40 ARTÍCULOS
Hackers norcoreanos patrocinados por el estado dominan la ciberdelincuencia de criptomonedas en 2026 y han robado seis mil millones de dólares desde 2017. El ataque de 285 millones de dólares a Drift ilustra una nueva y más peligrosa estrategia de ataque.
Un grave error de validación en la capa de privacidad MWEB de Litecoin hizo posible que un atacante generara más de 85.000 LTC de la nada en marzo de 2026. Un esfuerzo de crisis coordinado salvó la situación, pero en abril, otro actor atacó, lo que resultó en una reorganización de la cadena de 13 bloques.
Un juez federal ha rechazado la petición de Sam Bankman-Fried para un nuevo juicio, calificándola como un intento de reparar su reputación. La apelación ante el Segundo Circuito aún está en curso.
El sector de las finanzas descentralizadas ha sufrido pérdidas de más de 600 millones de dólares este año, y un reciente ataque contra Kelp DAO ha empujado el valor total bloqueado (TVL) a su nivel más bajo en un año.
Un ataque masivo contra Kelp DAO ha provocado pérdidas de aproximadamente 292 millones de dólares en rsETH, desencadenando una crisis de liquidez en Aave y llevando el TVL del sector DeFi a su nivel más bajo en un año.
Una única falla de seguridad en la configuración del puente de KelpDAO desencadenó el mayor hackeo de DeFi de 2026, extendiéndose rápidamente a nueve protocolos y resultando en caídas masivas del TVL.
Un ataque masivo contra Kelp DAO drenó cerca de 300 millones de dólares en criptoactivos y desencadenó una crisis de liquidez en varios protocolos DeFi importantes. Expertos señalan una peligrosa vulnerabilidad centralizada en la arquitectura del puente.
El protocolo de liquid restaking Kelp DAO fue afectado el 18 de abril por uno de los mayores hacks de DeFi del año, donde los atacantes robaron aproximadamente 292 millones de dólares al explotar una vulnerabilidad en el puente cross-chain del protocolo.
Los atacantes drenaron más de 116.500 rsETH del puente de Kelp DAO impulsado por LayerZero el sábado, lo que provocó cierres de emergencia en Aave, SparkLend y Fluid. Es el mayor exploit de criptomonedas del año.
Una billetera Ledger falsificada vendida a través de un mercado en línea está equipada con un chip oculto y firmware manipulado que envía instantáneamente la frase semilla y el PIN del usuario al atacante.
Durante un dramático debate parlamentario en Polonia, el primer ministro Donald Tusk acusó al exchange de criptomonedas Zondacrypto de tener lazos con la mafia y los servicios de inteligencia rusos, y de haber cabildeado contra la legislación regulatoria del gobierno. El mismo día, el parlamento rechazó un intento de anular el veto presidencial a la legislación MiCA del país.
Un programa de seguridad de seis meses, respaldado por la Ethereum Foundation, ha identificado aproximadamente a 100 presuntos trabajadores de TI norcoreanos ocultos en 53 proyectos Web3 diferentes en todo el mundo.
Una versión falsa de Ledger Live estuvo disponible en la Mac App Store durante casi dos semanas, estafando a más de 50 víctimas por un valor de criptoactivos equivalente a unos 90 millones de coronas noruegas (aproximadamente $9.5 millones de USD). Apple defiende sus procedimientos, pero la comunidad de seguridad es crítica.
El desarrollador de Bitcoin Jameson Lopp advierte que las direcciones de Bitcoin inactivas podrían convertirse en un objetivo catastrófico para las computadoras cuánticas, argumentando que es mejor congelarlas que permitir que los atacantes se apoderen de los valores.
World Liberty Financial ha prestado 75 millones de dólares utilizando sus propios tokens ilíquidos como garantía – ahora los expertos advierten sobre el riesgo sistémico y comparan la estructura con el colapso de FTX.
El exchange de criptomonedas Kraken revela que actores criminales están intentando extorsionar a la compañía tras dos incidentes de seguridad separados relacionados con el acceso interno de soporte y la exposición de datos de clientes.
Investigadores de la Universidad de California tendieron una trampa con una billetera real de Ethereum — y un agente de IA autónomo cayó directamente en ella. El incidente revela un nuevo y grave frente de seguridad para el sector cripto.
Una grave falla de seguridad en un popular SDK de Android ha puesto en riesgo más de 30 millones de instalaciones de billeteras de criptomonedas. Microsoft descubrió la vulnerabilidad en abril de 2025, pero tardó más de medio año en estar disponible una actualización.
Un investigador de StarkWare ha desarrollado un método que hace que las transacciones de Bitcoin sean resistentes a los ataques cuánticos dentro de las reglas de consenso actuales, pero cada transacción cuesta alrededor de 200 dólares.
El operador estadounidense de cajeros automáticos de Bitcoin, Bitcoin Depot, confirma que hackers robaron aproximadamente 50,9 BTC de las propias billeteras digitales de la compañía en marzo de 2026, una pérdida de alrededor de 3,7 millones de dólares.
La firma de análisis de blockchain Elliptic señala a Corea del Norte como el actor más probable detrás del ataque masivo al Drift Protocol basado en Solana el 1 de abril de 2026, el mayor hackeo DeFi registrado en lo que va del año.
Agentes de inteligencia norcoreanos se infiltraron en el protocolo DeFi Drift durante más de seis meses, se reunieron cara a cara con los colaboradores y esperaron antes de vaciar más de 270 millones de dólares.
Una operación de infiltración de seis meses de duración – probablemente orquestada por actores norcoreanos – terminó con el vaciado de aproximadamente 2.4 mil millones de coronas noruegas del exchange de Solana, Drift Protocol, en solo 12 minutos.
La nueva investigación cuántica de Google ha acaparado titulares en todo el mundo. Pero, ¿qué implica realmente para Bitcoin y quién está realmente expuesto?
El investigador on-chain ZachXBT afirma que Circle no congeló más de 420 millones de dólares en USDC vinculados a hacks y estafas desde 2022, y sugiere que la cifra real podría ser mucho mayor.
El Protocolo Drift en Solana fue vaciado de aproximadamente 285 millones de dólares el 1 de abril de este año. Tanto Elliptic como TRM Labs señalan a hackers estatales norcoreanos como los responsables.
El conocido investigador on-chain ZachXBT afirma que el emisor de USDC, Circle, ha fallado repetidamente en congelar fondos robados desde 2022, con un costo total de más de 420 millones de dólares para el ecosistema cripto.
El conocido investigador de blockchain ZachXBT afirma que Circle permitió que más de 420 millones de dólares en USDC robados pasaran sin obstáculos desde 2022, al mismo tiempo que la empresa congelaba 16 cuentas comerciales legítimas sin justificación suficiente.
El protocolo Drift en la cadena de bloques de Solana fue vaciado de aproximadamente 285 millones de dólares la noche del 2 de abril. Investigadores de blockchain señalan a Corea del Norte como posible autor.
El Drift Protocol, basado en Solana, confirmó un ataque activo el 1 de abril de 2026, que sustrajo más de 285 millones de dólares de la plataforma, más de la mitad del valor total bloqueado del protocolo.
El token SIREN se desplomó un 85 por ciento en un solo día de negociación tras su lanzamiento en Binance, y los analistas ahora critican duramente al exchange por posible manipulación del mercado.
Google ha establecido 2029 como fecha límite interna para eliminar gradualmente la criptografía vulnerable a los ataques cuánticos. La comunidad de Bitcoin aún no ha respondido, pero tras bambalinas se está gestando uno de los debates técnicos más polémicos de la blockchain.
La senadora Elizabeth Warren solicita al Departamento de Comercio que rinda cuentas sobre las amenazas a la seguridad de los equipos de minería chinos — y pide documentación sobre los contactos entre Bitmain y el negocio de criptomonedas de la familia Trump.
El protocolo Resolv fue hackeado por 25 millones de dólares a través de una conocida debilidad estructural. El mismo patrón de ataque ha vaciado cientos de millones de dólares de los protocolos DeFi durante el último año, y la industria siguió construyendo a pesar de ello.
Un atacante explotó una grave vulnerabilidad en el protocolo Resolv USR el domingo 22 de marzo, haciendo que la stablecoin cayera a 2.5 centavos. La pérdida se estima entre 23 y 25 millones de dólares.
Una página de Coinbase Commerce solicitó a miles de comerciantes que introdujeran sus frases semilla de 12 palabras en texto plano. Expertos en seguridad reaccionaron de inmediato y la página fue eliminada.
Un atacante explotó una debilidad en el mecanismo de límite de suministro del Venus Protocol utilizando tokens THENA y logró extraer criptoactivos equivalentes a 3,7 millones de dólares del protocolo de la BNB Chain.
El sitio web Bonk.fun fue objeto de un secuestro de dominio entre el 11 y el 12 de marzo de 2026, donde los atacantes inyectaron un script para vaciar carteras que engañó a los usuarios para que aprobaran términos falsos, resultando en pérdidas de criptomonedas en tiempo real.
Un error técnico en el oráculo de riesgo de Aave desencadenó liquidaciones automáticas de posiciones de wstETH por valor de 26 millones de dólares, aparentemente sin una razón válida.
Las computadoras cuánticas podrían amenazar en el futuro la supuesta tenencia de Satoshi Nakamoto de alrededor de un millón de Bitcoin. Ahora, un desarrollador de Bitcoin ha presentado una propuesta controvertida para limitar el daño.
APREX · EST. 2026
