La plataforma suiza de criptomonedas SwissBorg<\/strong> ha perdido $41.5 millones<\/strong> en tokens de Solana (SOL)<\/strong> despu\u00e9s de que hackers comprometieran a su proveedor de API asociado, Kiln<\/strong>. Este incidente marca el \u00faltimo de una serie devastadora de ciberataques que han golpeado el ecosistema cripto en cuesti\u00f3n de horas.<\/p>\n El investigador on-chain ZachXBT<\/strong> inform\u00f3 que aproximadamente 192,600 tokens SOL<\/strong> fueron robados del programa SOL Earn<\/strong> de SwissBorg, afectando a menos del 1%<\/strong> de los usuarios. La plataforma asign\u00f3 inmediatamente su tesorer\u00eda de SOL para cubrir la mayor parte de las p\u00e9rdidas de los usuarios y ha involucrado a hackers de sombrero blanco en los esfuerzos de recuperaci\u00f3n de fondos.<\/p>\n SwissBorg confirm\u00f3 que su tesorer\u00eda de SOL compensar\u00e1 a los usuarios afectados por la mayor\u00eda de sus p\u00e9rdidas, aunque las cifras finales a\u00fan est\u00e1n por determinar. La compa\u00f1\u00eda enfatiz\u00f3 que su salud financiera<\/strong> permanece intacta y que continuar\u00e1 con sus operaciones diarias sin verse afectada por este incidente de seguridad.<\/p>\n Un d\u00eda agitado en el mundo cripto: cascada de fallos de seguridad. El incidente de SwissBorg coincidi\u00f3 con m\u00faltiples violaciones de alto perfil en todo el ecosistema cripto. M\u00e1s temprano hoy, Nemo Protocol<\/strong>, en la blockchain Sui, sufri\u00f3 un exploit de $2.4 millones<\/strong> que hizo caer su valor total bloqueado de $6.3 millones<\/strong> a $1.57 millones<\/strong>, mientras los usuarios hu\u00edan de la plataforma.<\/p>\n El ataque tuvo como objetivo el mecanismo de comercio de rendimiento de Nemo, que divide los activos apostados en Tokens Principales<\/strong> y Tokens de Rendimiento<\/strong> para fines de especulaci\u00f3n. PeckShieldAlert<\/strong> detect\u00f3 la violaci\u00f3n mientras los hackers mov\u00edan r\u00e1pidamente el USDC<\/strong> robado a trav\u00e9s de Circle, haciendo un puente desde Arbitrum a Ethereum. Tras el exploit, los retiros de usuarios superaron los $3.8 millones<\/strong> en tokens USDC y SUI. Nemo detuvo todas las operaciones de contratos inteligentes durante las ventanas de mantenimiento programadas para investigar la causa ra\u00edz de la vulnerabilidad.<\/p>\n Justo hoy, el proyecto Solana Aqua<\/strong> ejecut\u00f3 un rug pull<\/em> de $4.65 millones<\/strong> que involucr\u00f3 21,770 tokens SOL<\/strong>, tras la promoci\u00f3n por equipos como Meteora<\/strong>, Quill Audits<\/strong>, Helius<\/strong>, SYMMIO<\/strong> y Dialect<\/strong>. Los fondos se dividieron en cuatro partes y se transfirieron a trav\u00e9s de direcciones intermediarias antes de llegar a intercambios instant\u00e1neos. El equipo desactiv\u00f3 las respuestas en Twitter en todas las publicaciones tras la estafa de salida.<\/p>\n Estos ataques contribuyen a las p\u00e9rdidas de $2.37 mil millones<\/strong> en DeFi en 2025, a trav\u00e9s de 121 incidentes de seguridad<\/strong> solo en la primera mitad del a\u00f1o. Los protocolos DeFi representan el 76%<\/strong> de los casos de violaci\u00f3n, aunque los intercambios centralizados registraron p\u00e9rdidas individuales m\u00e1s altas.<\/p>\n A gran escala, los hackers comprometieron la cuenta de npm<\/strong> del respetado desarrollador Josh Goldberg<\/strong>, publicando versiones maliciosas de 18 paquetes populares<\/strong> de JavaScript, incluidos chalk<\/strong> y debug<\/strong>. Los paquetes afectados reciben m\u00e1s de 2 mil millones de descargas semanales<\/strong>, exponiendo potencialmente a todo el ecosistema de JavaScript.<\/p>\n Un sofisticado malware crypto-clipper<\/em> intercepta funciones del navegador para secuestrar transacciones cripto, reemplazando direcciones de destinatarios con billeteras controladas por atacantes. La carga \u00fatil apunta a paquetes fundamentales como strip-ansi<\/strong>, color-convert<\/strong> y error-ex<\/strong>, enterrados profundamente dentro de los \u00e1rboles de dependencias.<\/p>\n Los expertos en seguridad han advertido a los usuarios que verifiquen cada transacci\u00f3n de billetera de hardware y eviten la actividad en cadena basada en la web hasta que se implementen parches. El malware utiliza algoritmos de distancia de Levenshtein para ejecutar el hackeo a gran escala. Cuando se detectan direcciones cripto, el sistema las reemplaza por direcciones de atacantes en Bitcoin<\/strong>, Ethereum<\/strong>, Solana<\/strong>, Tron<\/strong>, Litecoin<\/strong> y Bitcoin Cash<\/strong>.<\/p>\n Adem\u00e1s, npm elimin\u00f3 r\u00e1pidamente los paquetes comprometidos, pero las dependencias transitivas en herramientas como Babel<\/strong> y ESLint<\/strong> crean riesgos persistentes. Se aconseja a los desarrolladores que utilicen npm ci<\/strong> en los pipelines de construcci\u00f3n y fijen los paquetes afectados a las \u00faltimas versiones seguras conocidas.<\/p>\n La industria lidia con una crisis de seguridad<\/strong> en aumento. El ecosistema cripto ha sido masivamente interrumpido hoy, lo que podr\u00eda considerarse uno de los peores d\u00edas para la seguridad cripto este a\u00f1o. Hasta ahora, en 2023, las vulnerabilidades de control de acceso, incluidas billeteras mal configuradas y claves heredadas comprometidas, representan el 59%<\/strong> de las p\u00e9rdidas de la industria, seg\u00fan la evaluaci\u00f3n de medio a\u00f1o de Hacken<\/strong>.<\/p>\n La blockchain Sui enfrenta un escrutinio particular tras la violaci\u00f3n de Nemo y el exploit de $223 millones<\/strong> de Cetus Protocol<\/strong> en mayo. El ataque anterior aprovech\u00f3 fallos de desbordamiento aritm\u00e9tico en bibliotecas de c\u00f3digo de terceros, drenando fondos en 15 minutos<\/strong>. De manera similar, Venus Protocol<\/strong> perdi\u00f3 $13.5 millones<\/strong> a principios de este mes, mientras que Bunni Protocol<\/strong> sufri\u00f3 un robo de $8.4 millones<\/strong>. Este \u00faltimo hack marca el cuarto hackeo importante de DeFi solo este mes.<\/p>\n La frecuencia de los ataques ha aumentado a pesar de una mayor conciencia de seguridad y pr\u00e1cticas de auditor\u00eda. CertiK<\/strong> advierte que los riesgos de seguridad surgen de m\u00faltiples fuentes, incluidos errores de codificaci\u00f3n, vulnerabilidades en redes blockchain y limitaciones del lenguaje de programaci\u00f3n. El ataque a npm es particularmente inquietante, ya que representa compromisos en la cadena de suministro a gran escala, afectando potencialmente a millones de usuarios desprevenidos en miles de sitios web y aplicaciones.<\/p>\n","protected":false},"excerpt":{"rendered":" Incidente de SwissBorg y P\u00e9rdidas en Criptomonedas La plataforma suiza de criptomonedas SwissBorg ha perdido $41.5 millones en tokens de Solana (SOL) despu\u00e9s de que hackers comprometieran a su proveedor de API asociado, Kiln. Este incidente marca el \u00faltimo de una serie devastadora de ciberataques que han golpeado el ecosistema cripto en cuesti\u00f3n de horas. El investigador on-chain ZachXBT inform\u00f3 que aproximadamente 192,600 tokens SOL fueron robados del programa SOL Earn de SwissBorg, afectando a menos del 1% de los usuarios. La plataforma asign\u00f3 inmediatamente su tesorer\u00eda de SOL para cubrir la mayor parte de las p\u00e9rdidas de los usuarios<\/p>\n","protected":false},"author":3,"featured_media":8866,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64,106],"tags":[428,11,4958,88,13,65,8427,8426,1674,8194,115,2238,952,77,342],"class_list":["post-8867","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","category-solana","tag-arbitrum","tag-bitcoin","tag-bitcoin-cash","tag-circle","tag-ethereum","tag-hack","tag-helius","tag-kiln","tag-litecoin","tag-meteora","tag-solana","tag-sui","tag-tron","tag-usdc","tag-zachxbt"],"yoast_description":"SwissBorg enfrenta una p\u00e9rdida de $41.5 millones debido a un hackeo vinculado a su socio API Kiln, impactando su programa SOL Earn, pero asegurando compensaci\u00f3n para los usuarios afectados.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/8867","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=8867"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/8867\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/8866"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=8867"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=8867"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=8867"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Otras Violaciones en el Ecosistema Cripto<\/h2>\n
Rug Pull y P\u00e9rdidas en DeFi<\/h2>\n
Compromiso de la Cadena de Suministro de npm<\/h2>\n
Crisis de Seguridad en la Industria Cripto<\/h2>\n