Incidentes de seguridad

El CEO de Tether, Paolo Ardoino, anunció la congelación de 3,29 millones de USDT vinculados a un hacker relacionado con el robo de 7,6 millones de dólares de Rhea Finance debido a un ataque mediante un contrato de token falso.

Circle se enfrenta a una demanda colectiva por no congelar $230 millones en USDC robados tras el ataque al Protocolo Drift. Los demandantes sostienen que los protocolos de Circle permitieron que los atacantes movieran y convirtieran los fondos robados sin intervención, lo que plantea dudas sobre las responsabilidades de la empresa en la supervisión de las transferencias entre cadenas.

协议 DeFi Rhea Finance 于 4 月 16 日遭遇重大的安全漏洞，损失约 760 万美元。攻击者通过创建欺诈性代币合约操纵预言机，使协议错误评估资产价值。此次损失占 Rhea Finance 总锁定价值（TVL）的约 6%，表明在 DeFi 领域中，预言机操纵攻击存在风险。用户应谨慎评估资产风险。

La bolsa de criptomonedas Grinex de Kazajistán, tras ser víctima de un ciberataque a gran escala, suspendió las operaciones de trading y los retiros, y perdió alrededor de 15 millones de dólares en USDT. Los fondos robados se convirtieron rápidamente en TRX y ETH para reducir el riesgo de que se congelen. Se considera que Grinex es el sucesor del exchange sancionado Garantex, convirtiéndose en la principal plataforma de negociación de criptomonedas frente al rublo. El comunicado sobre el ataque de Grinex apunta el incidente hacia un “Estado hostil”, pero carece de pruebas concretas.

Una bolsa de criptomonedas con sede en Kirguistán suspendió el trading después de que hackers robaran más de $15 millones de USDT. Los atacantes movieron fondos entre blockchains para evadir la detección. El incidente pone de relieve los riesgos en los exchanges centralizados, especialmente en áreas con menor regulación.

Zonda, un exchange de criptomonedas polaco, enfrenta una crisis cuando su monedero frío que contiene 4.503 Bitcoin es inaccesible, lo que provoca un aumento en las solicitudes de retiro. El CEO Kral afirma que la clave privada nunca fue transferida durante la adquisición de la empresa, y las autoridades están investigando la situación en medio de temores de quiebra.

Las autoridades francesas están reforzando la seguridad para ejecutivos e inversores de activos digitales debido a recientes secuestros. Tras estas amenazas, la policía escoltó a los asistentes a Paris Blockchain Week, y se están desarrollando medidas de protección para los titulares de cripto.

Zonda, un exchange cripto polaco, reveló una cartera fría con 4,503 BTC en medio de una crisis de retiros. El CEO Przemysław Kral abordó las acusaciones de malversación de fondos y prometió emprender acciones legales contra las acusaciones falsas, enfatizando que las llaves privadas nunca se transfirieron debido a la desaparición del ex CEO.

El fraude OneCoin, el esquema Ponzi de tipo Ponzi, fue fundado por Ruja Ignatova en 2014, atrayendo a 3.5 millones de inversores y estafando alrededor de 4 mil millones de dólares. El Departamento de Justicia de EE. UU. proporcionará 40 millones de dólares para compensar a las víctimas, el fundador desapareció, figura en la lista del FBI como su principal objetivo de búsqueda, y el caso ha dado lugar a la cooperación entre organismos de aplicación de la ley de todo el mundo, con sanciones a varios cómplices.

Rhea Finance sufrió una brecha de seguridad en la que un atacante creó contratos de tokens falsos y manipuló pools de liquidez, engañando al sistema de oráculos y extrayendo al menos $7.6 millones en activos.

Un sospechoso conectado a un grupo internacional de ciberdelincuencia fue arrestado en Ucrania por $100 millones por fraude y lavado de dinero. La policía incautó $11 millones en activos y $3 millones en criptomonedas. El sospechoso enfrenta cargos por falsificación de documentos y lavado de dinero.

Las finanzas descentralizadas (DeFi) están bajo presión ya que los rendimientos de los préstamos caen a niveles similares a los bonos tradicionales, la actividad en blockchain disminuye y un hack significativo plantea preocupaciones sobre la seguridad, poniendo a prueba las afirmaciones sobre una seguridad de nivel institucional.

Francia está implementando nuevas medidas para proteger a los titulares de criptomonedas en respuesta al aumento de la delincuencia, incluyendo una plataforma de prevención y protocolos más estrictos. El país ha visto un aumento significativo de los secuestros relacionados con las criptomonedas, lo que ha llevado a incidentes a escala global.

RedPeach ha introducido un reconocimiento facial obligatorio para creadores de contenido con el fin de combatir la suplantación por parte de la IA y los tertulianos externos, garantizando interacciones genuinas. El CEO Marco Cally enfatiza la protección del usuario contra estafas emocionales, tras desafíos legales en la industria.

Blockaid marca como maliciosa la interfaz de cow.fi de CoW Swap, instando a los usuarios a revocar las aprobaciones de tokens y a evitar el dApp en medio de una oleada más amplia de ataques a interfaces de DeFi. Resumen Blockaid marca como maliciosa la interfaz principal cow.fi de CoW Swap. Se insta a los usuarios a revocar las aprobaciones de tokens y a evitar el dApp

BIP-361, propuesto por coautores que incluyen a Jameson Lopp, tiene como objetivo asegurar Bitcoin temprano migrando 1,7 millones de monedas desde direcciones P2PK débiles a formatos más sólidos, permitiendo 3-5 años para que los usuarios se adapten antes de congelar las monedas no transferidas. Las respuestas de la comunidad varían significativamente.

CoW Swap recuperó el control de su dominio cow.fi después de un ataque de ingeniería social ocurrido el 14 de abril. Los atacantes utilizaron documentos falsificados para manipular el registrador de DNS y desplegar un sitio de phishing. Se recomienda a los usuarios afectados por el incidente revocar las aprobaciones de transacciones y transferir los fondos.

La Fiscalía del estado de Florida y la oficina del alguacil del condado de Marion recuperaron conjuntamente 5.4 millones de dólares en fondos de un fraude de criptomonedas, involucrando un esquema de inversión con engaños a través de una fachada de romance. Parte de los fondos ya se han devuelto a las víctimas de Florida y Massachusetts; desde su creación, CFEU ha recuperado un total de 7.2 millones de dólares, y otros 12.6 millones de dólares permanecen con activos congelados. Massachusetts también llevó a cabo varias acciones de aplicación de la ley, cerró sitios web de estafa y recuperó fondos.

Las autoridades de Florida y Massachusetts recuperaron 5,4 millones de dólares en criptomonedas relacionadas con fraude de inversión vinculado a estafas románticas, y las víctimas recibieron reembolsos parciales. Continúan los esfuerzos contra el fraude de criptomonedas, con activos adicionales en litigio.

Los piratas informáticos acuñaron 1.000 millones de tokens Polkadot (DOT) utilizando una vulnerabilidad del puente entre cadenas Hyperbridge. El valor nominal supera los 1190 millones de dólares, pero debido a la falta de liquidez, finalmente solo liquidaron aproximadamente 237.000 dólares. El ataque ocurrió porque el contrato inteligente no verificó correctamente los mensajes, lo que permitió a los piratas informáticos robar la autoridad de gestión y acuñar monedas. El incidente pone de relieve el papel clave de la liquidez del mercado en el éxito del arbitraje.