Alerta previa de Mist: la organización de hackers de Corea del Norte recluta y engaña a desarrolladores Web3, roba 12 millones en 3 meses

La bolsa Zondacrypto enfrenta acusaciones de desvío de 350 millones de dólares, el director ejecutivo niega públicamente

Uno de los mayores exchanges de criptomonedas de Polonia, Zondacrypto, el CEO Przemysław Kral hizo una declaración pública el 16 de abril en redes sociales indicando que la plataforma no podía acceder a una billetera que contiene 4,503 bitcoins, con un valor actual de más de 350 millones de dólares. Kral publicó la dirección de la billetera implicada para refutar las acusaciones de desvío, pero dicha divulgación desencadenó de inmediato un gran volumen de retiros.

Se expone un paquete npm malicioso de Bitwarden CLI; la billetera cifrada se enfrenta a un riesgo de robo

El máximo responsable de seguridad de la información de Mawang (23pds) reenvió una advertencia del equipo de seguridad de Bitwarden; el equipo confirmó que la versión de npm del paquete malicioso que fue alterada y distribuida a través de npm dentro de un período de 1.5 horas, del 22 de abril a las 5:57 p. m. a 7:30 p. m. (hora del Este), del CLI de Bitwarden 2026.4.0, ya fue retirada. Bitwarden confirmó oficialmente que los datos del gestor de contraseñas y los sistemas de producción no se vieron afectados.

JPMorgan: KelpDAO elimina 20 mil millones en DeFi TVL debido a una vulnerabilidad; disminuye el atractivo para las instituciones

El equipo de investigación de JPMorgan, liderado por el analista Nikolaos Panigirtzoglou, publicó un informe el 23 de abril en el que señala que las vulnerabilidades de seguridad persistentes y el estancamiento del valor total bloqueado (TVL) están debilitando el atractivo de las finanzas descentralizadas (DeFi) para los inversores institucionales. El informe destaca que la vulnerabilidad de KelpDAO borró alrededor de 20 mil millones de dólares de DeFi TVL en cuestión de días, poniendo de manifiesto riesgos estructurales.

La DAO de CoW propone compensar a las víctimas del secuestro del dominio de cow.fi, hasta el 100% del importe de la pérdida

CoW DAO publicó una propuesta de compensación (CIP) en el foro de gobernanza el 23 de abril, proponiendo establecer un programa de subvenciones discrecionales para brindar una compensación de hasta el 100% de las pérdidas a las víctimas del incidente de secuestro del dominio cow.fi ocurrido el 14 de abril. Se estima que el evento causó pérdidas para los usuarios de aproximadamente 1.2 millones de dólares en USDC, y CoW DAO enfatizó que la compensación es de naturaleza voluntaria y como un beneficio especial, y no representa la admisión de ninguna responsabilidad legal.

CryptoQuant: KelpDAO Exploits detonan la crisis más grave desde 2024, el TVL de Aave se desploma un 33%

Según la evaluación de CryptoQuant del 23 de abril, el ataque de vulnerabilidad de KelpDAO ocurrido la semana pasada enfrentó a Aave con un riesgo potencial de deudas incobrables de entre 124 y 230 millones de dólares en un plazo de 72 horas; el TVL cayó 33% de golpe, las tasas de préstamo de USDT y USDC se dispararon del 3,4% al 14%, y la tasa de préstamo de ETH alcanzó el nivel más alto desde enero de 2024, con un 8%.

El grupo APT norcoreano HexagonalRodent roba $12M en cripto a desarrolladores de Web3 mediante ataques impulsados por IA

Mensaje de Gate News, 24 de abril — Un grupo APT patrocinado por el Estado norcoreano, al que se hace llamar HexagonalRodent, ha robado más de $12 millones en criptomonedas y NFT a desarrolladores de Web3 en el primer trimestre de 2026, según la firma de ciberseguridad Expel. El grupo comprometió 2,726 dispositivos de desarrolladores y obtuvo acceso a 26,584 carteras de cripto.