Incidentes de seguridad

Según ChainCatcher, el servicio de billetera Cardano SecondFi ha completado la instantánea del saldo final de los activos de los usuarios afectados tras un incidente de robo. Los equipos de ingeniería y seguridad están avanzando en los planes de recuperación de activos, y se espera que los reembolsos comiencen en aproximadamente dos semanas: una semana para finalizar la solución técnica y una semana para pruebas y revisión. La plataforma permanecerá suspendida hasta pasar una auditoría de seguri

Polymarket confirmó un ataque de phishing el jueves que sustrajo 2,94 millones de dólares de al menos 11 billeteras de usuarios tras comprometerse a un proveedor externo. Se inyectó un script malicioso en el frontend de la plataforma, y el analista de blockchain Specter identificó el ataque como una campaña de phishing dirigida, no como una explotación de la infraestructura central de Polymarket. La plataforma ha contenido el incidente y se comprometió a reembolsar por completo a todos los usuar

Según las actualizaciones oficiales de Base, un problema de consenso el 25 de junio provocó un bloque inválido en la altura 47.806.542, deteniendo la producción de bloques en mainnet hasta que la recuperación comenzó a las 17:51 UTC. La producción de bloques se volvió deficiente a las 16:03 UTC, afectando depósitos, retiros y software de cliente en toda la red. Base aisló un problema de consenso que secuenció un bloque inválido, impidiendo la creación de nuevos bloques. El secuenciador y nodos i

El Departamento de Justicia de EE. UU. anunció la incautación de cuentas de computación en la nube utilizadas por filiales camboyanas de Huione Group, que supuestamente alojaban infraestructura backend que respaldaba operaciones de lavado de dinero con criptomonedas a gran escala. Según declaraciones del DOJ, Huione Guarantee operaba canales de Telegram que facilitaban la venta de información robada de tarjetas de crédito e identidad, ganancias de robos habilitados por malware, reclutamiento par

Según Polymarket, la plataforma sufrió un robo de 2,9 millones de dólares el 26 de junio después de que atacantes inyectaran un script malicioso en su frontend. Polymarket contuvo el compromiso y eliminó la dependencia afectada. La plataforma dijo que los usuarios serán reembolsados.

Cientos de miles de víctimas del fraude de OneCoin se enfrentan a una fecha límite el 30 de junio de 2026 para presentar reclamaciones de indemnización a través del programa de remisión del Departamento de Justicia. El FBI insta a las víctimas elegibles —cualquier persona que haya comprado OneCoin entre 2014 y 2019 y haya sufrido pérdidas financieras netas— a presentar solicitudes a través del sitio web oficial onecoinremission.com antes de que se cierre la ventana. OneCoin, que estafó a inverso

Según GoPlus Security, los atacantes están utilizando cada vez más inteligencia artificial para identificar y explotar vulnerabilidades en contratos inteligentes heredados implementados hace años. Incidentes recientes incluyen un ataque del 9 de junio al contrato Token of Power (TOP) de 7 años en Ethereum que resultó en aproximadamente 1,5 millones de dólares en pérdidas, una explotación del 25 de mayo del contrato WUSD.fi de 3 años que causó alrededor de 200 mil dólares en daños, y dos ataques

Polymarket confirmó el jueves que un proveedor externo comprometido permitió a atacantes inyectar código malicioso en el front-end del mercado de predicciones, drenando aproximadamente 3 millones de dólares en fondos de usuarios. El ataque no tuvo como objetivo los contratos inteligentes de Polymarket, sino que sirvió un script malicioso a través del proveedor comprometido a los navegadores de algunos usuarios, accediendo a sus billeteras y drenando pUSD, la stablecoin respaldada por USDC de la

Según Polymarket e investigadores en cadena de Bubblemaps, un proveedor externo comprometido permitió que atacantes inyectaran código malicioso en el front-end de Polymarket el jueves (25 de junio), drenando aproximadamente 3 millones de dólares en fondos de usuarios. Los atacantes accedieron a las billeteras de los usuarios a través de un script malicioso servido por el proveedor vulnerado y drenaron pUSD, la stablecoin respaldada por USDC de la plataforma. Los fondos robados fueron luego puent

MemeCore 發行的 M 代幣於 6 月 25 日在無任何官方利空消息的情況下暴跌逾 73%。鏈上偵探 ZachXBT 於 4 月曾指控其交易量與人氣涉嫌造假，代幣的交易量真實性存疑，並指控內部人士涉嫌操縱幣價。ZachXBT 的上述指控尚未獲第三方獨立機構核實，MemeCore 官方未就此次崩跌發表任何聲明。 \$M 代幣崩跌數據與交易量結構 根據 CoinGecko 數據，\$M 代幣在 24 小時內最低觸及 0,51 美元，收穩於約 0,74 美元，跌幅達 73%，市值從崩跌前的 3800 millones de dólares 縮水至約 969 millones de dólares。 崩跌當日全天交易量僅約 21 millones de dólares。此交易量相對於崩跌前 3800 millones de dólares 的市值而言極低，揭示該代幣在崩跌前缺乏承接大量賣壓所需的市場流動性深度。 ZachXBT 2026 年 4 月的鏈上調查指控摘要 ZachXBT 於 2026 年 4 月在社群平台公開質疑 Kraken 對 \$M 代幣的現貨上架決定，並披露以下具體指

《Business Insider》reveló en exclusiva el 22 de junio que Tools for Humanity (TFH), operador de Worldcoin, está involucrado en tres escándalos: soborno en Tailandia, manipulación de WLD y abuso financiero, lo que podría traspasar las líneas rojas de la SEC sobre manipulación del mercado. WLD cotizaba alrededor de 0,61 USD el 26 de junio, una caída de aproximadamente el 95 % desde su máximo histórico de 2024. Origen de las investigaciones secretas dobles: sospechas de FCPA en Tailandia y vínculo c

Según Solana Foundation el 26 de junio, los validadores alojados en el proveedor de nube Cherry Servers deberían revisar sus registros de Sensu tras un incidente de seguridad en el sistema de monitoreo heredado del proveedor. Se recomienda a los validadores afectados rotar sus claves de identidad, revisar las credenciales expuestas y reconstruir su infraestructura si no se puede descartar un compromiso.

Según Decrypt, el 26 de junio, Polymarket sufrió una violación que afectó aproximadamente a 15 cuentas de usuario y resultó en la pérdida de alrededor de 3 millones de dólares en activos. La infraestructura comprometida de un proveedor externo permitió a los atacantes inyectar código malicioso en el frontend de la plataforma, dirigido a la stablecoin pUSD. Los fondos robados fueron posteriormente convertidos a ETH y consolidados en una única dirección de wallet. Polymarket confirmó que el proble

Según el investigador de L2BEAT Sergey Shemyakov, el DAO de Tornado Cash detectó una propuesta sospechosa el 25 de junio con un contrato objetivo no verificado, algo poco común en el historial de gobernanza del protocolo. El creador de la propuesta recibió financiamiento a través de Railgun cuatro días antes. De ejecutarse, el contrato de gobernanza realizaría un delegatecall al objetivo no verificado, lo que podría permitir un ataque directo al DAO, que actualmente posee aproximadamente 23 mill

El 25 de junio, la Oficina Central de Lucha contra la Ciberdelincuencia (CBZC) de Polonia, con el apoyo de agentes del FBI y del Servicio de Investigaciones de Seguridad Nacional (HSI), arrestó a cuatro personas sospechosas de robar fondos de cuentas de intercambios de criptomonedas mediante ataques de intercambio de SIM y de realizar lavado de dinero. Los cuatro han sido puestos en prisión preventiva. El investigador de blockchain ZachXBT vinculó a uno de los sospechosos con el ingeniero social

L2BEAT investigador Sergey Shemyakov publicó el 25 de junio en X, advirtiendo sobre una propuesta de gobernanza sospechosa en Tornado Cash DAO: el contrato objetivo no está verificado, y la dirección del proponente recibió fondos a través de Railgun. Analistas de seguridad señalan que la propuesta busca dar control a un atacante sobre la dirección de gobernanza que posee aproximadamente 23 millones de dólares en tokens TORN. Características técnicas de la propuesta sospechosa: contrato objetivo