26/02/2026 – La plataforma de billetera inteligente DeFAI Holdstation, con sede en Vietnam (construida sobre Worldcoin y BNB Chain), confirmó haber sido víctima de un grave ataque de cadena de suministro en la madrugada del 25/02/2026. La pérdida total registrada fue de 462.000 USDT.
Este es el segundo incidente de seguridad del proyecto en 2026, tras una pérdida de aproximadamente 100.000 USD en enero.
Ataque de cadena de suministro: no a los contratos inteligentes, sino a la infraestructura de distribución
Según el anuncio oficial, los hackers no accedieron directamente a las billeteras de los usuarios ni a los contratos inteligentes. Holdstation y la firma de auditoría Verichains aseguran que los contratos inteligentes permanecen seguros.
En cambio, los atacantes apuntaron a la infraestructura de distribución de la aplicación, donde se entregan las actualizaciones a los usuarios.
Específicamente, los hackers:
Tras tomar control de la infraestructura, el atacante modificó el archivo JavaScript en la versión oficial de la aplicación, insertando código malicioso en forma de puerta trasera. Los usuarios que actualizaron la aplicación instalaron involuntariamente una versión infectada con malware.
Mecanismo de retiro “silencioso”
El malware fue diseñado para activarse inmediatamente después de la instalación:
Como resultado, muchas billeteras fueron vaciadas en los primeros minutos tras la publicación de la actualización infectada.
Respuesta de emergencia de Holdstation en 30 minutos
Según la cronología publicada (UTC+7):
Luego, Holdstation colaboró con Verichains para analizar los datos en cadena y recopilar evidencia para la investigación.
La pérdida total confirmada actualmente es de 462.000 USDT.
Compromiso de reembolso del 100% a los usuarios
Holdstation se compromete a reembolsar el 100% del valor de los activos afectados. Los usuarios deben completar el formulario oficial en:
https://forms.gle/9FriUzFWHx6ZPXCS7
El equipo verificará en cadena y confirmará la propiedad de las billeteras antes de realizar el reembolso. El proyecto enfatiza que no se requiere la frase semilla, clave privada ni ningún cargo durante el proceso de compensación.
Lecciones de seguridad para la industria
El incidente demuestra que, incluso si los contratos inteligentes son seguros, las vulnerabilidades en la infraestructura de distribución de software aún pueden causar pérdidas significativas. Este tipo de ataque es una cadena de suministro, donde los hackers ingresan en la “entrada” del producto en lugar de atacar directamente a los usuarios.
Holdstation informó que está mejorando todo el proceso de lanzamiento, incluyendo:
El incidente ha generado gran interés en la comunidad cripto de Vietnam, ya que Holdstation es uno de los proyectos de billeteras DeFi con sede en Ciudad Ho Chi Minh.
El proyecto se compromete a seguir actualizando sobre el progreso de la investigación en los próximos días.
Vương Tiễn
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
CertiK: en marzo se registraron 46 incidentes de seguridad, con una pérdida total de aproximadamente 39,8 millones de dólares
El informe de CertiK indica que en marzo de 2026 se registraron 46 incidentes de seguridad, con una pérdida total de aproximadamente 39,8 millones de dólares, la cifra mensual más alta desde noviembre de 2024. Los incidentes de seguridad aumentaron durante el cuarto trimestre de 2025 y el primer trimestre de 2026, y el aprovechamiento de vulnerabilidades en el código está relacionado con el auge de la inteligencia artificial.
GateNewshace9h
ZachXBT: Circle no ha cumplido adecuadamente con la ejecución de cumplimiento, y varios incidentes de seguridad involucran un monto superior a 420 millones de dólares
El detective on-chain ZachXBT publicó un informe en el que señaló que Circle, desde 2022, ha ejecutado de forma inadecuada el cumplimiento en múltiples casos de fondos ilegales, con un monto que supera los 420 millones de dólares. El informe menciona que, en varios incidentes de seguridad, Circle no congeló de manera oportuna las cuentas sospechosas, lo que provocó pérdidas graves. Aunque cuenta con mecanismos pertinentes, Circle reaccionó con retraso frente a ataques e investigaciones sobre lavado de dinero, afectando la seguridad de la industria.
GateNewshace10h
Esto es lo que realmente significa “romper” el bitcoin en 9 minutos con ordenadores cuánticos
El equipo de Google Quantum AI dijo a principios de esta semana que un futuro ordenador cuántico podría derivar una clave privada de bitcoin a partir de una clave pública en aproximadamente nueve minutos. La noticia rebotó por las redes sociales y asustó a los mercados.
Pero, ¿qué significa realmente en la práctica?
Empecemos por cómo funciona bitcoin
CoinDeskhace21h
La Agencia de Servicios Financieros de Japón publica una política de refuerzo de la ciberseguridad para la industria de redes de intercambio de criptoactivos
El Ministerio de Finanzas de Japón publicó las “Directrices sobre medidas para fortalecer la ciberseguridad en negocios como el intercambio de criptoactivos”, con el objetivo de mejorar la protección de los activos de los inversores y proponer un marco de seguridad en tres capas para responder a las nuevas circunstancias de los ciberataques. Posteriormente, se planea realizar pruebas de penetración a los principales operadores y revisar las directrices para elevar los estándares de seguridad.
GateNewshace22h
HypurrFi presuntamente sufrió secuestro de dominio; el equipo del proyecto advierte a los usuarios que suspendan el uso del sitio web oficial
El protocolo de préstamos DeFi HypurrFi publicó una alerta de seguridad y afirmó que su dominio web fue comprometido. Advirtió a los usuarios que no usen ese dominio y que suspendan la interacción. El equipo confirmó que los fondos de los usuarios están a salvo y está investigando el incidente de secuestro del dominio.
GateNews04-03 22:31
La X de Elon Musk para bloquear cuentas automáticamente publica cripto por primera vez
X está implementando una nueva función que bloquea automáticamente las cuentas con su primera publicación de criptomonedas para combatir los ataques de phishing. Esto tiene como objetivo reducir el uso indebido de cuentas secuestradas para estafas y, al mismo tiempo, mejorar la seguridad de los usuarios.
Coinpedia04-03 17:37
