26/02/2026 – La plataforma de billetera inteligente DeFAI Holdstation, con sede en Vietnam (construida sobre Worldcoin y BNB Chain), confirmó haber sido víctima de un grave ataque de cadena de suministro en la madrugada del 25/02/2026. La pérdida total registrada fue de 462.000 USDT.
Este es el segundo incidente de seguridad del proyecto en 2026, tras una pérdida de aproximadamente 100.000 USD en enero.
Ataque de cadena de suministro: no a los contratos inteligentes, sino a la infraestructura de distribución
Según el anuncio oficial, los hackers no accedieron directamente a las billeteras de los usuarios ni a los contratos inteligentes. Holdstation y la firma de auditoría Verichains aseguran que los contratos inteligentes permanecen seguros.
En cambio, los atacantes apuntaron a la infraestructura de distribución de la aplicación, donde se entregan las actualizaciones a los usuarios.
Específicamente, los hackers:
Tras tomar control de la infraestructura, el atacante modificó el archivo JavaScript en la versión oficial de la aplicación, insertando código malicioso en forma de puerta trasera. Los usuarios que actualizaron la aplicación instalaron involuntariamente una versión infectada con malware.
Mecanismo de retiro “silencioso”
El malware fue diseñado para activarse inmediatamente después de la instalación:
Como resultado, muchas billeteras fueron vaciadas en los primeros minutos tras la publicación de la actualización infectada.
Respuesta de emergencia de Holdstation en 30 minutos
Según la cronología publicada (UTC+7):
Luego, Holdstation colaboró con Verichains para analizar los datos en cadena y recopilar evidencia para la investigación.
La pérdida total confirmada actualmente es de 462.000 USDT.
Compromiso de reembolso del 100% a los usuarios
Holdstation se compromete a reembolsar el 100% del valor de los activos afectados. Los usuarios deben completar el formulario oficial en:
https://forms.gle/9FriUzFWHx6ZPXCS7
El equipo verificará en cadena y confirmará la propiedad de las billeteras antes de realizar el reembolso. El proyecto enfatiza que no se requiere la frase semilla, clave privada ni ningún cargo durante el proceso de compensación.
Lecciones de seguridad para la industria
El incidente demuestra que, incluso si los contratos inteligentes son seguros, las vulnerabilidades en la infraestructura de distribución de software aún pueden causar pérdidas significativas. Este tipo de ataque es una cadena de suministro, donde los hackers ingresan en la “entrada” del producto en lugar de atacar directamente a los usuarios.
Holdstation informó que está mejorando todo el proceso de lanzamiento, incluyendo:
El incidente ha generado gran interés en la comunidad cripto de Vietnam, ya que Holdstation es uno de los proyectos de billeteras DeFi con sede en Ciudad Ho Chi Minh.
El proyecto se compromete a seguir actualizando sobre el progreso de la investigación en los próximos días.
Vương Tiễn
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
CertiK Advierte sobre Riesgos de Seguridad en Mercados de Agentes de IA a pesar del Escaneo de Habilidades de Próxima Generación
CertiK ha revelado vulnerabilidades de seguridad significativas en los mercados de agentes de IA, enfatizando que los métodos de detección actuales son inadecuados. La investigación aboga por una seguridad mejorada en tiempo de ejecución y aislamiento de habilidades para prevenir posibles compromisos por código malicioso no detectado.
BlockChainReporterHace24m
El Ministerio de Seguridad Nacional publica manual de crianza segura "Langosta" (OpenClaw), presentando cuatro riesgos principales y medidas de respuesta
17 de marzo, el Departamento de Seguridad Nacional publicó un "manual de cría segura de langostas", señalando que los riesgos de cría incluyen toma de control de host, robo de datos, etc., recomendando verificar interfaces de control, configuración de permisos, seguridad de credenciales y fuentes de complementos, enfatizando en seguir el principio de privilegios mínimos y adoptar medidas de aislamiento.
GateNewshace1h
Un hombre del Reino Unido afirma que $172M Bitcoin fue robado, fondos divididos en 71 billeteras
Un caso de la Corte Superior revela el supuesto robo de más de $170 millones en Bitcoin de una billetera de hardware, lo que genera preocupaciones sobre los riesgos de la autocustodia. Los fondos, reclamados por Ping Fai Yuen, fueron transferidos sin su conocimiento y divididos entre múltiples billeteras. Las alegaciones sugieren la participación del cónyuge del demandante, aunque estas siguen sin comprobarse. El caso ejemplifica los desafíos en disputas de criptomonedas, particularmente respecto a la custodia y las relaciones personales.
TodayqNewshace2h
Tribunal del Reino Unido Permite el Caso de $172M Robo de Bitcoin mientras Esposo Acusa a Esposa de Robar Criptomonedas a través de CCTV
Un tribunal del Reino Unido ha permitido que un caso $172M de robo de Bitcoin continúe, donde un hombre alega que su esposa grabó su frase de recuperación de billetera para robar 2,323 BTC. El caso destaca los desafíos en el manejo de disputas criptográficas bajo las leyes existentes.
TheNewsCryptohace2h
¡El esposo acusa a su esposa de robar más de 2.000 bitcoins! Juez: La probabilidad de que el demandante gane es muy alta
La Alta Corte del Reino Unido está conociendo un caso de robo de bitcoin. El demandante acusa a su esposa separada de robar secretamente 2,323 bitcoins en 2023. En el caso, el demandante presentó pruebas de audio demostrando que el demandado y su hermana planeaban transferir bitcoins. El juez consideró que la probabilidad de que el demandante gane es alta, ordenó el congelamiento de activos y rechazó parte de las demandas, recomendando que se fije una audiencia lo antes posible.
区块客hace2h
La policía de Corea del Sur planea establecer directrices para el decomiso de monedas de privacidad, con un valor estimado de activos virtuales decomisados en los últimos cinco años de 54.5 mil millones de wones coreanos
La Policía Nacional de Corea del Sur está elaborando nuevas directrices para la incautación y gestión de activos virtuales, incorporando por primera vez el tratamiento de monedas de privacidad. Las nuevas normas aclararán la gestión de carteras de software, abordarán las deficiencias en la custodia de activos virtuales y mejorarán la eficiencia de la aplicación de la ley. La policía planea seleccionar instituciones custodias privadas, mientras que los expertos recomiendan establecer un mecanismo de custodia pública centralizado para reducir riesgos. Esta reforma también fue impulsada por recientes incidentes de robo de bitcoin, lo que ha motivado que el sistema de gestión evolucione hacia la era de los activos digitales.
区块客hace2h
