¡Hackeo masivo en NPM compromete carteras cripto… pero los ladrones solo roban 50 dólares!
Un ataque sofisticado a la cadena de suministro de NPM expone vulnerabilidades críticas en el ecosistema cripto.
Los atacantes infiltraron paquetes populares para redirigir fondos hacia carteras controladas por ellos—la ingeniería social alcanza nuevos niveles de precisión.
Resultado final: apenas 50 dólares sustraídos. Los hackers demostraron capacidad técnica impecable para un retorno risible—quizás deberían haber invertido en memecoins en su lugar.
La comunidad reacciona con una mezcla de alivio y preocupación: ¿fue esto un ensayo general para algo más grande?
Mientras tanto, los grandes fondos de inversión siguen acumulando BTC cerca de sus ATH—porque en cripto, a veces la mejor estrategia de seguridad es simplemente no ser un blanco fácil.
En resumen
- Los hackers comprometieron paquetes populares de NPM con más de 1 mil millones de descargas, inyectando malware que amenazó carteras cripto importantes.
- Los atacantes desplegaron un crypto-clipper para intercambiar direcciones de cartera, apuntando a transacciones de Ethereum y Solana.
- A pesar del amplio acceso, los hackers robaron solo $50 en ETH y memecoins antes de que se contuviera el malware.
- Las plataformas cripto instaron a los usuarios a mantenerse cautelosos, advirtiendo que los proyectos que actualicen paquetes comprometidos podrían enfrentar riesgos.
Malware en Paquetes NPM Pone en Riesgo Carteras Cripto, Apunta a Carteras de Ethereum y Solana
Según los detalles compartidos por la plataforma de inteligencia blockchain Security Alliance el lunes, el código malicioso enviado por los atacantes añadió malware a bibliotecas populares de JavaScript con más de 1 mil millones de descargas, exponiendo a varios proyectos cripto al riesgo. La firma de inteligencia cripto añadió que el hacker apuntó principalmente a carteras de Ethereum y Solana.
Para contexto, los NPM funcionan como bibliotecas centrales o tiendas de aplicaciones donde los desarrolladores pueden descargar y compartir pequeños paquetes para crear proyectos de JavaScript. Los informes indican que los hackers parecen haber instalado un crypto-clipper, un tipo de código malicioso que intercambia silenciosamente direcciones de cartera durante las transacciones para desviar fondos.
Hasta ahora, los cibercriminales han logrado mover solo $50 a una cartera maliciosa de Ethereum. Security Alliance identificó la dirección de la cartera, etiquetada como «0xFc4a48», que creen que es la única cartera comprometida.
gráfico ETHUSDT por TradingViewBrecha de malware en NPM contenida tras una explotación limitada
Comentando sobre la brecha, el investigador de seguridad seudónimo SEAL Samczsun explicó que el hacker tuvo acceso significativo pero no logró explotarlo completamente. Añadió que aunque el malware estaba ampliamente difundido, ahora ha sido mayormente contenido.
El hacker no aprovechó completamente la cantidad de acceso que tenía. Es como encontrar la tarjeta de acceso a Fort Knox y usarla como marcador de libros. El malware estaba muy extendido pero en este punto está casi completamente neutralizado.
SamczsunSin embargo, la cifra actual de $50 aumentó desde unos pocos centavos horas antes, sugiriendo que otros eventos relacionados con el hackeo podrían aún desarrollarse.
Security Alliance informó que se robaron cinco centavos en Ethereum (ETH) y alrededor de $20 en memecoins. Según datos de Etherscan, el hacker ha movido hasta ahora Brett (BRETT), Andy (ANDY), Dork Lord (DORK), Ethervista (VISTA) y Gondola (GONDOLA).
El malware del hacker atacó paquetes como chalk, strip-ansi y color-convert—pequeñas utilidades presentes profundamentes en las dependencias, que han sido descargadas más de 2 mil millones de veces. De hecho, la firma de seguridad indicó que incluso los creadores que nunca instalaron el programa directamente podrían estar en riesgo.
Plataformas cripto instan a la precaución tras hackeo en la cadena de suministro
El director de tecnología de Ledger, Charles Guillemet, llamó a la precaución entre los participantes del mercado al confirmar transacciones en cadena. Los proveedores de servicios de carteras cripto Ledger y MetaMask aseguraron que sus plataformas permanecen seguras frente a la brecha, señalando que sus carteras cuentan con “múltiples capas de defensa” para protegerse contra tales ataques.
Otras plataformas cripto, incluyendo Phantom, Uniswap, Aerodrome y Blast, indicaron que no se vieron afectadas por el hack a la cadena de suministro. Sin embargo, el fundador de la plataforma de análisis cripto DefiLlama, bajo el seudónimo 0xngmi, detalló que los proyectos que actualizaron después que se publicó el paquete NPM comprometido podrían estar expuestos a riesgos significativos.
Aún así, aclaró que los usuarios deben aprobar la transacción maliciosa antes de que esta pueda realizarse. Sin embargo, DefiLlama recomendó a los usuarios evitar usar sitios web cripto hasta que el malware esté totalmente eliminado.
Con el crecimiento del uso de activos digitales, los hacks en cripto se han vuelto comunes en los últimos años. La plataforma cripto SwissBorg sufrió recientemente una brecha masiva, con los hackers moviendo alrededor de 193,000 SOL, valorados en $41 millones.
¡Maximiza tu experiencia en Cointribune con nuestro programa "Read to Earn"! Por cada artículo que leas, gana puntos y accede a recompensas exclusivas. Regístrate ahora y comienza a acumular beneficios.
