Incidentes de seguridad

Según Bloomberg, el gobierno de EE. UU. espera que la emisión de stablecoins —principalmente por Tether— se expanda hasta aproximadamente 3 billones de dólares en los próximos años para respaldar el dominio internacional del dólar y aumentar la demanda de deuda del Tesoro de EE. UU. Sin embargo, el informe destaca riesgos de cumplimiento, señalando que los principales emisores de stablecoins operan desde jurisdicciones con marcos regulatorios cuestionables y prácticas contra el lavado de dinero.

Un investigador de seguridad, Taylor Hornby, descubrió una vulnerabilidad crítica en el fondo de privacidad Orchard de Zcash el 29 de mayo que podría acuñar cantidades ilimitadas de monedas ZEC falsificadas. El anuncio provocó una caída de más del 40% en el precio de ZEC en 24 horas, mientras los titulares evaluaban si monedas falsas habían entrado en el pool protegido. El fallo había permanecido sin detectarse desde que Orchard se lanzó en mayo de 2022, sobreviviendo múltiples auditorías de seg

Según ChainCatcher citando el monitoreo de PeckShield, un bot MEV de Ethereum transfirió inesperadamente 167 ETH (~300.000 USD) a un usuario aleatorio hoy (5 de junio).

De acuerdo con BlockBeats, el 5 de junio, la frecuencia de ataques en cadena durante los últimos dos años se ha disparado hasta 2,8 veces el nivel de referencia previo a la IA. De 2020 a 2021, los ataques en cadena mensuales promediaron 3,7 incidentes, mientras que de junio de 2024 a junio de 2026 el promedio mensual alcanzó 10,4 incidentes, sumando 250 ataques. Los datos anuales revelan que los ataques se han mantenido significativamente elevados desde 2023, con 97 incidentes en 2023, 94 en 202

Los investigadores de ciberseguridad han descubierto una nueva campaña de malware dirigida a desarrolladores de criptomonedas a través de cadenas de suministro de software. El malware, conocido como IronWorm, es un infostealer basado en Rust diseñado para recopilar credenciales de monedero, claves de servicios en la nube y tokens de autenticación de GitHub. Las firmas de seguridad SlowMist y JFrog Security Research compartieron hallazgos el 4 de junio de 2026, revelando que IronWorm se propaga m

Según SlowMist y la Investigación de Seguridad de JFrog, se descubrió IronWorm, un sofisticado infostealer basado en Rust, el 4 de junio de 2026, dirigido a desarrolladores de criptomonedas mediante paquetes maliciosos de npm. El malware roba credenciales de carteras, tokens de autenticación de GitHub, claves de acceso a servicios en la nube y credenciales de inicio de sesión relacionadas con el desarrollo. Los investigadores encontraron 57 commits fraudulentos distribuidos en nueve organizacion

La empresa de análisis blockchain Chainalysis informó el 4 de junio que la tasa anual de la industria de ventas de precursores de esteroides en mercados grises, que utiliza criptomonedas como medio de pago principal, superó los 100 millones de dólares. En el primer trimestre de 2026, las compras de criptomonedas para productos de péptidos alcanzaron 32 millones de dólares. El informe revela que los registros on-chain de algunos proveedores de péptidos en mercados grises muestran vínculos con fab

Según el aviso de CertiK, el 5 de junio, el atacante del Gravity Bridge depositó otros 1.180 ETH (aproximadamente 2,06 millones de dólares) en Tornado Cash. De los 2.600 ETH robados del protocolo (valorados en 5,4 millones de dólares en el momento del ataque), 2.020 ETH se han transferido a Tornado Cash a través de dos cuentas externas, y el resto de los fondos se ha dispersado en bolsas centralizadas.

Arthur Hayes, fundador y director de inversiones (CIO) de Maelstrom, liquidó hoy toda su posición en ZEC tras descubrirse una vulnerabilidad en Orchard Pool. Hayes afirmó que, aunque la probabilidad de acuñación maliciosa de monedas es extremadamente baja, no puede demostrarse formalmente como imposible a nivel criptográfico, y que la narrativa de privacidad exige perfección en lugar de seguridad probabilística. Indicó que está abierto a volver a adquirir ZEC a precios más bajos si se desmienten

De acuerdo con Foresight News, el socio de Dragonfly, Tom Schmidt, criticó el reciente anuncio de financiación de Nova Markets, calificando al equipo de "mentirosos descarados" y afirmando que las firmas de inversión participantes "no realizaron la debida diligencia básica". Schmidt también alegó que algunos nombres de inversores pertenecen a entidades heredadas en lugar de nuevas inyecciones de capital, describiendo esto como un patrón típico de operaciones fraudulentas. Nova Markets anunció la

El fundador de Zcash, Zooko Wilcox, reveló el 5 de junio en X que la investigadora de seguridad Taylor Hornby encontró el 29 de mayo en el pool Orchard de Zcash una falla de falsificación grave que permitía emitir ZEC de forma ilimitada; la corrección se completó el 2 de junio. Debido a las funciones de privacidad de Orchard, no se puede determinar criptográficamente si la vulnerabilidad ya se explotó antes de la reparación. Detalles técnicos de la vulnerabilidad: Opus 4.8 no detecta una restric

Según Zooko, fundador de Zcash, el investigador de seguridad Taylor Hornby descubrió una vulnerabilidad crítica de falsificación en el pool Orchard de Zcash el 29 de mayo. El Zcash Open Development Lab (ZODL) coordinó una respuesta de emergencia, completando la corrección el 2 de junio. Shielded Labs confirmó que la vulnerabilidad era real y explotable, capaz de generar infinitos ZEC falsificados y no detectables en entornos de prueba. Debido a las propiedades de privacidad de Orchard, no es pos

De acuerdo con el fundador de Zcash, Zooko Wilcox, se descubrió el 4 de junio de 2026 una vulnerabilidad crítica que habilita la falsificación ilimitada de monedas en la función de privacidad de Orchard Pool. El investigador de seguridad Taylor Hornby identificó el fallo el 29 de mayo usando el modelo de IA Opus 4.8 de Anthropic, revelando que las limitaciones insuficientes en la validación de curvas elípticas permitieron a los atacantes generar ZEC falsificados sin límite. La vulnerabilidad exi

El Ministerio de Asuntos Exteriores de Rusia sancionó el miércoles al estudiante británico de 17 años Alexander Browder, junto con otras cuatro personas de nacionalidad británica. Las sanciones parecen ser una represalia directa por el informe de marzo de 2026 de Browder que expuso presuntas operaciones de lavado de criptomonedas que implican redes respaldadas por Moscú. Se cree que Browder, fundador de la Global Cryptocurrency Laundering Database, es la persona más joven jamás sancionada por el

De acuerdo con el Informe de Auditoría de Vulnerabilidades del Ecosistema 2026 de Immunefi, compartido por ChainCatcher, las pérdidas de los protocolos DeFi por ataques de piratería disminuyeron un 74% hasta aproximadamente 680,3 millones de dólares en 2025, desde el pico de 2,62 mil millones de dólares en 2022. La pérdida mediana por ataque individual también cayó de forma notable, de 6 millones de dólares en 2022 a 1,5 millones de dólares en 2025, lo que refleja mejoras generales en los estánd

Según el monitoreo de seguridad de Slow Mist del 4 de junio, una nueva campaña de malware de cadena de suministro en Rust llamada IronWorm está atacando a desarrolladores de Web3 a través de paquetes maliciosos de npm. Las capacidades del ataque incluyen el robo de credenciales, la extracción de frases semilla de monederos y contraseñas, la manipulación de repositorios de GitHub, la publicación de paquetes maliciosos, la exposición de secretos de CI/CD, el comando y control basado en Tor y la pe