Incidentes de seguridad

Según The Block, el 6 de mayo, una gran ballena anónima de criptomonedas que se identifica con el seudónimo “DB” presentó una demanda el lunes contra Coinbase y contra el presunto ladrón “John Doe”, alegando que Coinbase se niega a devolver los fondos DAI congelados relacionados con un caso de robo de criptomonedas en 2024, a pesar de que Coinbase aportó una declaración jurada para demostrar que era el legítimo propietario.

Los abogados de las víctimas de tres casos de terrorismo de Corea del Norte presentaron el martes una respuesta de 30 páginas, replanteando el hack de Aave del 18 de abril como fraude en lugar de robo. La distinción tiene importancia jurídica: caracterizar el incidente como fraude podría otorgar a los atacantes el título legal de los fondos prestados

Según The Block, Kelp DAO abandonó LayerZero por el Protocolo de Interoperabilidad entre Cadenas (CCIP) de Chainlink tras el exploit de puente de 292 millones de dólares ocurrido el mes pasado. Un representante de Chainlink confirmó que Kelp DAO es el primer protocolo importante en migrar desde LayerZero desde el ataque. On

Según Bryan Pellegrino, cofundador y CEO de LayerZero Labs, la mayoría de las acusaciones contra KelpDAO no tienen fundamento. El 6 de mayo, Pellegrino afirmó que Kelp inicialmente utilizó la configuración predeterminada MultiDVN o DeadDVN, pero la cambió manualmente a una configuración 1/1 el 1 de abril de 2024, según datos on-chain

Según Protos, el 5 de mayo, los desarrolladores de Bitcoin Core divulgaron en el sitio web oficial una vulnerabilidad de alto riesgo CVE-2024-52911. Esta vulnerabilidad permite a los mineros, mediante la extracción de bloques especialmente preparados, provocar la caída remota de los nodos de otros usuarios y, bajo condiciones específicas, ejecutar código. Dado que las actualizaciones de los nodos completos de Bitcoin se han convertido en un comportamiento voluntario, actualmente se estima que aún alrededor del 43% de los nodos ejecuta software antiguo vulnerable.

Según Protos, los desarrolladores de Bitcoin Core revelaron recientemente una vulnerabilidad crítica (CVE-2024-52911) que afecta a las versiones 0.14.1 hasta la 28.4, permitiendo a los mineros bloquear nodos de forma remota y ejecutar código arbitrario al minar bloques especialmente diseñados. Descubierta en noviembre de 2024 por el desarrollador Cory

Según el anuncio oficial publicado por la infraestructura AMM Ekubo en la plataforma X el 6 de mayo, el contrato de enrutamiento de Swap de Ekubo en la cadena EVM sufrió un incidente de seguridad. Ekubo confirma que los proveedores de liquidez (LP) y Starknet no se vieron afectados por este incidente; el equipo está investigando el alcance del evento y prepara un informe de análisis posterior.

El 5 de mayo, The Block informó que el protocolo de préstamos de finanzas descentralizadas Kelp DAO anunció que dejaría de usar a LayerZero como proveedor de infraestructura entre cadenas y adoptaría el protocolo de interoperabilidad entre cadenas de Chainlink (CCIP); Kelp DAO es «el primer protocolo importante en abandonar LayerZero desde que ocurrió el incidente de la vulnerabilidad de LayerZero».

De acuerdo con el anuncio oficial publicado por Drift Protocol en la plataforma X el 6 de mayo, Drift Protocol lanzó oficialmente un plan de recuperación para los usuarios del incidente de hackeo del 1 de abril: cada monedero afectado recibirá un «token de recuperación» (Recovery Token), con un valor de 1 dólar por cada pérdida verificada, como comprobante de reclamación proporcional al fondo de recuperación.

Según el anuncio de Kelp DAO del martes, el protocolo culpó a LayerZero por aprobar una configuración riesgosa que permitió un exploit de 292 millones de dólares el 18 de abril. Kelp dijo que el personal de LayerZero aprobó una configuración de verificador 1-de-1, confiando en una sola entidad para validar transacciones entre cadenas, sin w

Según Digital Asset, Do Kwon, fundador de Terraform Labs, fue sentenciado a 15 años de prisión por un juez federal de EE. UU. el 12 de diciembre de 2024, por cargos de fraude y blanqueo de capitales. Se espera que Kwon cumpla aproximadamente seis años antes de una posible extradición a Corea del Sur, tras un

Según la plataforma de análisis on-chain Bubblemaps, el token MYSTERY mostró señales de control concentrado en el lanzamiento, y la plataforma lo describió como una “estafa de manual”. Bubblemaps reveló que aproximadamente 90 carteras acumularon cerca del 90% del suministro del token en el lanzamiento y han sido

De acuerdo con el analista on-chain Specter, los atacantes del protocolo Wasabi transfirieron aproximadamente 5,9 millones de dólares en fondos robados a Tornado Cash el 5 de mayo, completando una operación centralizada de mezcla de monedas. Los fondos siguen una ruta de transferencia compleja y de múltiples etapas que incluye filtraciones previas en KelpDAO y

De acuerdo con el anuncio de Crypto ISAC del martes, Ripple está compartiendo inteligencia interna sobre actores de amenazas vinculados a Corea del Norte con el sector cripto, incluyendo dominios asociados con fraudes, direcciones de billeteras e indicadores de compromiso de campañas de pirateo recientes. La medida se produce después de los 280 millones de dólares de la D

El 4 de mayo de 2026, el investigador on-chain ZachXBT publicó un informe detallado en el que acusa al agregador de intercambio descentralizado Tokenlon de facilitar el movimiento de fondos ilícitos vinculados al Grupo Lazarus, el sindicato de piratería norcoreano relacionado con importantes robos de cripto. Según el informe de ZachXBT's

Aave ha presentado un recurso judicial para bloquear una orden de restricción en Nueva York que congeló 71 millones de ETH en Arbitrum tras el exploit de rsETH. El prestamista sostiene que los fondos congelados pertenecen a los usuarios del protocolo, en lugar de a acreedores vinculados a Corea del Norte, tal como afirman las autoridades. La orden de restricción