Incidentes de seguridad

IoTeX publica un informe que indica que el evento de la puente de cadena cruzada ioTube del 6 de marzo causó una pérdida de aproximadamente 4.4 millones de dólares. El 99.5% de los activos robados ya han sido congelados, y el equipo se comprometió a una compensación del 100% a los usuarios afectados. La red principal ha sido restaurada y se ha puesto en lista negra la dirección del atacante, al mismo tiempo que se avanza en la gobernanza descentralizada y la auditoría de seguridad.

La Fiscalía de Taipei investiga el caso de lavado de dinero del "Grupo Príncipe" en Camboya, acusando a 62 personas y 13 empresas, por un monto de lavado de dinero de 10.700 millones de yuanes, y confiscando activos valorados en 5.500 millones de yuanes. El grupo utilizó USDT y su propia billetera desarrollada, "OJBK Wallet", para realizar lavado de dinero transnacional, ocultando los ingresos ilícitos y retirando efectivo en varios países.

HyperEVM, el protocolo de préstamos sin custodia HypurrFi, revela que versiones anteriores de Aave V3 tenían una vulnerabilidad de "error de redondeo", que permitía a los atacantes extraer los tokens subyacentes. HypurrFi garantiza la seguridad de los fondos de los usuarios, ha suspendido las operaciones de suministro y préstamo en los mercados afectados, y está colaborando con las partes relevantes para resolver el problema de seguridad.

Recientemente, el agente de IA autónomo OpenClaw, que utiliza la biblioteca Scrapling, logró sortear con éxito la protección de Cloudflare, lo que ha generado preocupación por la seguridad en DeFi. Aunque esta herramienta puede recopilar contenido de manera legal, se advierte a los desarrolladores sobre los riesgos potenciales y la importancia de establecer defensas en múltiples capas para evitar una dependencia excesiva de las medidas de protección tradicionales.

El proyecto de criptomonedas Montra Finance se suspendió debido a que el equipo de desarrollo fue reclutado por Irán, lo que provocó una caída del 80% en la capitalización de mercado del token. La falta de información oficial generó dudas entre los inversores, y algunos consideran que se trata de una "estafa de fuga". Este incidente resalta el impacto de la geopolítica en el mercado de criptomonedas, y los inversores deben mantenerse alerta ante proyectos opacos.

El rial iraní se devaluó más del 96% en dos meses, alcanzando su nivel más bajo en la historia. Si se llega a un acuerdo nuclear con Estados Unidos, el rial podría tener un rebote, pero las vías de compra son difíciles y los riesgos son altos. Los inversores deben tener en cuenta el riesgo de sanciones de Estados Unidos y las posibles reformas monetarias en Irán que podrían afectar el tipo de cambio. Muchas personas intercambian rial por criptomonedas, pero deben actuar con precaución.

Un sospechoso de estafa con criptomonedas declarado muerto recuperó su estatus legal tras ser deportado a Corea y compensó a las víctimas mediante la venta de activos congelados. El incidente ha generado preocupación sobre la cooperación internacional en la aplicación de la ley y los mecanismos de recuperación de fondos en casos de estafas con criptomonedas. Al mismo tiempo, refleja la complejidad legal y los desafíos regulatorios que enfrenta Corea en casos de activos digitales.

El tesoro BRO de Solv Protocol fue atacado, aproximadamente 38 SolvBTC fueron robados, con una pérdida de aproximadamente 2.7 millones de dólares. Menos de 10 usuarios afectados, la plataforma se comprometió a una compensación total y ya tomó medidas técnicas para cerrar la vulnerabilidad. El incidente no afectó el precio del token SOLV, lo que indica confianza de los inversores. Los problemas de seguridad en los protocolos DeFi aún requieren atención, destacando la importancia de auditorías y monitoreo en tiempo real.

Google publica un informe que revela que el paquete de iOS llamado Coruna contiene 23 vulnerabilidades, esta herramienta ha evolucionado de ser un sistema de vigilancia nacional a un mecanismo de saqueo de activos dirigido a usuarios de iPhone. Los atacantes utilizan ataques de agua estancada para atraer a las víctimas, aprovechando vulnerabilidades de cero clics para infiltrarse en los dispositivos sin interacción, extrayendo activos digitales e información sensible. Los expertos recomiendan a los usuarios actualizar sus sistemas a tiempo y usar carteras de hardware para defenderse de esta amenaza.

PANews 6 de marzo, la directora de seguridad de información de SlowMist Technology, 23pds, emitió una advertencia sobre la presencia de una extensión falsa de imToken en Chrome. Una extensión falsa de imToken en la Chrome Web Store puede realizar phishing para obtener frases semilla y claves privadas.

Un estafador surcoreano fue finalmente deportado después de ser declarado muerto siete años atrás. El tribunal revocó su declaración de desaparición y luego sus activos congelados, por un valor de aproximadamente 60,000 dólares, fueron utilizados para compensar a las víctimas. Este incidente reveló varias fallas en el sistema judicial de Corea del Sur y generó críticas generalizadas sobre la gestión de activos digitales, por lo que el gobierno decidió llevar a cabo una reforma integral.

El FBI de Estados Unidos arrestó a John Daghita en San Martín por presunta accesión ilegal a 46 millones de dólares en criptomonedas gestionadas por la oficina del alguacil. El caso se originó a partir de la investigación en la cadena de ZachXBT, que reveló vulnerabilidades en la custodia de activos digitales y generó dudas sobre la seguridad de la custodia de terceros. Actualmente, no se ha confirmado si los activos robados han sido recuperados.

PsiQuantum en Chicago ha inaugurado oficialmente su instalación de millones de qubits, en colaboración con NVIDIA, con el plan de construir potentes ordenadores cuánticos. La instalación puede desafiar la tecnología de encriptación de Bitcoin, generando debates sobre la seguridad en la red. La evaluación de amenazas de los ordenadores cuánticos muestra que las carteras UTXO tempranas son las más vulnerables, y algunos expertos creen que en los próximos diez años los ordenadores cuánticos no tendrán un impacto significativo en Bitcoin. PsiQuantum enfatiza que no tiene intención de atacar Bitcoin, pero aún se debe prestar atención a los riesgos de difusión tecnológica.

HyperEVM's HypurrFi publica un mensaje en la plataforma X, la versión anterior de Aave V3 3.5 tiene una vulnerabilidad de "error de redondeo", los atacantes pueden aprovechar esta vulnerabilidad para extraer los tokens subyacentes. Los mercados afectados han suspendido las operaciones relacionadas, la seguridad de los fondos de los usuarios no está en riesgo, el equipo está colaborando para resolver el problema.

Solv Protocol anunció que su reserva de Bitcoin ha sido víctima de un ataque dirigido, lo que resultó en una pérdida de aproximadamente 2.7 millones de dólares. Los atacantes aprovecharon una vulnerabilidad de doble acuñación en el contrato inteligente, inflando la cantidad de tokens a 567,000,000 y liquidando 38 SolvBTC. Solv se comprometió a compensar en su totalidad a los usuarios afectados y ha iniciado una investigación con varias empresas de seguridad para prevenir que eventos similares vuelvan a ocurrir.

La empresa de computación cuántica PsiQuantum inició en Chicago la construcción de una instalación de computación cuántica de millones de qubits, habiendo construido 500 toneladas de acero. El objetivo es lograr la comercialización de la computación cuántica y apoyar la próxima generación de supercomputadoras de IA. Los científicos advierten que la computación cuántica podría amenazar la seguridad criptográfica de Bitcoin.

Solv Protocol anuncia que su bóveda individual BRO Vault ha tenido una vulnerabilidad, afectando a menos de 10 usuarios, con una pérdida de aproximadamente 2.7 millones de dólares en SolvBTC. Otros fondos están seguros y se han tomado medidas preventivas. La autoridad ha contactado a los hackers y ofrecerá un bono del 10% para recompensar la devolución de los fondos.

TRM Labs informa un aumento en el fraude global de criptomonedas, alcanzando $35 mil millones en 2025, probablemente subestimando las pérdidas reales. La capacitación mejorada y las herramientas de blockchain son esenciales para que las fuerzas del orden combatan eficazmente los esquemas de fraude sofisticados.

Según el informe de FATF, las stablecoins se han convertido en el activo preferido para transacciones ilegales, siendo ampliamente utilizadas en países como Irán y Corea del Norte. La organización hace un llamado a fortalecer la regulación de los emisores de stablecoins y señala que para 2025, las stablecoins representarán la mayor parte de las transacciones ilegales de activos virtuales. Para hacer frente a los desafíos relacionados, FATF recomienda que los emisores mejoren sus capacidades técnicas para aumentar la eficiencia regulatoria.