Incidentes de seguridad

Las autoridades francesas están reforzando la seguridad para ejecutivos e inversores de activos digitales debido a recientes secuestros. Tras estas amenazas, la policía escoltó a los asistentes a Paris Blockchain Week, y se están desarrollando medidas de protección para los titulares de cripto.

Zonda, un exchange cripto polaco, reveló una cartera fría con 4,503 BTC en medio de una crisis de retiros. El CEO Przemysław Kral abordó las acusaciones de malversación de fondos y prometió emprender acciones legales contra las acusaciones falsas, enfatizando que las llaves privadas nunca se transfirieron debido a la desaparición del ex CEO.

El fraude OneCoin, el esquema Ponzi de tipo Ponzi, fue fundado por Ruja Ignatova en 2014, atrayendo a 3.5 millones de inversores y estafando alrededor de 4 mil millones de dólares. El Departamento de Justicia de EE. UU. proporcionará 40 millones de dólares para compensar a las víctimas, el fundador desapareció, figura en la lista del FBI como su principal objetivo de búsqueda, y el caso ha dado lugar a la cooperación entre organismos de aplicación de la ley de todo el mundo, con sanciones a varios cómplices.

Rhea Finance sufrió una brecha de seguridad en la que un atacante creó contratos de tokens falsos y manipuló pools de liquidez, engañando al sistema de oráculos y extrayendo al menos $7.6 millones en activos.

Un sospechoso conectado a un grupo internacional de ciberdelincuencia fue arrestado en Ucrania por $100 millones por fraude y lavado de dinero. La policía incautó $11 millones en activos y $3 millones en criptomonedas. El sospechoso enfrenta cargos por falsificación de documentos y lavado de dinero.

Las finanzas descentralizadas (DeFi) están bajo presión ya que los rendimientos de los préstamos caen a niveles similares a los bonos tradicionales, la actividad en blockchain disminuye y un hack significativo plantea preocupaciones sobre la seguridad, poniendo a prueba las afirmaciones sobre una seguridad de nivel institucional.

Francia está implementando nuevas medidas para proteger a los titulares de criptomonedas en respuesta al aumento de la delincuencia, incluyendo una plataforma de prevención y protocolos más estrictos. El país ha visto un aumento significativo de los secuestros relacionados con las criptomonedas, lo que ha llevado a incidentes a escala global.

RedPeach ha introducido un reconocimiento facial obligatorio para creadores de contenido con el fin de combatir la suplantación por parte de la IA y los tertulianos externos, garantizando interacciones genuinas. El CEO Marco Cally enfatiza la protección del usuario contra estafas emocionales, tras desafíos legales en la industria.

Blockaid marca como maliciosa la interfaz de cow.fi de CoW Swap, instando a los usuarios a revocar las aprobaciones de tokens y a evitar el dApp en medio de una oleada más amplia de ataques a interfaces de DeFi. Resumen Blockaid marca como maliciosa la interfaz principal cow.fi de CoW Swap. Se insta a los usuarios a revocar las aprobaciones de tokens y a evitar el dApp

BIP-361, propuesto por coautores que incluyen a Jameson Lopp, tiene como objetivo asegurar Bitcoin temprano migrando 1,7 millones de monedas desde direcciones P2PK débiles a formatos más sólidos, permitiendo 3-5 años para que los usuarios se adapten antes de congelar las monedas no transferidas. Las respuestas de la comunidad varían significativamente.

CoW Swap recuperó el control de su dominio cow.fi después de un ataque de ingeniería social ocurrido el 14 de abril. Los atacantes utilizaron documentos falsificados para manipular el registrador de DNS y desplegar un sitio de phishing. Se recomienda a los usuarios afectados por el incidente revocar las aprobaciones de transacciones y transferir los fondos.

La Fiscalía del estado de Florida y la oficina del alguacil del condado de Marion recuperaron conjuntamente 5.4 millones de dólares en fondos de un fraude de criptomonedas, involucrando un esquema de inversión con engaños a través de una fachada de romance. Parte de los fondos ya se han devuelto a las víctimas de Florida y Massachusetts; desde su creación, CFEU ha recuperado un total de 7.2 millones de dólares, y otros 12.6 millones de dólares permanecen con activos congelados. Massachusetts también llevó a cabo varias acciones de aplicación de la ley, cerró sitios web de estafa y recuperó fondos.

Las autoridades de Florida y Massachusetts recuperaron 5,4 millones de dólares en criptomonedas relacionadas con fraude de inversión vinculado a estafas románticas, y las víctimas recibieron reembolsos parciales. Continúan los esfuerzos contra el fraude de criptomonedas, con activos adicionales en litigio.

Los piratas informáticos acuñaron 1.000 millones de tokens Polkadot (DOT) utilizando una vulnerabilidad del puente entre cadenas Hyperbridge. El valor nominal supera los 1190 millones de dólares, pero debido a la falta de liquidez, finalmente solo liquidaron aproximadamente 237.000 dólares. El ataque ocurrió porque el contrato inteligente no verificó correctamente los mensajes, lo que permitió a los piratas informáticos robar la autoridad de gestión y acuñar monedas. El incidente pone de relieve el papel clave de la liquidez del mercado en el éxito del arbitraje.

Una aplicación fraudulenta de Ledger Live en la App Store de Apple robó 9,5 millones de dólares a más de 50 usuarios al comprometer la información de la billetera. El incidente, que conlleva pérdidas significativas para inversores importantes, genera preocupaciones sobre la seguridad de la App Store, lo que ha impulsado conversaciones sobre una posible demanda contra Apple.

Circle el CEO Jeremy Allaire afirma que, salvo que se reciba una orden judicial o una exigencia de aplicación de la ley, la empresa no congelará direcciones de billetera de manera proactiva. Incluso ante controversias de lavado de dinero por parte de hackers y las críticas de la comunidad, Circle sigue manteniéndose en el principio de operar bajo el Estado de derecho. Jeremy Allaire establece el límite de cumplimiento para Circle ----------------------------- En medio de la agitación en el mercado global de criptomonedas, el CEO del emisor de stablecoins Circle, Jeremy Allaire, en una conferencia de prensa en Seúl, Corea del Sur, expresó una postura clara sobre el tema más sensible para el mercado: la “congelación de activos”. Señaló que, aunque Circle tiene medios técnicos para congelar direcciones de billetera específicas, a menos que se reciba una orden judicial o una instrucción formal de las autoridades de aplicación de la ley, la empresa no

El 15 de abril, Arkham informó que el atacante que explotó una vulnerabilidad de Polkadot puenteado transfirió alrededor de $269,000 en fondos robados a Tornado Cash, complicando el seguimiento de activos.

Los desarrolladores de Bitcoin han propuesto BIP 361 para salvaguardar la red frente a los riesgos de los ordenadores cuánticos mediante la congelación de direcciones vulnerables. La propuesta incluye un plan por fases para trasladar a los usuarios a billeteras resistentes a lo cuántico, pero ha generado debate sobre el control del usuario y la seguridad.

Elastic Security Labs reveló que los actores de amenazas se hicieron pasar por firmas de capital de riesgo en LinkedIn y Telegram para desplegar un RAT de Windows llamado PHANTOMPULSE, utilizando bóvedas de notas de Obsidian para los ataques, lo cual Elastic Defend bloqueó con éxito.

Zerion confirmó un reciente ataque de ingeniería social impulsado por IA por parte de hackers norcoreanos, que resultó en una pérdida de $100,000 por parte de billeteras calientes corporativas. Los fondos de los usuarios siguen a salvo y la empresa ha tomado medidas preventivas. Esto ocurre después de otro ataque importante al Protocolo Drift.