Incidentes de seguridad

Noticias de Gate News: mensaje, 3 de abril. Según los datos de monitoreo de CertiK, en marzo de 2026 se registraron 46 incidentes de seguridad (sin incluir el phishing), con una pérdida total de aproximadamente 3980 millones de dólares; este es el mes con mayor número de incidentes de seguridad registrado desde noviembre de 2024. CertiK indicó que, después de tocar fondo en el tercer trimestre de 2025, los incidentes de seguridad volvieron a aumentar en el cuarto trimestre de 2025 y en el primer trimestre de 2026, y que en los dos trimestres anteriores se ha incrementado cada vez más la explotación de vulnerabilidades de código.

La empresa de seguridad de blockchain SlowMist publicó un informe de evaluación de seguridad sobre un popular monedero Web3, y los resultados muestran que el monedero no transmite claves privadas ni frases mnemotécnicas a entidades externas; en general, no se detectaron riesgos de filtración de datos sensibles, brindando a los usuarios una referencia de seguridad.

El proyecto de criptomonedas de la familia Trump WLFI fue calificado como “D” por la nueva agencia de calificación CORE3, lo que lo convierte en una inversión de alto riesgo. CORE3 ofrece una evaluación de riesgos pública y transparente mediante el análisis de la probabilidad de que se produzcan pérdidas de fondos, y señala que WLFI se enfrenta a múltiples riesgos, incluida la falta de medidas de supervisión y de seguridad. Esta calificación ha despertado la atención de los inversores y podría influir en las decisiones del mercado.

La policía surcoreana revela que algunas bandas delictivas utilizan USDT para ofrecer servicios de ataques de represalia, y que las víctimas pueden pagar criptomonedas para contratar a otras personas con el fin de llevar a cabo la represalia, lo que ha provocado la aparición de varios casos; la policía encuentra difícil la investigación y el seguimiento. Los expertos advierten que este tipo de servicios podría extenderse a medida que crezca la tecnología Web3 e instan a aumentar la conciencia sobre la ciberseguridad.

Los investigadores de Google DeepMind advirtieron en el informe “Artificial Intelligence Agent Trap” que un entorno de Internet abierto podría utilizarse para manipular agentes de IA autónomos. El informe identifica seis riesgos principales, entre ellos trampas de inyección de contenido y trampas de control de comportamiento, etc.; recomienda hacer frente con medidas como el entrenamiento de tipo adversarial y la supervisión del comportamiento, y hace un llamado a que la industria refuerce las medidas de seguridad de la IA.

Pi Network lanza una actualización de seguridad, que exige que los Pioneers habiliten la autenticación de dos factores (2FA) para proteger la seguridad de las cuentas y las billeteras de los usuarios, y evitar pérdidas de fondos durante la migración a la red principal. Esta medida responde a las amenazas continuas de estafa y garantiza que las operaciones sensibles solo sean aprobadas por el propietario de la cuenta. Al mismo tiempo, los operadores de nodos han actualizado al protocolo 21.2 para mejorar el rendimiento del sistema. Los usuarios deben completar la migración a la red principal siguiendo los pasos indicados para proteger la seguridad de los activos.

Recientemente, se confirmó que el rumor sobre el fallecimiento de Jonathan, la tortuga más longeva del mundo, en realidad era una estafa de criptomonedas: cuentas de veterinarios falsificadas estaban destinadas a inducir a las inversiones. El incidente provocó un fuerte aumento y, a continuación, una rápida caída del precio de las Memecoins basadas en Jonathan, revelando la sensibilidad del mercado cripto a la información falsa y recordando a los inversores que verifiquen con cautela el origen de la información.

El cofundador de Ethereum, Vitalik Buterin, emitió una advertencia de seguridad sobre la herramienta de desarrollo de IA OpenClaw, señalando que tiene vulnerabilidades al manejar datos externos, lo que podría provocar la filtración de los datos de los usuarios o que el sistema sea controlado. La investigación indica que aproximadamente el 15% de los módulos de funciones podrían contener lógica maliciosa, destacando las preocupaciones de seguridad generalizadas en la industria de la IA. Recomienda a los usuarios y desarrolladores que tomen medidas de seguridad más estrictas para reducir el riesgo.

Pi Network ha introducido una importante actualización de seguridad para sus usuarios, conocida como Pioneers. La red ahora requiere autenticación de dos factores (2FA) para completar tanto la primera como la segunda migración principal de la mainnet. Este paso forma parte de la Lista de verificación de la Mainnet. Se centra en proteger las cuentas de los usuarios antes de que los tokens reales de Pi m

La plataforma de redes sociales X está implementando un nuevo mecanismo de control de riesgos para combatir las estafas que promueven tokens falsos después de que las cuentas son robadas. El sistema identificará automáticamente comportamientos anómalos y exigirá verificación de identidad, con el fin de reducir la propagación de estafas. Sin embargo, esta medida ha generado controversia, ya que podría afectar erróneamente a usuarios legítimos. La iniciativa muestra el cambio de rol de la plataforma en el ecosistema cripto, y exige buscar un equilibrio entre la seguridad y la apertura.

CORE3 es una agencia de calificación de riesgos criptográficos creada por HAI Group, que ya ha evaluado 1,426 proyectos cripto y 253 exchanges. World Liberty Financial, propiedad de la familia Trump, obtuvo una calificación D, con una probabilidad de pérdida de hasta el 68.01%. CORE3 tiene como objetivo mejorar la seguridad de los protocolos DeFi y de los exchanges, y da la bienvenida a los comentarios de la industria.

Drift en la plataforma X confirmó que ya dispone de información clave relacionada con el ataque por vulnerabilidad, y envió mensajes a cuatro billeteras de Ethereum (ETH) de fondos robados, expresando su deseo de conversar. El ataque provocó al menos 200 millones de dólares en pérdidas; las actualizaciones posteriores se publicarán una vez que se complete la atribución por parte de un tercero.

Informes recientes sugieren que las carteras de Bitcoin inactivas de Satoshi Nakamoto podrían atraer a los hackers, lo que genera preocupación por el impacto económico catastrófico si ocurre el pirateo cuántico. Con 1,1 millones de BTC en juego, la comunidad de criptomonedas enfrenta desafíos para hacer que la red de Bitcoin sea resistente a lo cuántico y para gestionar estas monedas.

Adobe presuntamente fue víctima de un ataque dirigido; podrían haberse filtrado hasta 13.000.000 de registros de datos de usuarios, procedentes de su empresa de subcontratación en India. Los atacantes usaron un troyano de acceso remoto para obtener permisos de acceso; la filtración de datos incluye información de clientes y empleados, así como registros de vulnerabilidades de seguridad que no habían sido divulgados. Los expertos recomiendan que los usuarios habiliten de inmediato la autenticación de dos factores y cambien sus contraseñas, además de mantenerse alerta para prevenir estafas de ingeniería social.

Un tribunal de EE. UU. dictó una orden de decomiso de más de 600.000 USD en USDT, derivada de un incidente de phishing por correspondencia física dirigida a usuarios de Ledger. Las víctimas, tras recibir las cartas falsificadas, filtraron sus frases de recuperación y los fondos fueron robados. Los estafadores intentaron ocultar los fondos mediante transferencias múltiples y mecanismos de conversión, pero la transparencia de la cadena de bloques ayudó a la policía a rastrear la ruta de movimiento de los fondos, y mediante un procedimiento de decomiso civil se logró recuperar los fondos.

Noticias de Gate, mensaje, 3 de abril, la plataforma de tokenización de activos del mundo real Ondo Finance ha congelado los 477.000 USDY robados por el atacante de Drift.

Solana 生生态 contrato descentralizado plataforma Drift Protocol experimentó una vulnerabilidad de seguridad importante, que afectó a 20 protocolos, con pérdidas de hasta 285 millones de dólares. El ataque utilizó principalmente una vulnerabilidad en el mecanismo de firmas múltiples, lo que provocó que varios proyectos resultaran perjudicados. Drift suspendió los retiros; algunos protocolos compensaron rápidamente a los usuarios afectados, lo que resalta los riesgos potenciales dentro del ecosistema DeFi.

Los datos de SolanaFloor muestran que el alcance del fallo del protocolo Drift se ha ampliado a 20 protocolos, con pérdidas de más de 10 millones de dólares, incluidos Prime Numbers Fi y Gauntlet, entre otros. La mayoría de los protocolos afectados han pausado las funciones relacionadas y están tomando medidas de respuesta.