Incidente de SwissBorg y Pérdidas en Criptomonedas
La plataforma suiza de criptomonedas SwissBorg ha perdido $41.5 millones en tokens de Solana (SOL) después de que hackers comprometieran a su proveedor de API asociado, Kiln. Este incidente marca el último de una serie devastadora de ciberataques que han golpeado el ecosistema cripto en cuestión de horas.
El investigador on-chain ZachXBT informó que aproximadamente 192,600 tokens SOL fueron robados del programa SOL Earn de SwissBorg, afectando a menos del 1% de los usuarios. La plataforma asignó inmediatamente su tesorería de SOL para cubrir la mayor parte de las pérdidas de los usuarios y ha involucrado a hackers de sombrero blanco en los esfuerzos de recuperación de fondos.
SwissBorg confirmó que su tesorería de SOL compensará a los usuarios afectados por la mayoría de sus pérdidas, aunque las cifras finales aún están por determinar. La compañía enfatizó que su salud financiera permanece intacta y que continuará con sus operaciones diarias sin verse afectada por este incidente de seguridad.
Otras Violaciones en el Ecosistema Cripto
Un día agitado en el mundo cripto: cascada de fallos de seguridad. El incidente de SwissBorg coincidió con múltiples violaciones de alto perfil en todo el ecosistema cripto. Más temprano hoy, Nemo Protocol, en la blockchain Sui, sufrió un exploit de $2.4 millones que hizo caer su valor total bloqueado de $6.3 millones a $1.57 millones, mientras los usuarios huían de la plataforma.
El ataque tuvo como objetivo el mecanismo de comercio de rendimiento de Nemo, que divide los activos apostados en Tokens Principales y Tokens de Rendimiento para fines de especulación. PeckShieldAlert detectó la violación mientras los hackers movían rápidamente el USDC robado a través de Circle, haciendo un puente desde Arbitrum a Ethereum. Tras el exploit, los retiros de usuarios superaron los $3.8 millones en tokens USDC y SUI. Nemo detuvo todas las operaciones de contratos inteligentes durante las ventanas de mantenimiento programadas para investigar la causa raíz de la vulnerabilidad.
Rug Pull y Pérdidas en DeFi
Justo hoy, el proyecto Solana Aqua ejecutó un rug pull de $4.65 millones que involucró 21,770 tokens SOL, tras la promoción por equipos como Meteora, Quill Audits, Helius, SYMMIO y Dialect. Los fondos se dividieron en cuatro partes y se transfirieron a través de direcciones intermediarias antes de llegar a intercambios instantáneos. El equipo desactivó las respuestas en Twitter en todas las publicaciones tras la estafa de salida.
Estos ataques contribuyen a las pérdidas de $2.37 mil millones en DeFi en 2025, a través de 121 incidentes de seguridad solo en la primera mitad del año. Los protocolos DeFi representan el 76% de los casos de violación, aunque los intercambios centralizados registraron pérdidas individuales más altas.
Compromiso de la Cadena de Suministro de npm
A gran escala, los hackers comprometieron la cuenta de npm del respetado desarrollador Josh Goldberg, publicando versiones maliciosas de 18 paquetes populares de JavaScript, incluidos chalk y debug. Los paquetes afectados reciben más de 2 mil millones de descargas semanales, exponiendo potencialmente a todo el ecosistema de JavaScript.
Un sofisticado malware crypto-clipper intercepta funciones del navegador para secuestrar transacciones cripto, reemplazando direcciones de destinatarios con billeteras controladas por atacantes. La carga útil apunta a paquetes fundamentales como strip-ansi, color-convert y error-ex, enterrados profundamente dentro de los árboles de dependencias.
Los expertos en seguridad han advertido a los usuarios que verifiquen cada transacción de billetera de hardware y eviten la actividad en cadena basada en la web hasta que se implementen parches. El malware utiliza algoritmos de distancia de Levenshtein para ejecutar el hackeo a gran escala. Cuando se detectan direcciones cripto, el sistema las reemplaza por direcciones de atacantes en Bitcoin, Ethereum, Solana, Tron, Litecoin y Bitcoin Cash.
Además, npm eliminó rápidamente los paquetes comprometidos, pero las dependencias transitivas en herramientas como Babel y ESLint crean riesgos persistentes. Se aconseja a los desarrolladores que utilicen npm ci en los pipelines de construcción y fijen los paquetes afectados a las últimas versiones seguras conocidas.
Crisis de Seguridad en la Industria Cripto
La industria lidia con una crisis de seguridad en aumento. El ecosistema cripto ha sido masivamente interrumpido hoy, lo que podría considerarse uno de los peores días para la seguridad cripto este año. Hasta ahora, en 2023, las vulnerabilidades de control de acceso, incluidas billeteras mal configuradas y claves heredadas comprometidas, representan el 59% de las pérdidas de la industria, según la evaluación de medio año de Hacken.
La blockchain Sui enfrenta un escrutinio particular tras la violación de Nemo y el exploit de $223 millones de Cetus Protocol en mayo. El ataque anterior aprovechó fallos de desbordamiento aritmético en bibliotecas de código de terceros, drenando fondos en 15 minutos. De manera similar, Venus Protocol perdió $13.5 millones a principios de este mes, mientras que Bunni Protocol sufrió un robo de $8.4 millones. Este último hack marca el cuarto hackeo importante de DeFi solo este mes.
La frecuencia de los ataques ha aumentado a pesar de una mayor conciencia de seguridad y prácticas de auditoría. CertiK advierte que los riesgos de seguridad surgen de múltiples fuentes, incluidos errores de codificación, vulnerabilidades en redes blockchain y limitaciones del lenguaje de programación. El ataque a npm es particularmente inquietante, ya que representa compromisos en la cadena de suministro a gran escala, afectando potencialmente a millones de usuarios desprevenidos en miles de sitios web y aplicaciones.
