26/02/2026 – La plataforma de billetera inteligente DeFAI Holdstation, con sede en Vietnam (construida sobre Worldcoin y BNB Chain), confirmó haber sido víctima de un grave ataque de cadena de suministro en la madrugada del 25/02/2026. La pérdida total registrada fue de 462.000 USDT.
Este es el segundo incidente de seguridad del proyecto en 2026, tras una pérdida de aproximadamente 100.000 USD en enero.
Ataque de cadena de suministro: no a los contratos inteligentes, sino a la infraestructura de distribución
Según el anuncio oficial, los hackers no accedieron directamente a las billeteras de los usuarios ni a los contratos inteligentes. Holdstation y la firma de auditoría Verichains aseguran que los contratos inteligentes permanecen seguros.
En cambio, los atacantes apuntaron a la infraestructura de distribución de la aplicación, donde se entregan las actualizaciones a los usuarios.
Específicamente, los hackers:
Tras tomar control de la infraestructura, el atacante modificó el archivo JavaScript en la versión oficial de la aplicación, insertando código malicioso en forma de puerta trasera. Los usuarios que actualizaron la aplicación instalaron involuntariamente una versión infectada con malware.
Mecanismo de retiro “silencioso”
El malware fue diseñado para activarse inmediatamente después de la instalación:
Como resultado, muchas billeteras fueron vaciadas en los primeros minutos tras la publicación de la actualización infectada.
Respuesta de emergencia de Holdstation en 30 minutos
Según la cronología publicada (UTC+7):
Luego, Holdstation colaboró con Verichains para analizar los datos en cadena y recopilar evidencia para la investigación.
La pérdida total confirmada actualmente es de 462.000 USDT.
Compromiso de reembolso del 100% a los usuarios
Holdstation se compromete a reembolsar el 100% del valor de los activos afectados. Los usuarios deben completar el formulario oficial en:
https://forms.gle/9FriUzFWHx6ZPXCS7
El equipo verificará en cadena y confirmará la propiedad de las billeteras antes de realizar el reembolso. El proyecto enfatiza que no se requiere la frase semilla, clave privada ni ningún cargo durante el proceso de compensación.
Lecciones de seguridad para la industria
El incidente demuestra que, incluso si los contratos inteligentes son seguros, las vulnerabilidades en la infraestructura de distribución de software aún pueden causar pérdidas significativas. Este tipo de ataque es una cadena de suministro, donde los hackers ingresan en la “entrada” del producto en lugar de atacar directamente a los usuarios.
Holdstation informó que está mejorando todo el proceso de lanzamiento, incluyendo:
El incidente ha generado gran interés en la comunidad cripto de Vietnam, ya que Holdstation es uno de los proyectos de billeteras DeFi con sede en Ciudad Ho Chi Minh.
El proyecto se compromete a seguir actualizando sobre el progreso de la investigación en los próximos días.
Vương Tiễn
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El grupo TaiZi arresta a Li Xiong; se expone el presunto blanqueo de criptomonedas de 24.000 millones de dólares de Huizhong
El miembro clave del grupo Taizi, Li Xiong, fue extraditado y devuelto a China el 1 de abril por la Oficina de Seguridad Pública de China desde Camboya, bajo sospecha de múltiples delitos, incluidos fraude y blanqueo de capitales. Es el presidente de Huowang Group, una empresa del grupo Taizi; el monto involucrado en las actividades de criptomonedas del grupo asciende a 24 mil millones de dólares, y el blanqueo de capitales es de al menos 4 mil millones de dólares. Esta operación se llevó a cabo con la cooperación de Camboya y planteó cuestiones de cooperación judicial internacional.
MarketWhisperHace12m
El Protocolo Drift sufre una nueva forma de ataque con pérdidas de aproximadamente 280 millones de dólares; el control administrativo fue tomado por terceros
Drift Protocol recientemente sufrió un ataque complejo; los actores maliciosos utilizaron la tecnología de durable nonce para obtener permisos de gestión no autorizados, lo que llevó a la extracción de aproximadamente 280 millones de dólares en fondos. La investigación no encontró fallas en el programa; podría tratarse de la ingeniería social. Drift ha congelado las funciones del protocolo y ha actualizado las firmas múltiples para proteger los activos.
GateNewsHace45m
El incidente de ataque Drift afecta a 11 protocolos DeFi; la exposición al riesgo de Ranger Finance es de alrededor de 900.000 dólares
2 de abril, el incidente de ataque de Drift afectó a múltiples protocolos DeFi, incluidos Reflect Money y Ranger Finance, entre otros 11 proyectos. Algunos proyectos suspendieron funciones como la acuñación y los retiros; Ranger Finance sufrió una pérdida de aproximadamente 900.000 dólares, lo que representa el 6% de su valor total; Pyra, debido a que los fondos de sus usuarios se vieron afectados, también suspendió las funciones correspondientes.
GateNewshace1h
Google también advirtió: existen riesgos para los activos de 100 mil millones de dólares de Ethereum; se revelaron 5 rutas de ataque por múltiples subataques.
Google publica un informe técnico advirtiendo que las computadoras cuánticas podrían romper Ethereum, poniendo en riesgo activos por valor de miles de millones de dólares. El informe señala que existen múltiples vulnerabilidades en billeteras de grandes ballenas, claves de gestión de DeFi y sistemas de staking, entre otros, y que se debe mantener una alerta máxima. La Fundación Ethereum ya ha iniciado investigaciones en criptografía poscuántica y planea realizar una actualización del sistema antes de 2029.
CryptoCityhace1h
Incidente de ataque en la respuesta de Wormhole a Drift: debido a que la seguridad de Solana puede provocar cierta demora en algunas transacciones entre cadenas
Noticias de Gate, 2 de abril, Wormhole publicó una respuesta oficial al incidente de ataque que sufrió Drift, indicando que los activos de los usuarios de Wormhole aún no se ven en riesgo y que la funcionalidad del puente entre cadenas sigue pudiendo usarse con normalidad. Sin embargo, debido a los mecanismos de seguridad integrados configurados para Solana, algunas transferencias entre cadenas podrían experimentar retrasos. Los principales contribuidores de Wormhole han mantenido comunicación con el equipo del ecosistema de Solana y continuarán brindando apoyo según sea necesario.
GateNewshace2h
Loopscale: La bóveda SOL Genesis, con unos 170,000 USD en depósitos, tiene una exposición indirecta a través de Drift, y se compromete a compensar el importe total
Loopscale no tiene una relación directa con Drift; la mayoría de los fondos están protegidos de forma segura, y una parte existe con exposición indirecta. Los depósitos en la tesorería SOL Genesis se compensarán íntegramente a los usuarios; la función de depósitos y retiros estará temporalmente deshabilitada y, una vez restablecida, se reabrirá nuevamente.
GateNewshace2h
