Incidentes de seguridad

TRM Labs informa un aumento en el fraude global de criptomonedas, alcanzando $35 mil millones en 2025, probablemente subestimando las pérdidas reales. La capacitación mejorada y las herramientas de blockchain son esenciales para que las fuerzas del orden combatan eficazmente los esquemas de fraude sofisticados.

Según el informe de FATF, las stablecoins se han convertido en el activo preferido para transacciones ilegales, siendo ampliamente utilizadas en países como Irán y Corea del Norte. La organización hace un llamado a fortalecer la regulación de los emisores de stablecoins y señala que para 2025, las stablecoins representarán la mayor parte de las transacciones ilegales de activos virtuales. Para hacer frente a los desafíos relacionados, FATF recomienda que los emisores mejoren sus capacidades técnicas para aumentar la eficiencia regulatoria.

Un ballena de la cadena de bloques TON envió por error $220K a un estafador. El estafador conservó $17K y devolvió el resto con una nota de disculpa. Una ballena de la cadena de bloques TON fue víctima recientemente de una estafa de envenenamiento de direcciones. El incidente le costó 220,000 dólares en tokens TON. Envió los fondos a la cartera equivocada por

GoPlus informa que la herramienta de IA OpenClaw sufrió un incidente de seguridad de autoataque, debido a un comando Bash incorrecto que provocó la filtración de variables de entorno sensibles. Se recomienda utilizar llamadas API en el desarrollo de IA, seguir el principio de menor privilegio, limitar las operaciones de alto riesgo e introducir revisiones humanas.

La Oficina del Fiscal del Distrito de Taipei está investigando el caso de lavado de dinero del "Grupo Príncipe" en Camboya, que involucra un lavado ilegal de hasta 10.700 millones de dólares. Se han presentado cargos contra 62 personas, incluyendo a Chen Zhi, y se ha descubierto que el grupo utilizaba USDT y su propia billetera "OJBK" para realizar lavado de dinero transfronterizo. Chen Zhi dirigió la creación de empresas en varios países, ocultando las ganancias delictivas mediante contratos de transacción falsos, y adquirió mansiones y autos de lujo. La fiscalía solicita una pena máxima de 13 años de prisión para él.

El kit de exploits recientemente identificado "Coruna" representa una amenaza grave para los dispositivos Apple, ya que contiene 23 vulnerabilidades sofisticadas que pueden comprometer iPhones en varias versiones de iOS. Los investigadores advierten que estas herramientas están circulando en los mercados de ciberdelincuencia, enfatizando la necesidad de actualizar regularmente el software para mejorar la seguridad.

Un titular de criptomonedas sufrió un robo violento de $24 millones, denominado 'ataque de llave inglesa', donde los atacantes usaron amenazas y armas para coaccionarlo a transferir fondos. Los analistas de blockchain están rastreando los activos robados, que permanecen rastreables a medida que se mueven.

El informe del equipo de inteligencia de amenazas de Google revela que el kit de herramientas de explotación de vulnerabilidades en iPhone, Coruna, se utilizó en una gran cantidad de estafas con criptomonedas. El kit aprovecha la tecnología JavaScript para identificar huellas digitales de dispositivos iOS, robar frases de recuperación de criptomonedas y datos de cuentas financieras. Se recomienda a todos los usuarios de iPhone actualizar el sistema de inmediato para prevenir riesgos. La fuente de Coruna es controvertida, se sospecha que proviene del gobierno de EE. UU., pero no hay pruebas concluyentes.

El informe del equipo de inteligencia de amenazas de Google revela el descubrimiento de un kit de explotación de vulnerabilidades llamado “Coruna” para iOS, dirigido a versiones de iOS 13.0 a 17.2.1 en iPhone, capaz de robar las frases de recuperación de billeteras encriptadas. El kit contiene múltiples cadenas de vulnerabilidades y se sospecha que fue utilizado por un grupo de espías ruso para atacar a usuarios en Ucrania. Se recomienda a los usuarios de iPhone actualizar a la última versión de iOS para mejorar la seguridad.

Un titular de criptomonedas reportó en las redes sociales haber sido atacado y haber perdido aproximadamente 24 millones de dólares en activos digitales. Los atacantes lo amenazaron con violencia para forzarle a realizar transferencias, lo que generó una amplia atención. La empresa de seguridad blockchain está rastreando los fondos robados. Este incidente destaca el aumento del riesgo de ataques físicos en el ámbito de las criptomonedas.

El equipo de inteligencia de amenazas de Google publicó recientemente un informe que revela un nuevo kit de explotación de vulnerabilidades llamado "Coruna" para iPhone, diseñado para robar las frases de recuperación de monederos de criptomonedas y la información financiera de los usuarios. El kit utiliza múltiples cadenas de vulnerabilidades, dirigido principalmente a los sistemas iOS 13.0 a 17.2.1, y realiza ataques dirigidos a través de páginas web maliciosas. Los investigadores recomiendan a los usuarios actualizar rápidamente el sistema iOS para reducir el riesgo.

El tribunal de Omsk, Rusia, condenó a tres jóvenes a cinco años de prisión por robar a un poseedor de criptomonedas con armas blancas. Utilizaron amenazas violentas para obligar a la víctima a entregar sus activos, pero no obtuvieron beneficios y fueron detectados por los vecinos, quienes huyeron. Este caso refleja el aumento de delitos violentos contra activos criptográficos en todo el mundo, y Rusia está fortaleciendo la lucha contra este tipo de crímenes.

MEV Capital sufrió un golpe severo por participar en la estrategia de apalancamiento de deUSD, con el tamaño de sus activos disminuyendo de 1.500 millones de dólares a 300 millones, una caída cercana al 80%. Esta crisis en DeFi se originó por las complejas relaciones de préstamo entre los tokens de los cofres de rendimiento, lo que llevó al cierre de múltiples proyectos y a una gran evaporación de fondos. La industria está trabajando para orientarse hacia una estructura de activos más sólida, pero los riesgos aún persisten.

La policía de Canadá emite una advertencia sobre una "estafa de recuperación" dirigida a víctimas de estafas con criptomonedas. Los estafadores se hacen pasar por policías o abogados, prometiendo ayudar a recuperar los activos robados, pero en realidad llevan a cabo una segunda estafa. Las víctimas deben estar alertas, verificar las fuentes de información y evitar ser víctimas nuevamente.

El FBI de EE. UU. y Europol, junto con agencias de aplicación de la ley de varios países, cerraron el foro de delitos cibernéticos LeakBase, una plataforma utilizada para el comercio de datos robados, que cuenta con 142,000 miembros registrados. En esta operación se confiscaron servidores, se obtuvieron una gran cantidad de pruebas y se cortó el canal de comercio de datos sensibles de los delincuentes cibernéticos. La colaboración de las agencias de aplicación de la ley demuestra que la respuesta internacional a los delitos cibernéticos se está fortaleciendo.

Un residente de Nanaimo, Canadá, perdió 5000 dólares canadienses en una estafa de comercio de acciones remotas y posteriormente fue víctima de una segunda estafa. Los estafadores se hicieron pasar por abogados y simularon ser la RCMP para recuperar fondos, utilizando la información de la víctima para ofrecer servicios falsos de recuperación. Actualmente, la policía ha iniciado investigaciones y capacitaciones relacionadas.

La Oficina del Fiscal del Distrito de Taipei ha procesado a 62 miembros del grupo Príncipe de Camboya, involucrados en blanqueo de dinero y crimen organizado por un valor de 107 mil millones de yuanes. Tras cuatro meses de investigación, la fiscalía ha solicitado penas severas para los miembros principales y ha confiscado propiedades como mansiones, autos deportivos y yates. El grupo utilizó la estafa de "殺豬盤" para acumular ganancias ilícitas y luego las ocultó mediante un sistema de blanqueo de dinero en múltiples niveles. Este caso ha generado cooperación judicial entre Taiwán y Estados Unidos, demostrando la estrecha colaboración en la aplicación de la ley a nivel internacional.

La policía de Hong Kong desmanteló un caso de lavado de dinero utilizando cuentas marioneta y criptomonedas, en el que dos hombres y mujeres de la China continental involucrados recibieron pagos a través de varias cuentas bancarias y compraron criptomonedas en tiendas de intercambio de activos virtuales, lavando aproximadamente 17,3 millones de HKD. La policía finalmente acusó a las dos personas, quienes fueron condenadas a 28 meses y 43 meses de prisión respectivamente.

Según informes, la dirección relacionada con el KOL de criptomonedas @sillytuna sufrió un ataque de envenenamiento de direcciones, con una pérdida de aproximadamente 24 millones de dólares en aEthUSDC. Aproximadamente 20 millones de dólares en DAI aún permanecen en las dos carteras controladas por los atacantes, quienes ya han comenzado a transferir pequeñas cantidades de fondos a través de cadenas a Arbitrum.