron 624,58 millones de dólares en pérdidas en abril de 2026, lo que marca la sexta mayor pérdida mensual registrada. Los 23 incidentes registrados ese mes también representan el mayor número de ataques en un solo mes desde que comenzó el seguimiento en

El protocolo SWEAT contuvo con éxito un exploit de varios millones de dólares el miércoles aproximadamente a las 13:36 UTC, y el equipo confirmó que todos los saldos de las cuentas externas se han restaurado por completo y que las operaciones han vuelto a la normalidad, según un informe posterior al hack compartido por el equipo de SWEAT el

Según el director de seguridad de la información de SlowMist (23pds) publicado el 30 de abril en X, se encontró en sistemas Linux una vulnerabilidad lógica denominada “Copy Fail” (CVE-2026-31431), que puede ser explotada con gran facilidad; SlowMist recomienda a los usuarios actualizar rápidamente el kernel.

Según el análisis técnico del incidente de ataque publicado por GoPlus el 30 de abril y el comunicado oficial de Aftermath Finance, la plataforma de contratos perpetuos Aftermath Finance en la cadena Sui fue atacada el 29 de abril y sufrió pérdidas superiores a 1,14 millones de dólares; el equipo del proyecto anunció que, con el apoyo de Mysten Labs y la Fundación Sui, todos los usuarios recibirán una compensación total.

Según PANews, Aftermath Finance, una plataforma de futuros perpetuos en la blockchain Sui, perdió más de $1.14 millones en un ataque el 29 de abril. El análisis de GoPlus reveló que los atacantes explotaron una vulnerabilidad de discrepancia de símbolos en la función calculate_taker_fees al robar privilegios ADMIN mediante la función add_integrator_config para extraer repetidamente tokens.

De acuerdo con el informe posterior publicado después del ataque al protocolo SWEAT, los fondos de los usuarios robados en el incidente de vulnerabilidad ocurrido el miércoles ya se han recuperado por completo, y la operación del protocolo ha vuelto a la normalidad. La empresa de seguridad criptográfica Blockaid estima que el atacante robó aproximadamente 137.1 mil millones de tokens SWEAT; el equipo de SWEAT suspendió rápidamente el contrato de tokens y se coordinó con los exchanges y el proveedor de liquidez Rhea Finance, y finalmente restauró los saldos de todas las cuentas de los usuarios.

Según el comunicado oficial de Polymarket, la plataforma de mercados de predicción ha negado las acusaciones recientes de que sufrió una filtración de datos, diciendo que la información que se está difundiendo involucra endpoints públicos de API y datos de blockchain en la cadena. Un hacker que usa el seudónimo "xorcat" afirmó haber obtenido

La Autoridad Monetaria de Hong Kong (HKMA) emitió una advertencia pública el 28 de abril con respecto a tokens digitales fraudulentos que circulan bajo los nombres de dos nuevos emisores de stablecoin recién autorizados. Los tokens que llevan los tickers "HKDAP" y "HSBC" han aparecido en el mercado sin autorización de Anchorpoint Financial Limited o de The Hongkong and Shanghai Banking Corporation Limited, las dos cuales recibieron las primeras licencias de emisor de stablecoin de Hong Kong el 10 de abril. HSBC confirmó que no tiene ninguna relación con tokens que actualmente utilicen su nombre y aclaró que su stablecoin previsto denominado en dólares de Hong Kong sigue en preparación para un lanzamiento en la segunda mitad de 2026. Cuando se lance, el producto estará disponible de forma exclusiva a través de PayMe y de la aplicación HSBC HK Mobile Banking. Anchorpoint, de manera similar, confirmó que no ha lanzado ningún producto de stablecoin al público.

Según Bitcoin.pl, los datos de clientes del fallido exchange polaco Zondacrypto se han ofrecido para la venta en la darknet, con dos paquetes disponibles. El paquete más pequeño, que contiene direcciones de correo electrónico y datos básicos de identificación, tiene un precio de aproximadamente 550 euros, mientras que el conjunto más grande, que incluye

Según Blockaid, el protocolo de contrato perpetuo de Aftermath Finance en la red Sui sufrió un ataque en curso, con aproximadamente $1.1 millones de USDC robados mediante 11 transacciones en 36 minutos. La vulnerabilidad surgió de un defecto en la contabilidad de comisiones en el sistema de liquidación del contrato perpetuo, que permitió a los atacantes inflar el colateral sintético y retirar fondos del tesoro del protocolo, wh

Según el investigador de Manifold, Ax Sharma, 30 plugins en ClawHub disfrazados como herramientas de IA legítimas se han descargado más de 9.800 veces mientras, en secreto, convertían los asistentes de IA de los usuarios en trabajadores de criptomonedas. Los plugins, publicados bajo la cuenta imaflytok, aparecen como planificadores de tareas y herramientas de supervisión habituales, pero contienen instrucciones ocultas que ejecutan operaciones no autorizadas a

Mensaje de Gate News, 29 de abril — La red principal de Ethereum sufrió cuatro ataques de contratos inteligentes en las últimas 48 horas (27-29 de abril), lo que resultó en pérdidas combinadas que superan $1.5 millones, según GoPlus Security. Los incidentes incluyeron un ataque al contrato agregador Onchain que causó $983,000 en pérdidas

Mensaje de Gate News, 29 de abril — ZetaChain publicó un informe post mortem que confirma que el ataque del 24 de abril explotó vulnerabilidades en su canal de mensajería entre cadenas. El incidente tuvo como resultado una pérdida total de $333,868 (principalmente USDC y USDT) en nueve transacciones en Ethereum, Arbitrum,

Gate News 消息，4月29日——美国一法院已判处 Maximilien de Hoop Cartier（卡地亚奢侈珠宝家族的后裔）八年监禁，罪名是运营未获许可的场外加密货币交易所。检方称，该操作通过美国银行账户转移了超过 $470 百万的毒品所得