Incidentes de seguridad

La firma de ciberseguridad Cyble ha identificado un nuevo troyano bancario para Android llamado OverlayPhantom que ataca a más de 180 aplicaciones bancarias, financieras y de criptomonedas en 10 países. El malware está activo desde mayo de 2025 y se descubrió durante una investigación sobre la suplantación de identidad de URL con temática gubernamental. OverlayPhantom se distribuye mediante URL maliciosas que se hacen pasar por aplicaciones confiables y utiliza una cadena de infección en dos eta

De acuerdo con la firma de ciberseguridad Cyble, un troyano de Android recién descubierto llamado OverlayPhantom ha estado atacando más de 180 aplicaciones bancarias, financieras y de criptomonedas en 10 países desde mayo de 2025. El malware se distribuye a través de URL maliciosas que se hacen pasar por aplicaciones confiables, incluidas ID Austria y TikTok. Una vez instalado, OverlayPhantom se disfraza como Google Play Services y abusa del Servicio de Accesibilidad de Android para obtener cont

Un desarrollador conocido como Florent recuperó aproximadamente 1.003 ETH, con un valor de alrededor de 2 millones de dólares a precios actuales, de un contrato de una oferta inicial de monedas (ICO) de HongCoin de 2016, en el que los fondos habían quedado atrapados durante nueve años. La venta de tokens de Ethereum estaba diseñada para auto-reembolsar a los inversores después de quedarse corta respecto a su objetivo de recaudación, pero un error de programación impidió que la función de reembol

El investigador de seguridad Florent ayudó a recuperar aproximadamente 1.003 ETH, con un valor cercano a 2 millones de dólares a precios actuales, que habían quedado atrapados durante nueve años en un contrato del ICO de HongCoin de 2016, según The Block. La oferta inicial de monedas estaba destinada a auto-reembolsar el ETH de los inversores cuando quedara por debajo de su objetivo, pero un error impidió que la función de reembolso procesara la mayoría de las reclamaciones. Florent identificó u

Alex Mashinsky, fundador y ex CEO de la desaparecida plataforma de préstamos cripto Celsius, presentó una moción para anular su condena de 12 años de prisión en el Tribunal de Distrito para el Distrito Sur de Nueva York. La moción manuscrita cita la asistencia letrada ineficaz y conflictos de interés como motivos de alivio, señalando específicamente la angustia financiera en su bufete Mukasey & Young LLP. Mashinsky, que se declaró culpable de cargos por fraude de materias primas y de valores, so

Según Blockaid, el TokenBridge Ethereum de Alephium fue atacado, y los piratas informáticos robaron aproximadamente 815.000 dólares en activos en 7 minutos. Los atacantes comprometieron 3 de 4 claves de Guardian para falsificar mensajes de VAA (Verifiable Action Approval) y ejecutar el exploit. Durante el ataque, los hackers acuñaron 16 millones de tokens envueltos ALPH de la nada, superando la oferta circulante previa al ataque en más de 100%, y desbloquearon múltiples activos del pool de custo

De acuerdo con el detective on-chain ZachXBT, Circle incluyó en la lista negra el contrato de Confidential USDC (cUSDC) de Zama en Ethereum aproximadamente hace 7 horas hoy (31 de mayo), congelando alrededor de 12,6 millones de USDC mantenidos en el contrato. El contrato de cUSDC había sido etiquetado públicamente en la documentación oficial de Zama y en exploradores de bloques. Circle no ha divulgado el motivo del congelamiento. Esto se suma a la divulgación de marzo de 2026 de ZachXBT de que C

Según ChainCatcher, citando al proveedor de AML/KYT Shard, los ataques en la red de la industria cripto se más que duplicaron, superando los 80 incidentes en el 1T de 2026, aunque las pérdidas totales cayeron un 69% a 496 millones de dólares desde 1,6 mil millones de dólares en el periodo del año anterior. Los ataques estuvieron más dispersos, apuntando a protocolos DeFi, servicios de infraestructura y usuarios individuales. Desglose mensual: enero registró 29 ataques que causaron 392 millones d

Según ChainCatcher, el puente entre cadenas Gravity Bridge sufrió una brecha de seguridad esta semana, lo que resultó en aproximadamente 5,4 millones de dólares en pérdidas de criptomonedas. La supervisión on-chain detectó que el incidente probablemente fue causado por la filtración de una clave privada, afectando activos de USDC, WETH y USDT.

De acuerdo con BlockBeats, el 31 de mayo, un hombre llamado Zhang Moumou en Qingdao, China, fue sentenciado a 10 años y 9 meses por robar 107 Bitcoin mientras ayudaba a un conocido a registrar una billetera de moneda virtual. Zhang obtuvo la frase semilla de la billetera y transfirió el BTC a través de múltiples exchanges, cobrando aproximadamente 660.000 yuanes. A precios actuales de mercado, los 107 BTC superan los 50 millones de yuanes. El tribunal determinó que, pese a las políticas regulato

El mayor peligro cuántico para las criptomonedas no es una computadora futura que descifre claves de monederos, sino los datos de transacciones cifrados que los adversarios están recopilando silenciosamente hoy, advirtió el CEO de Zerotier, Andrew Gault. Conclusiones clave: Andrew Gault, de Zerotier, afirma que los datos de red recopilados son el principal riesgo cuántico de las criptomonedas. Ethereum ha comenzado una migración poscuántica coordinada en 2026, mientras que Bitcoin no. Algunas es

Un ingeniero de Google enfrenta cargos federales después de que los fiscales dijeron que usó datos de búsqueda confidenciales para ganar más de 1,2 millón de dólares en Polymarket. El caso pone bajo un nuevo nivel de escrutinio las reglas de los mercados de predicción y el uso de información privilegiada vinculada a información de una empresa privada. Aspectos clave: Las autoridades acusaron a un empleado de Google de usar datos internos para operar contratos de Polymarket. El caso podría influi

Según BlockBeats, Aave publicó su investigación el 31 de mayo sobre el incidente de rsETH del 18 de abril. El puente de interoperabilidad entre cadenas LayerZero V2 operado por el protocolo de staking líquido Kelp aceptó un mensaje falsificado durante una transferencia entre cadenas desde Unichain a Ethereum, lo que provocó que el adaptador del lado de Ethereum liberara 116.500 rsETH sin una quema correspondiente en Unichain. Los atacantes depositaron el rsETH robado en ocho posiciones de Aave V

Según KohsantepheapDaily, el empresario chino del sector inmobiliario Yang Weixin, de 53 años, fue secuestrado en Phnom Penh el 29 de mayo. Los criminales exigieron 2 millones de dólares en criptomonedas a su esposa a través de su teléfono el 30 de mayo por la mañana. Tras no lograr recibir el rescate, los raptores lo mataron y abandonaron su cuerpo dentro de un vehículo. La policía confirmó el caso como secuestro y extorsión con resultado de muerte y está investigando más a fondo.

Según Blockaid, el TokenBridge de Alephium fue explotado cuando los atacantes obtuvieron el control de 3 de 4 claves Guardian y forjaron mensajes de verificación (VAA) para robar aproximadamente 815.000 dólares en activos en 7 minutos. Los atacantes acuñaron 13,76 millones de tokens envueltos ALPH de la nada, superando la oferta circulante previa al ataque en más de 100%, y desbloquearon varios activos digitales, incluidos USDT, USDC, WBTC y WETH, desde el fondo de custodia. La dirección del ata

Según Foresight News, los retiros de la red principal de Base experimentaron retrasos el 29 de mayo debido a un problema en una zona de seguridad TEE que provocó la pausa de las propuestas. El sistema se había visto interrumpido durante más de 30 horas a la hora de la actualización. Según el investigador líder de L2BEAT, donnoh.eth, la interrupción pasó en gran medida desapercibida para los usuarios porque el ciclo de retiros on-chain de Base está configurado para aproximadamente 7 días.

De acuerdo con Foresight News, el fundador de Zama, Rand, reveló durante la noche que el congelamiento del contrato de cUSDC se debe a un depósito de 12,5 millones de USDC realizado por una dirección de un hacker vinculada a Overnight Finance. La dirección no fue marcada por listas de sanciones ni por herramientas de KYT en el momento del depósito; sin embargo, un tribunal de EE. UU. emitió una orden de restricción que congela las billeteras asociadas. Dado que más del 99% de los fondos del cont

Según una demanda de la SEC presentada el jueves en el tribunal federal de Houston, Nathan Fuller, fundador de Privvy Investments LLC, fue acusado de operar un esquema de fraude cripto de 12,3 millones de dólares entre octubre de 2022 y mediados de 2024. Fuller recaudó fondos de aproximadamente 150 inversores en nueve estados de EE. UU. y dos países extranjeros prometiendo que bots de trading propietarios basados en IA generarían rendimientos del 40% al 50% en entre 30 y 45 días, o beneficios ga

El fundador y exdirector ejecutivo de Celsius, Alex Mashinsky, presentó recientemente una moción manuscrita en el Tribunal de Distrito de EE. UU. para el Distrito Sur de Nueva York, buscando anular su condena de 12 años de prisión por fraude de materias primas y valores. Mashinsky citó una defensa ineficaz y alegó conflictos de interés dentro de su firma legal, Mukasey & Young LLP, como motivos para anular la condena. La moción afirma específicamente que la contratación de la firma legal con el