Incidentes de seguridad

Según Ripple, la brecha del protocolo April Drift de 285 millones de dólares reveló un nuevo patrón de ataques de ingeniería social de ciclo largo que reemplazan los exploits tradicionales de contratos inteligentes.

El 4 de mayo de 2026, el investigador on-chain ZachXBT publicó un informe detallado que acusaba al agregador de exchange descentralizado Tokenlon de facilitar el movimiento de fondos ilícitos vinculados al Grupo Lazarus, el cártel de piratería norcoreano asociado a importantes atracos de criptomonedas. Según el informe de ZachXBT

Aave ha presentado un recurso judicial para bloquear una orden de restricción en Nueva York que congeló 71 millones de ETH en Arbitrum tras el exploit de rsETH. El prestamista sostiene que los fondos congelados pertenecen a los usuarios del protocolo, en lugar de a acreedores vinculados a Corea del Norte, tal como afirman las autoridades. La orden de restricción

Según la declaración oficial de Sui en X, Aftermath Finance ha abierto una página de reclamaciones para los usuarios afectados por el ataque de la semana pasada, con todos los reembolsos procesados. Cuando los usuarios vuelvan a conectarse a aftermath.finance, el sistema les solicitará retirar los saldos de Aftermath Perps. Los usuarios afectados pueden ponerse en contacto con th

Según BlockBeats, el 5 de mayo, Ripple anunció que comparte inteligencia interna sobre amenazas de hackers norcoreanos con la industria cripto a través de Crypto ISAC. La medida aborda un cambio fundamental en la metodología de ataque: en lugar de explotar vulnerabilidades del código de contratos inteligentes, los actores de amenazas

Según BlockBeats, Tydro, un protocolo de préstamos en el ecosistema Ink, suspendió todos los mercados el 5 de mayo tras un informe sobre un problema del oráculo de un tercero. El equipo confirmó que los fondos de los usuarios permanecen seguros y está investigando activamente el

La plataforma X revela una vulnerabilidad en agentes de IA: los atacantes obtienen el permiso para transferir fondos de la wallet de Grok usando el NFT Bankr Club; luego, con instrucciones en código Morse, fuerzan que BankrBot transfiera sin revisión humana alrededor de 300 millones de DRB, con un valor de mercado aproximado de 175 mil dólares. El problema radica en que la arquitectura de BankrBot no trata la salida de la IA como autorización; los fondos ya fueron recuperados y se reforzarán medidas de seguridad como claves de API y listas blancas de IP.

Aave LLC presentó una moción de emergencia en un tribunal federal el 1 de mayo para solicitar que se levante una congelación ordenada por el tribunal sobre aproximadamente 73 millones de ether recuperados del exploit del Kelp DAO del 18 de abril, argumentando que la posesión temporal de activos robados no equivale a la propiedad. La moción cuestiona las restricciones preven

Según BlockBeats, el 5 de mayo, el ex CEO de la bolsa de criptomonedas polaca Zondacrypto desapareció en 2022 con claves privadas de una wallet fría que contiene 4.500 BTC (actualmente por valor de más de 340 millones de dólares). El CEO actual admitió que la wallet ahora es inaccesible y, según se informa, huyó a Israel.

Payward, la empresa matriz del exchange de criptomonedas Kraken, ha presentado una demanda que alega un fraude de custodia de criptomonedas por valor de 25 millones de dólares contra Etana y el CEO de la firma, según la denuncia. Las acusaciones se centran en alegar que los fondos de los clientes se usaron indebidamente, se mezclaron y se ocultaron como parte de un esquema “tipo Ponzi” s

Aave presenta una moción de emergencia ante el Tribunal de Distrito Sur de Nueva York, pidiendo que se levante el congelamiento de 30.766 ETH (aprox. 73 millones de dólares). Tesis central: el botín sigue perteneciendo al usuario original y el ladrón no puede adquirir la propiedad; el botín regresa de forma inmediata a la víctima cuando la Arbitrum Safe Committee realiza el reembolso; las pruebas sobre el grupo norcoreano Lazarus Group son de oídas y la audiencia se prevé para finales de mayo. Este caso influirá en la gobernanza DeFi y en el riesgo de atribución futura de activos.

Según Cryptopolitan, seis exjugadores del Seville FC fueron acusados por presunta participación en el esquema de fraude cripto Shirtum, con pérdidas de inversores que superan los 24 millones de euros (aproximadamente 28 millones de dólares). Los jugadores mencionados en la denuncia penal son Papu Gómez, Lucas Ocampos, Ivan Rakitić,

Las familias que mantienen sentencias contra Corea del Norte de hace décadas están intentando embargar 30,765 ETH congelados en Arbitrum tras el exploit rsETH del mes pasado. Las familias han invocado una orden judicial de restricción de Nueva York en un esfuerzo por impedir que Arbitrum libere los fondos, citando presuntos vínculos entre el attt

La empresa matriz de Kraken, Payward, ha presentado una demanda contra Etana y su CEO alegando un fraude de custodia de criptomonedas por valor de 25 millones de dólares. Según las acusaciones, los fondos de los clientes fueron mal utilizados, mezclados y ocultados en lo que Payward caracteriza como un esquema “tipo Ponzi” que se deshizo en medio de una liquidez

La República Popular Democrática de Corea ha negado las acusaciones de robo de criptomonedas financiado por el Estado, incluso cuando la firma de inteligencia blockchain TRM Labs informó que actores vinculados a la RPDC robaron aproximadamente 577 millones de dólares en los primeros cuatro meses de 2026. Un portavoz del Ministerio de Asuntos Exteriores del régimen

Según BlockBeats, el 4 de mayo, el usuario de X @Ilhamrfliansyh utilizó un ataque de inyección de prompts contra Grok para robar 175.000 USD en tokens DRB desde la cartera de Bankr. El atacante creó un tuit malicioso codificado en código Morse que Grok decodificó y retransmitió a @bankrbot, el cual se interpretó como una transacción en blockchain