Cryptonews

Se desarrollan fallas masivas de seguridad criptográfica a medida que más de una docena de sitios financieros descentralizados caen presa de piratas informáticos a raíz de un impresionante atraco de nueve cifras

Fuente
cryptonewstrend.com
Publicado
Se desarrollan fallas masivas de seguridad criptográfica a medida que más de una docena de sitios financieros descentralizados caen presa de piratas informáticos a raíz de un impresionante atraco de nueve cifras

El ecosistema de criptomonedas ha sido testigo de un ataque sostenido a su infraestructura de seguridad, con no menos de 12 plataformas financieras descentralizadas y empresas de activos digitales víctimas de exploits maliciosos en un período de dos semanas después de la violación del Protocolo Drift del 1 de abril de 2026 por valor de 280 millones de dólares. ESTO ES UNA LOCURA.🤯 Corea del Norte robó 285 millones de dólares en 12 minutos. Drift es la plataforma comercial más grande de Solana. El código estaba bien. Dos auditorías no encontraron nada malo. Corea del Norte no tocó el código. Fueron tras la gente. Hicieron un token falso llamado CarbonVote. Ponga… pic.twitter.com/YKenk4G8pw – Ash Crypto (@AshCrypto) 5 de abril de 2026 El incidente del Drift Protocol se encuentra entre las violaciones de seguridad de criptomonedas más importantes de 2026. Los investigadores creen que el ataque surgió de una operación ampliada de ingeniería social con posible participación de actores asociados con Corea del Norte. Después de este gran incidente, numerosas plataformas, incluidas CoW Swap, Hyperbridge, Bybit, Dango, Silo Finance, BSC TMM, Aethir, MONA, Zerion, Rhea Finance y la plataforma comercial Grinex, han experimentado compromisos de seguridad. Los daños financieros a través de estos incidentes varían dramáticamente, desde varios cientos de miles de dólares hasta pérdidas que superan las decenas de millones. El jueves, la plataforma Rhea Finance fue víctima de un exploit que provocó pérdidas por 7,6 millones de dólares. Los perpetradores aprovecharon una falla de seguridad dentro de la infraestructura de Margin Trading de la plataforma para ejecutar una sofisticada estrategia de manipulación del pool dirigida al contrato inteligente de Rhea Lend. El análisis de la empresa de ciberseguridad CertiK reveló que los atacantes implementaron contratos de tokens fraudulentos y establecieron liquidez en grupos recién creados, aparentemente engañando tanto al sistema Oracle como a los mecanismos de validación. Rhea Finance ha reconocido públicamente el incidente de seguridad y mantiene una comunicación continua con los usuarios afectados sobre la violación. Durante el mismo período, Grinex, una bolsa registrada en Kirguistán, suspendió tanto las operaciones de retiro como las actividades comerciales luego de lo que la plataforma caracterizó como un importante ciberataque. La evaluación inicial de Grinex situó las pérdidas en más de mil millones de rublos, equivalentes a aproximadamente 13,1 millones de dólares. Sin embargo, el proveedor de inteligencia blockchain Elliptic calculó la cifra real más cercana a los 15 millones de dólares en USDT. Los tokens USDT comprometidos se transfirieron a través de las redes blockchain de Tron y Ethereum antes de convertirse en TRX y ETH. Según el análisis de Elliptic, esta estrategia de conversión probablemente tenía como objetivo eludir la capacidad de Tether de congelar activos USDT relacionados con actividades no autorizadas. Grinex atribuyó el ataque a “estados hostiles” que poseen capacidades más allá de las de los ciberdelincuentes típicos. Los observadores de la industria reconocen ampliamente que el intercambio continúa efectivamente las operaciones de Garantex, una plataforma sancionada que los reguladores estadounidenses cerraron luego de descubrimientos de cientos de millones en procesamiento de transacciones ilícitas. Los incidentes adicionales de abril incluyen la pérdida de $392,000 de Silo Finance el 3 de abril debido a problemas de configuración incorrecta de Oracle, la violación de $423,000 de Aethir el 9 de abril a través de una vulnerabilidad de control de acceso y la pérdida de $410,000 del agregador de puentes Dango debido a un defecto de contrato inteligente el 13 de abril. El fondo de liquidez de Binance Smart Chain TMM/USDT también experimentó una violación de seguridad a principios de abril, lo que resultó en aproximadamente 1,67 millones de dólares en pérdidas a través de una técnica de manipulación de reservas. La inteligencia sobre amenazas sugiere que organizaciones afiliadas a Corea del Norte han orquestado partes de estos ataques, desplegando capacidades de inteligencia artificial junto con metodologías de ingeniería social para comprometer las credenciales dentro de las organizaciones de criptomonedas. Los datos compilados por DefiLlama indican que los actores maliciosos extrajeron más de 168,6 millones de dólares de 34 protocolos financieros descentralizados durante el primer trimestre de 2026. Investigaciones posteriores han identificado a Grinex como una plataforma importante que facilita intercambios y transacciones de rublo a criptomoneda que involucran la moneda estable A7A5 vinculada al rublo, que Elliptic estima que ha facilitado más de $100 mil millones en volumen total de transacciones.