26/02/2026 – La plataforma de billetera inteligente DeFAI Holdstation, con sede en Vietnam (construida sobre Worldcoin y BNB Chain), confirmó haber sido víctima de un grave ataque de cadena de suministro en la madrugada del 25/02/2026. La pérdida total registrada fue de 462.000 USDT.
Este es el segundo incidente de seguridad del proyecto en 2026, tras una pérdida de aproximadamente 100.000 USD en enero.
Ataque de cadena de suministro: no a los contratos inteligentes, sino a la infraestructura de distribución
Según el anuncio oficial, los hackers no accedieron directamente a las billeteras de los usuarios ni a los contratos inteligentes. Holdstation y la firma de auditoría Verichains aseguran que los contratos inteligentes permanecen seguros.
En cambio, los atacantes apuntaron a la infraestructura de distribución de la aplicación, donde se entregan las actualizaciones a los usuarios.
Específicamente, los hackers:
Tras tomar control de la infraestructura, el atacante modificó el archivo JavaScript en la versión oficial de la aplicación, insertando código malicioso en forma de puerta trasera. Los usuarios que actualizaron la aplicación instalaron involuntariamente una versión infectada con malware.
Mecanismo de retiro “silencioso”
El malware fue diseñado para activarse inmediatamente después de la instalación:
Como resultado, muchas billeteras fueron vaciadas en los primeros minutos tras la publicación de la actualización infectada.
Respuesta de emergencia de Holdstation en 30 minutos
Según la cronología publicada (UTC+7):
Luego, Holdstation colaboró con Verichains para analizar los datos en cadena y recopilar evidencia para la investigación.
La pérdida total confirmada actualmente es de 462.000 USDT.
Compromiso de reembolso del 100% a los usuarios
Holdstation se compromete a reembolsar el 100% del valor de los activos afectados. Los usuarios deben completar el formulario oficial en:
https://forms.gle/9FriUzFWHx6ZPXCS7
El equipo verificará en cadena y confirmará la propiedad de las billeteras antes de realizar el reembolso. El proyecto enfatiza que no se requiere la frase semilla, clave privada ni ningún cargo durante el proceso de compensación.
Lecciones de seguridad para la industria
El incidente demuestra que, incluso si los contratos inteligentes son seguros, las vulnerabilidades en la infraestructura de distribución de software aún pueden causar pérdidas significativas. Este tipo de ataque es una cadena de suministro, donde los hackers ingresan en la “entrada” del producto en lugar de atacar directamente a los usuarios.
Holdstation informó que está mejorando todo el proceso de lanzamiento, incluyendo:
El incidente ha generado gran interés en la comunidad cripto de Vietnam, ya que Holdstation es uno de los proyectos de billeteras DeFi con sede en Ciudad Ho Chi Minh.
El proyecto se compromete a seguir actualizando sobre el progreso de la investigación en los próximos días.
Vương Tiễn
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Los hackers de Sillytuna se hacen a un lado $10M en fondos de criptomonedas robados
Los hackers de Sillytuna han blanqueado más de $10M en fondos robados, principalmente utilizando Bitcoin y DAI, a través de exchanges y mixers para ocultar los orígenes. A pesar de estos movimientos, todavía poseen $19M en activos robados.
BlockChainReporterHace9m
Shiba Inu: Alerta emitida tras hackeo de la cuenta de redes sociales de un participante de SHIB - U.Today
Ragnarshib advierte a la comunidad Shiba Inu sobre una cuenta hackeada perteneciente a Vet Kusama, actualmente utilizada por estafadores para enviar mensajes fraudulentos. Se recomienda a los usuarios no interactuar con la cuenta ni con sus enlaces hasta que sea recuperada.
UTodayhace2h
IoTeX publica informe de incidente de seguridad de ioTube: pérdida real de aproximadamente 4.4 millones de dólares, compromiso de compensar en su totalidad a los usuarios afectados
IoTeX publica un informe que indica que el evento de la puente de cadena cruzada ioTube del 6 de marzo causó una pérdida de aproximadamente 4.4 millones de dólares. El 99.5% de los activos robados ya han sido congelados, y el equipo se comprometió a una compensación del 100% a los usuarios afectados. La red principal ha sido restaurada y se ha puesto en lista negra la dirección del atacante, al mismo tiempo que se avanza en la gobernanza descentralizada y la auditoría de seguridad.
GateNewshace5h
El Grupo Taizi lava 10.7 mil millones en Taiwán! Desarrolla su propia "OJBK Wallet" para conectar con el mercado negro de divisas
La Fiscalía de Taipei investiga el caso de lavado de dinero del "Grupo Príncipe" en Camboya, acusando a 62 personas y 13 empresas, por un monto de lavado de dinero de 10.700 millones de yuanes, y confiscando activos valorados en 5.500 millones de yuanes. El grupo utilizó USDT y su propia billetera desarrollada, "OJBK Wallet", para realizar lavado de dinero transnacional, ocultando los ingresos ilícitos y retirando efectivo en varios países.
区块客hace7h
HypurrFi revela que las primeras versiones de Aave V3 tienen una vulnerabilidad de error de redondeo, se ha suspendido la adición de préstamos en los mercados de XAUT0 y UBTC
HyperEVM, el protocolo de préstamos sin custodia HypurrFi, revela que versiones anteriores de Aave V3 tenían una vulnerabilidad de "error de redondeo", que permitía a los atacantes extraer los tokens subyacentes. HypurrFi garantiza la seguridad de los fondos de los usuarios, ha suspendido las operaciones de suministro y préstamo en los mercados afectados, y está colaborando con las partes relevantes para resolver el problema de seguridad.
GateNewshace8h
El agente de IA supera la protección de Cloudflare, la seguridad del frontend de DeFi cifrado vuelve a ser puesta a prueba
Recientemente, el agente de IA autónomo OpenClaw, que utiliza la biblioteca Scrapling, logró sortear con éxito la protección de Cloudflare, lo que ha generado preocupación por la seguridad en DeFi. Aunque esta herramienta puede recopilar contenido de manera legal, se advierte a los desarrolladores sobre los riesgos potenciales y la importancia de establecer defensas en múltiples capas para evitar una dependencia excesiva de las medidas de protección tradicionales.
GateNewshace8h
