Incidentes de seguridad

Según DeFi Llama, el número de hackeos de DeFi alcanzó un máximo histórico en abril, con más de 20 exploits que marcaron el mes más hackeado en la historia de las criptomonedas por número de incidentes. Las pérdidas totales superaron los 600 millones de dólares, con el exploit de 292 millones de dólares de KelpDAO y el hack de 280 millones de dólares del protocolo Drift Protocol ubicándose como los …

## Operación de robo en Drift Espías respaldados por el Estado norcoreano llevaron a cabo una operación en persona dirigida a la plataforma de criptomonedas Drift para drenar 285 millones de dólares, según informes. La operación incluyó meses de participación directa con el objetivo. ## Amenaza cibernética más amplia de Corea del Norte Según un

Según el informe oficial de incidente de Purrlend, el 25 de abril, el protocolo sufrió una brecha de seguridad que provocó aproximadamente 1,52 millones de dólares en pérdidas en las implementaciones de HyperEVM y MegaETH. Los atacantes comprometieron una wallet multisig 2/3 y se otorgaron privilegios de administrador, incluyendo

Según The Block, Polymarket contrató a Chainalysis el jueves para ayudar a la policía a investigar el uso de información privilegiada y la manipulación del mercado, mientras el mercado de predicciones busca recaudar 400 millones de dólares con una valoración de 15 mil millones de dólares y obtener la aprobación de la Commodity Futures Trading Commission para relanzarse en el mercado estadounidense.

Según TRM Labs, los hackers norcoreanos robaron aproximadamente 577 millones de dólares en criptomonedas durante los primeros cuatro meses de 2026, lo que representa alrededor del 76% de todas las pérdidas globales de criptomonedas acumuladas hasta la fecha. La cifra destaca un cambio estratégico por parte de unidades de élite como el Grupo Lazarus hacia hi

De acuerdo con la declaración oficial de Syndicate del 1 de mayo, una filtración de clave privada provocó actualizaciones maliciosas de contratos de puente en dos blockchains, lo que resultó en el robo de aproximadamente 18,5 millones de tokens SYND (con un valor de 330K USD) y $50K en activos de clientes. La empresa atribuyó la vulnerabilidad a priva

Según el análisis de la firma de investigación de inteligencia de seguridad, los hackers respaldados por el Estado norcoreano drenaron 285 millones de dólares de Drift mediante una operación prolongada en persona en 2026. Los hackers representan el 76% de todas las pérdidas por estafas y hackeos de criptomonedas de este año y han robado 6 mil millones

Según una investigación de Global Ledger publicada en abril de 2026, Grinex, un intercambio de criptomonedas sancionado que opera desde Kirguistán, fue drenado de aproximadamente 13,7 millones de dólares y suspendió inmediatamente sus operaciones. Grinex había surgido en marzo de 2025 como un aparente sucesor de Garantex, un

De acuerdo con Syndicate Labs, el 1 de mayo una filtración de clave privada provocó actualizaciones maliciosas en los contratos del puente entre cadenas de la compañía en dos blockchains. Los atacantes drenaron aproximadamente 18,5 millones de tokens SYND (con un valor de alrededor de 330.000 dólares) y cerca de 50.000 dólares en tokens de usuarios. El incidente solo afectó a

Según TRM Labs, actores norcoreanos extrajeron aproximadamente 577 millones de dólares en los primeros cuatro meses de 2026, lo que representa el 76% de todas las pérdidas globales por hackeos de criptomonedas durante el período. El robo se origina en dos incidentes de abril: el exploit de KelpDAO por 292 millones de dólares y el de Drift por 285 millones de dólares

Según TRM Labs, los actores norcoreanos extrajeron aproximadamente 577 millones de dólares durante los primeros cuatro meses de 2026, lo que representa el 76% de todas las pérdidas globales por hackeos de criptomonedas durante el periodo. Las pérdidas provienen de dos incidentes de abril: el exploit de KelpDAO por 292 millones de dólares y el de Drift Pr

Tras el hackeo de un puente de interoperabilidad de rsETH el 18 de abril, dos semanas después, Kelp completó una actualización el 29/4: los validadores el 4/4, 64 confirmaciones de bloque, topología en hub-and-spoke y los mensajes entre cadenas deben pasar obligatoriamente por la red principal de Ethereum como intermediaria. ether.fi también endureció weETH al mismo tiempo y añadió una donación de 5.000 ETH de DeFi United. DeFi United movilizó más de 70.000 ETH para fondos de rescate, y los tipos de interés del mercado en Aave bajaron de forma notable; pero los atacantes aún conservan alrededor de 107.000 rsETH pendientes de liquidación, y se requiere una recuperación mediante gobernanza y un proceso tipo comité.

El protocolo DeFi de derivados Wasabi Protocol sufrió el 4/30 una filtración de llaves privadas del administrador; el atacante obtuvo el ADMIN_ROLE a través del Deployer EOA y luego, usando el mecanismo de actualización UUPS, reemplazó los perp vaults y LongPool por versiones maliciosas, extrayendo fondos directamente. CertiK estima una pérdida de alrededor de 2,9 millones de dólares; el impacto abarca la red principal de Ethereum y Base. Wasabi ya anunció la suspensión de las interacciones, y Virtuals Protocol también congeló las garantías relacionadas con Wasabi. Este incidente pone de relieve el riesgo que supone la seguridad de las llaves privadas en el ecosistema aguas abajo.

Según BlockBeats, WasabiCard emitió un comunicado de seguridad el 30 de abril aclarando que no tiene ninguna afiliación con Wasabi Protocol, Wasabi Wallet ni con proyectos e instituciones relacionados. La plataforma se asocia con Safeheron para servicios de billetera de custodia y colabora con un auditor de seguridad

De acuerdo con el Departamento de Justicia de EE. UU., la fuerza de tareas global liderada por el FBI arrestó a 276 sospechosos y desmanteló nueve centros de estafa de criptomonedas el miércoles. La policía de Dubái arrestó a 275 personas, y tres fueron acusadas en California por cargos de fraude electrónico y lavado de dinero. Las autoridades tailandesas arrestaron a un sospe

Según PeckShield, Blockaid y CertiK, la plataforma de derivados descentralizados Wasabi Protocol fue explotada por más de 5 millones de dólares en un ataque coordinado que abarcó Ethereum, Base, Berachain y Blast. La brecha se debió a una clave de administrador comprometida en lugar de una vulnerabilidad de contrato inteligente.