Incidentes de seguridad

Mensaje de Gate News, 24 de abril — El director de información de seguridad de Slow Mist, 23pds, reveló en X que MioLab es una plataforma altamente comercializada de malware-as-a-service para macOS (MaaS), promovida activamente en foros clandestinos rusos, que ofrece control C2, integración de API y capacidades de ataque personalizadas

El Departamento de Justicia de EE. UU. en el Distrito Sur de Nueva York acusa al sargento de las fuerzas especiales del ejército de EE. UU., Gannon Ken Van Dyke, por presuntamente usar información confidencial para apostar en Polymarket sobre el resultado del arresto de Maduro, obteniendo ganancias de aproximadamente 409,881 USD (13 operaciones, del 27-12-2025 al 26-1-2026). Las acusaciones incluyen, entre otras, el uso ilegal de información confidencial, el robo de información no pública, el fraude en transacciones de materias primas, el fraude de transferencias bancarias y transacciones ilegales de dinero. Se trata del primer caso de una acusación federal centrada en el arbitraje entre información privilegiada y mercados de predicción, o que podría influir en el rumbo de la regulación futura.

Mensaje de Gate News, 24 de abril — La policía española en Almería incautó dos carteras frías de criptomonedas que contenían aproximadamente 400.000 € durante un registro en la mayor plataforma ilegal de distribución de manga del país. Tres personas fueron arrestadas en relación con la operación, que se inició

Sanciones de la OFAC al senador camboyano por una red de estafas cripto La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. (OFAC) ha sancionado al senador camboyano Kok An, a quien se le acusa de controlar “compuestos de estafa” en toda Camboya que han defraudado a estadounidenses. La OFAC designó a An y a otros 28

El Departamento del Tesoro y el Departamento de Justicia de Estados Unidos han llevado a cabo recientemente una acción conjunta de aplicación de la ley contra las estafas románticas con “cerdos gordos” de criptomonedas, cada vez más desenfrenadas en el Sudeste Asiático. Oficiales anunciaron formalmente sanciones contra el senador camboyano Loang (Kok An) y 28 personas y entidades dentro de su red criminal, acusándolos de utilizar el poder político y los recintos de sus casinos para dar refugio a actividades a gran escala de estafa y trata de personas. Se estima que estas operaciones de estafa causaron pérdidas de hasta 10.000 millones de dólares al año a los ciudadanos estadounidenses. En coordinación con esta operación de ataque, el emisor de stablecoins Rether también ya ha congelado más de 344 millones de dólares en activos digitales relacionados. Estafas románticas tipo “cerdo gordo”: las pérdidas de los ciudadanos estadounidenses superan los 10.000 millones de dólares al año En los últimos años, organizaciones criminales transnacionales con base en el Sudeste Asiático han adoptado en gran cantidad el método de estafa conocido como “Pig Butchering” (engorde y matanza de cerdos). Los estafadores gastan meses en… a través de las redes sociales o aplicaciones de mensajería,

Mensaje de Gate News, 24 de abril: El Departamento de Justicia de Estados Unidos ha arrestado a un soldado del Ejército en servicio activo, Gannon Ken Van Dyke, de 38 años, acusado de usar información confidencial para hacer apuestas en Polymarket, un mercado de predicciones, sobre la captura del ex presidente venezolano Nicolás Maduro. Van Dyke participó

Uno de los mayores exchanges de criptomonedas de Polonia, Zondacrypto, el CEO Przemysław Kral hizo una declaración pública el 16 de abril en redes sociales indicando que la plataforma no podía acceder a una billetera que contiene 4,503 bitcoins, con un valor actual de más de 350 millones de dólares. Kral publicó la dirección de la billetera implicada para refutar las acusaciones de desvío, pero dicha divulgación desencadenó de inmediato un gran volumen de retiros.

El máximo responsable de seguridad de la información de Mawang (23pds) reenvió una advertencia del equipo de seguridad de Bitwarden; el equipo confirmó que la versión de npm del paquete malicioso que fue alterada y distribuida a través de npm dentro de un período de 1.5 horas, del 22 de abril a las 5:57 p. m. a 7:30 p. m. (hora del Este), del CLI de Bitwarden 2026.4.0, ya fue retirada. Bitwarden confirmó oficialmente que los datos del gestor de contraseñas y los sistemas de producción no se vieron afectados.

El equipo de investigación de JPMorgan, liderado por el analista Nikolaos Panigirtzoglou, publicó un informe el 23 de abril en el que señala que las vulnerabilidades de seguridad persistentes y el estancamiento del valor total bloqueado (TVL) están debilitando el atractivo de las finanzas descentralizadas (DeFi) para los inversores institucionales. El informe destaca que la vulnerabilidad de KelpDAO borró alrededor de 20 mil millones de dólares de DeFi TVL en cuestión de días, poniendo de manifiesto riesgos estructurales.

El mecanismo de seguridad SlowMist emitió una alerta de emergencia: la organización norcoreana Lazarus, a través de su suborganización HexagonalRodent, está lanzando ataques contra desarrolladores de Web3. Mediante tácticas de ingeniería social como ofertas de empleo remoto con altos salarios, induce a los desarrolladores a ejecutar código de evaluación de habilidades que incluye puertas traseras de malware, para finalmente robar criptoactivos. Según el informe de investigación de Expel, en los tres primeros meses de 2026, las pérdidas alcanzaron los 12 millones de dólares.

CoW DAO publicó una propuesta de compensación (CIP) en el foro de gobernanza el 23 de abril, proponiendo establecer un programa de subvenciones discrecionales para brindar una compensación de hasta el 100% de las pérdidas a las víctimas del incidente de secuestro del dominio cow.fi ocurrido el 14 de abril. Se estima que el evento causó pérdidas para los usuarios de aproximadamente 1.2 millones de dólares en USDC, y CoW DAO enfatizó que la compensación es de naturaleza voluntaria y como un beneficio especial, y no representa la admisión de ninguna responsabilidad legal.

Según la evaluación de CryptoQuant del 23 de abril, el ataque de vulnerabilidad de KelpDAO ocurrido la semana pasada enfrentó a Aave con un riesgo potencial de deudas incobrables de entre 124 y 230 millones de dólares en un plazo de 72 horas; el TVL cayó 33% de golpe, las tasas de préstamo de USDT y USDC se dispararon del 3,4% al 14%, y la tasa de préstamo de ETH alcanzó el nivel más alto desde enero de 2024, con un 8%.

Mensaje de Gate News, 24 de abril — Un grupo APT patrocinado por el Estado norcoreano, al que se hace llamar HexagonalRodent, ha robado más de $12 millones en criptomonedas y NFT a desarrolladores de Web3 en el primer trimestre de 2026, según la firma de ciberseguridad Expel. El grupo comprometió 2,726 dispositivos de desarrolladores y obtuvo acceso a 26,584 carteras de cripto.

Mensaje de Gate News, 24 de abril — CoW DAO ha propuesto establecer un programa de subvenciones discrecionales para compensar a los usuarios que sufrieron pérdidas a raíz del incidente de secuestro del dominio cow.fi del 14 de abril. El programa proporcionará hasta el 100% de reembolso de las pérdidas mediante una asignación única del fondo de reserva de la defensa legal

Mensaje de Gate News, 24 de abril — El equipo de seguridad de Bitwarden ha divulgado que la versión 2026.4.0 de Bitwarden CLI fue comprometida como resultado de un ataque de cadena de suministro de Checkmarx, con paquetes maliciosos distribuidos a través de npm el 22 de abril entre las 5:57 p.m. y las 7:30 p.m. ET. Solo los usuarios que instalaron la

Mensaje de Gate News, 24 de abril — El Departamento de Justicia de EE. UU. anunció hoy una acción de aplicación coordinada contra organizaciones criminales del Sudeste Asiático. Las autoridades federales imputaron a dos ciudadanos chinos, Huang Xingshan y Jiang Wenjie, quienes gestionaban operaciones en el centro de fraude Shun Da en Mya

Mensaje de Gate News, 24 de abril — El Consejo de Seguridad de Arbitrum congeló aproximadamente 30,000 ETH (aproximadamente $71 millón) en fondos asociados del ataque a KelpDAO el 24 de abril, lo que desencadenó un nuevo debate en toda la industria cripto sobre el verdadero significado de

Zondacrypto se enfrenta a acusaciones de malversación de fondos, ya que su CEO, Przemysław Kral, afirma que el exchange perdió el acceso a una wallet que contenía más de 4,500 BTC. Kral señaló que la wallet se vendió al exchange, pero su propietario anterior desapareció antes de entregar las claves privadas. Clave