Incidentes de seguridad

Según ChainCatcher, la blockchain L1 TAC confirmó un incidente de seguridad de capa entre cadenas que tuvo como resultado la transferencia de aproximadamente 2,8 millones de dólares en activos, incluidos USDT, BLUM y tsTON. TAC afirmó que si el atacante devuelve los fondos a una dirección multifirma designada, el equipo clasificará el incidente como un “rescate de white-hat” y no emprenderá acciones legales contra los operadores. Como compensación, el atacante puede recibir una recompensa del 10

Según ChainCatcher, el lado TON del puente entre cadenas TAC sufrió un ataque externo de 2,8 millones de dólares el 14 de mayo, afectando a USDT, BLUM y tsTON. TAC, TON y todos los tokens ERC-20 puenteados desde Ethereum permanecen inafectados. Los servicios del puente están suspendidos actualmente mientras se llevan a cabo la investigación y las tareas de remediación. La fundación planea vender las reservas del token TAC mediante métodos estructurados y legales para compensar a los usuarios y r

Kelp DAO y Aave anunciaron que reiniciarán las operaciones relacionadas con rsETH en los próximos días después de completar los pasos iniciales de recuperación del exploit del 18 de abril. Kelp dijo que 117.132 rsETH, la cantidad robada en el ataque, se repondrán gradualmente en el adaptador LayerZero OFT en la red principal durante las próximas dos semanas. Se espera que los retiros se reanuden dentro de 24 horas después de que llegue el primer tramo, y que luego sigan los depósitos, las redenc

Según el anuncio oficial de Transit Finance del 12 de mayo de 2026, un contrato inteligente heredado desplegado en TRON en la etapa inicial del proyecto (obsoleto en 2022) fue explotado recientemente debido a una vulnerabilidad histórica. El equipo completó la investigación, el aislamiento y el parcheo del problema, sin que fuera necesaria ninguna acción por parte de los usuarios. La versión actual del contrato inteligente no se ve afectada y ha estado operando de forma segura durante más de cua

Según Foresight News, el reciente hack de Transit se originó en una vulnerabilidad heredada en una antigua versión del contrato inteligente de Tron, desplegado en 2022, según el fundador de Slowmist, Yu Xin. Aunque el contrato vulnerable se descontinuó en 2022, los atacantes lo explotaron recientemente. Los contratos inteligentes en vivo actuales de Transit no se ven afectados.

De acuerdo con el análisis de Bubblemaps reportado por Foresight News, una dirección que mantiene el 72% del suministro del token TCLAW ocultó su identidad, lo que genera preocupación por una actividad sospechosa. Antes del lanzamiento, la wallet 0x31d7 financió aproximadamente 70 wallets mediante transferencias a través de un puente; estas wallets no tenían actividad previa y recibieron fondos dentro de una ventana temporal estrecha antes de distribuir SOL a nuevas direcciones. El equipo dejó u

Según PeckShield, el 13 de mayo, el agregador multi-cadena Transit Finance sufrió un ataque de piratería que provocó pérdidas de aproximadamente 1,88 millones de dólares.

知名教育平台 Canvas 近期遭 a hackers attaque，導致全球數千所大專院校運作停擺。其母公司 Instructure 為避免高達 3,5 TB 的師生資料被公開，已公告證實與駭客達成協議並支付贖金。此事件直接影響學生的線上考試，也再次引發市場對於企業遭遇資安勒索時妥協與否的熱烈討論。 母公司願 Instructure 支付贖金，換取 3,5TB 資料個資銷毀 此次大規模資安事件影響美國、加拿大、澳洲和英國等地約 9.000 所教育機構。在 Canvas 雲端服務停機期間，許多學校的日常運作及期末測驗被迫中斷。Canvas 開發商 Instructure 證實已與駭客達成協議，以避免 3,5 TB 遭竊的資料在網路上公開。公司聲明指出，駭客已退還資料、提供資料銷毀的數位證明（Shred logs），並承諾不會向任何學生或機構進行勒索。雖然官方未明確說明交易金額，但這類勒索團體通常會透過加密聊天服務談判，並要求受害者以比特幣支付。 全球執法機關：支付贖金恐無法確保資料安全 資安專家警告，向網路犯罪分子妥協不僅會助長後續的攻擊行為，且完全無法保證資料真正被刪除。過去已有諸

Según la firma de ciberseguridad PeckShield, el hacker que explotó al proveedor de liquidez TrustedVolumes para robar 6,7 millones de dólares el 7 de mayo ha comenzado a blanquear activamente los fondos robados. El atacante ha blanqueado 278.000 dólares hasta ahora, depositando 10,2 ETH (23.600) en TornadoCash y enroutando 110 ETH (250.000) a través de THORChain hacia Bitcoin; también intentó depositar 0,5 ETH en Railgun, pero revirtió la transacción. La firma de seguridad blockchain QuillAudits

Según GoPlus, el proyecto descentralizado de logística Aurellion Labs fue explotado recientemente debido a una vulnerabilidad de inicialización en su contrato proxy Diamond en Arbitrum, lo que provocó una pérdida de 456.000 dólares. El proyecto ha suspendido temporalmente las operaciones relacionadas.

Según Kelp DAO, el martes el protocolo anunció que reanudará las operaciones de rsETH en los próximos días tras el exploit del 18 de abril que ocasionó una pérdida de 292 millones de dólares. Kelp irá reponiendo de forma progresiva 117.132 rsETH —la cantidad robada— desde su Recovery Safe hasta el adaptador OFT de LayerZero en la red principal durante las próximas dos semanas, con la reanudación de los retiros de manera tentativa dentro de 24 horas después del primer tramo. Kelp completó actuali

El 13 de mayo, CoinTelegraph informó que la Fundación Ethereum anunció el martes que la función de seguridad de Clear Signing (firma legible) desarrollada por la comunidad de Ethereum ya se integró oficialmente en plataformas cripto como Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot y Fireblocks. Declaración de la Fundación Ethereum y antecedentes del ataque de firma ciega De acuerdo con la declaración de la Fundación Ethereum el martes, la fundación señaló: «La aprobación de las trans

De acuerdo con Bits.media, el 13 de mayo se registraron ventas a precios récord de tokens TON en la plataforma de subastas Fragment, con varios nombres de usuario de Telegram y números virtuales premium como protagonistas. Horas después de las transacciones, el atacante lanzó un ataque de suplantación de USDT contra los usuarios de la plataforma de comercio de NFTs de la cadena TON, Getgems; un coleccionista chino perdió más de 800.000 dólares en un número virtual. Registros de ventas de “número

De acuerdo con Bits.media, los nombres de usuario de Telegram y los números premium se vendieron a precios récord en tokens TON el 13 de mayo: @danbao obtuvo 1,58 millones de TON (aproximadamente 2,1 millones de USD) de un comprador anónimo el fin de semana pasado, marcando la transacción más alta de la plataforma. Otros números premium siguieron: @boss se vendió por 500,000 USDT, +888 8222 por 520,000 TON (aproximadamente 650,000 USD) y +888 8899 por 423,900 TON. Horas después de estas transacc

Según ChainCatcher, Aave y Kelp han completado la primera fase de su plan de recuperación de rsETH, destruyendo el rsETH en poder de los atacantes en Arbitrum. En los próximos días, las partes repondrán gradualmente fondos para el adaptador OFT de LayerZero y pondrán en marcha la reanudación de las operaciones de rsETH, con 117.132 rsETH previstos para inyectarse en el adaptador de la red principal de Ethereum.

Según el desarrollador de Bitcoin Jameson Lopp, aproximadamente 200.000 direcciones de nodos inalcanzables han estado inundando la red de igual a igual (peer-to-peer) de Bitcoin desde el 9 de abril de 2026, lo que genera preocupación por un posible ataque tipo Sybil. La anomalía hizo que los mensajes ADDR —que los nodos del protocolo usan para compartir direcciones de pares— se dispararan desde aproximadamente 50.000 al día hasta más de 250.000, contaminando el sistema con coordenadas falsas e i

El 12 de mayo, el Departamento de Justicia de EE. UU. presentó cargos federales contra 3 hombres de Tennessee: Elijah Armstrong, Nino Chindavanh y Jayden Rucker. Los tres presuntamente cruzaron estados hacia California entre noviembre y diciembre de 2025, se hicieron pasar por repartidores para irrumpir en las viviendas de tenedores de criptomonedas y, después de restringir el movimiento de las víctimas con armas de fuego, bridas y cinta, las obligaron a transferir activos cripto; el monto máxim

Según Slow Mist, el proyecto descentralizado de envíos Aurellion sufrió un ataque hoy (12 de mayo), y los atacantes tomaron el control del contrato Diamond y drenaron 455,003 USDC desde múltiples direcciones de víctimas autorizadas.

De acuerdo con la firma de seguridad blockchain SlowMist, su sistema de monitoreo de amenazas MistEye detectó un gusano npm sofisticado llamado "Mini Shai-Hulud" que se propaga a través de proyectos de desarrolladores, incluyendo TanStack, UiPath y DraftLab. El malware utiliza credenciales comprometidas de GitHub para publicar paquetes disfrazados como actualizaciones legítimas, inyectando un script oculto llamado routerinit.js que se ejecuta en silencio en entornos de CI/CD como GitHub Actions.