Incidentes de seguridad

El informe de TRM Labs señala que la inteligencia artificial está transformando el crimen financiero digital, y se espera que para 2025 el flujo ilegal de criptomonedas alcance los 1580 millones de dólares, con un aumento del 500% en los casos de estafas impulsadas por IA. Los agentes de IA autónomos aceleran el lavado de dinero, reducen las barreras para evadir la regulación y provocan una crisis de cumplimiento. La responsabilidad legal es difícil de rastrear, lo que requiere una cooperación internacional para resolver los conflictos de jurisdicción.

Protocolo de lotería anónima descentralizada Foom Cash Debido a una vulnerabilidad de seguridad, se perdieron aproximadamente 2.26 millones de dólares, pero un hacker ético intervino a tiempo para recuperar 1.84 millones de dólares. El problema se debió a una configuración incorrecta del verificador Groth16, y el hacker ético en colaboración con una empresa de seguridad protegieron los fondos y recibieron recompensas y tarifas de seguridad.

La Agencia Tributaria de Corea del Sur se disculpa por publicar una foto en el lugar que contenía la frase de recuperación de una billetera hardware, lo que llevó al robo de criptomonedas por un valor de 4.8 millones de dólares. El gobierno ha solicitado la intervención de la policía y fortalecerá la supervisión de la gestión de activos digitales.

PANews 2 de marzo, la primera ministra de Japón, Sanae Takaichi(@takaichi\_sanae), publicó un mensaje diciendo que ha sabido que la criptomoneda llamada "SANAE TOKEN" ha sido emitida y tiene cierta actividad comercial, pero debido a su nombre ha causado malentendidos en el público; ella y su oficina no tienen conocimiento alguno sobre ese token, ni han sido informados sobre su naturaleza, y tampoco han dado ninguna aprobación o respaldo al token relacionado, advirtiendo al público que no se deje engañar.

Curve Finance inicia una investigación sobre el ataque a Inverse Finance, confirmando una pérdida de aproximadamente 240,000 dólares. La causa del ataque está relacionada con el mecanismo de oráculo de precios de sDOLA y la cantidad de sDOLA en el mercado. Este incidente recuerda la necesidad de manejar con mayor rigor los activos colaterales tipo bóveda, y el equipo de Curve está evaluando medidas de seguridad para garantizar la seguridad en futuros mercados similares.

Los fiscales federales en Carolina del Norte incautaron más de $61 millones de USDT relacionados con una estafa de criptomonedas conocida como "pump and dump". Las autoridades rastrearon los fondos robados a través de una red compleja de carteras utilizadas para lavar dinero de víctimas en todo el mundo. La estafa suele comenzar con relaciones románticas falsas para ganar confianza, llevando a las víctimas a invertir en plataformas de comercio falsas con ganancias fabricadas. Cuando intentan retirar fondos, las víctimas enfrentan bloqueos o tarifas falsas. Esta acción forma parte de un esfuerzo más amplio para eliminar ganancias ilegales y disuadir las estafas en línea que explotan activos digitales.

El gobierno de Corea del Sur está reevaluando la gestión de los activos criptográficos incautados para fortalecer los mecanismos de seguridad y evitar errores. Esta revisión surge tras la pérdida de Bitcoin por parte de la policía y errores en la contabilidad de plataformas importantes, lo que evidenció vulnerabilidades regulatorias. Se planea fortalecer la gestión de firmas múltiples y auditorías técnicas para mejorar la seguridad de los activos digitales.

La Oficina de Impuestos Nacionales ha causado la divulgación de la frase mnemónica por error, lo que llevó a que los activos virtuales fueran robados por hackers, y la policía ha iniciado una investigación formal. Este incidente involucra la moneda PRTG, con un valor de aproximadamente 69 mil millones de wones coreanos, y las pérdidas reales podrían ser limitadas, pero podría generar preocupación por la seguridad de los activos virtuales y debates sobre mejoras en el sistema.

El conocido detective en la cadena ZachXBT reveló que empleados de la plataforma de intercambio de criptomonedas Axiom abusaron de herramientas internas para espiar las carteras de los usuarios y posiblemente utilizaron esta información para realizar operaciones con información privilegiada. Axiom ha revocado los permisos de acceso relacionados y ha declarado que investigará las conductas indebidas, enfatizando que esto no representa el valor del equipo en su conjunto. La investigación ha generado gran interés en el mercado, y algunos operadores han obtenido ganancias debido a la predicción de estos eventos.

El Banco Central de Rusia advierte sobre un aumento acelerado de las actividades de estafa con criptomonedas, en un informe de 2025 el 84% de los estafadores utilizaban criptomonedas para recaudar fondos. El año pasado se identificaron 7,087 planes de fraude financiero, el 80% operando en línea. El banco central tomó medidas para bloquear sitios web relacionados y fortalecer la regulación, además de planear limitar los exchanges de criptomonedas en el extranjero, enfatizando la necesidad de elegir empresas legales para invertir.

PeckShield reporta que en febrero de 2026 las pérdidas en criptomonedas se redujeron a 26.5 millones de dólares, el nivel mensual más bajo. Las principales razones incluyen la ausencia de ataques importantes, el impacto de la volatilidad del mercado en las estrategias y las medidas de seguridad reforzadas. El evento de mayor pérdida en ese mes fue YieldBlox e IoTeX, que en conjunto representaron más del 70% de las pérdidas. Los expertos prevén que las pérdidas continuarán disminuyendo en el futuro, pero aún se debe estar alerta ante ataques de phishing en la red.

El gobierno de Corea del Sur llevará a cabo una revisión exhaustiva de la gestión de activos digitales en el sector público, anunció el viceprimer ministro Koo Yun-cheol, quien también afirmó que se fortalecerán los mecanismos de regulación y seguridad, especialmente en el proceso de confiscación de activos criptográficos. Esta medida surge en respuesta a la presión pública generada por recientes errores de gestión; el gobierno colaborará con las instituciones pertinentes para realizar una inspección sistemática de los procesos relacionados y establecer normas de seguridad más estrictas para prevenir que eventos similares vuelvan a ocurrir.

PANews 2 de marzo: Según la monitorización de BlockSec Phalcon, su sistema detectó hace unas horas una transacción sospechosa dirigida al contrato de Inverse Finance en Ethereum, que causó una pérdida de aproximadamente 240,000 dólares. El incidente parece estar relacionado con una manipulación del precio de DOLA, lo que llevó a la liquidación de varios usuarios. BlockSec indicó que ha contactado al equipo del proyecto, pero aún no ha recibido respuesta. Debido a que no está claro si hay otros usuarios afectados, por el momento no se divulgarán más detalles técnicos y se advierte a los usuarios relevantes que tomen medidas de inmediato.

GoPlus comunidad en chino publica advertencia, OpenClaw Gateway presenta una vulnerabilidad de alto riesgo, se recomienda a los usuarios actualizar a la versión 2026.2.25 o superior, y auditar las credenciales y permisos innecesarios. La cadena de ataque aprovecha las debilidades en la capa Gateway a través de sitios web maliciosos, y finalmente puede lograr un control a nivel de administrador.

Kalshi anuncia la activación de la «cláusula de exención por fallecimiento» para gestionar el mercado de Hamini, devolviendo todas las tarifas y liquidando según el último precio de transacción antes del fallecimiento, lo que ha provocado cierta resistencia por parte de algunos usuarios que consideran injusto limitar las ganancias. Mientras tanto, Polymarket enfrenta acusaciones de uso de información privilegiada, con 6 operadores que obtuvieron aproximadamente 1 millón de dólares en ganancias antes de los bombardeos en Irán, y el mercado está siendo objeto de una atención generalizada.

Después de los bombardeos de EE. UU. e Israel a Irán, se pronostica que el volumen de operaciones en la plataforma de mercado Polymarket alcanzará un récord, con 478 millones de dólares en un solo día, de los cuales 220 millones corresponden a mercados políticos. Bubblemaps descubrió que al menos seis direcciones obtuvieron ganancias de aproximadamente 1.2 millones de dólares, lo que ha generado preocupaciones sobre operaciones con información privilegiada. Al mismo tiempo, el competidor Kalshi ha sido criticado por involucrar contratos relacionados con Khamenei; aunque su CEO afirmó que los contratos cumplen con las cláusulas de la CFTC, enfrenta desafíos éticos.

Recientemente, el aumento en los conflictos entre Estados Unidos e Irán ha provocado un incremento en el volumen de operaciones en el mercado de predicciones Polymarket, con algunas cuentas nuevas logrando apostar y obtener ganancias de millones antes de los bombardeos, lo que ha generado preocupaciones sobre operaciones con información privilegiada. El incidente resalta la zona gris en la regulación de los mercados de predicción, la problemática de asimetría de información que requiere una pronta solución, y plantea nuevos desafíos para los mercados financieros.

La oficina de impuestos de Corea del Sur reveló accidentalmente la frase de recuperación de 12 palabras de una billetera de criptomonedas, lo que llevó a que aproximadamente 4.8 millones de dólares en activos digitales fueran robados en pocas horas. Este incidente ha generado alertas de seguridad cibernética y ha puesto de manifiesto las fallas del gobierno en la gestión de activos criptográficos. La policía ya ha iniciado una investigación, y este es el tercer incidente relacionado en casi tres meses, lo que resalta los riesgos operativos del gobierno.

El ex CEO de Mt. Gox, Mark Karpeles, ha propuesto una bifurcación dura de Bitcoin para recuperar 80,000 BTC robados de la bolsa hace más de una década. La bifurcación dura permitiría que los BTC, valorados en $5 mil millones y actualmente en posesión de una sola cartera, se transfieran a una nueva dirección sin la necesidad de la clave privada original.