26/02/2026 – La plataforma de billetera inteligente DeFAI Holdstation, con sede en Vietnam (construida sobre Worldcoin y BNB Chain), confirmó haber sido víctima de un grave ataque de cadena de suministro en la madrugada del 25/02/2026. La pérdida total registrada fue de 462.000 USDT.
Este es el segundo incidente de seguridad del proyecto en 2026, tras una pérdida de aproximadamente 100.000 USD en enero.
Ataque de cadena de suministro: no a los contratos inteligentes, sino a la infraestructura de distribución
Según el anuncio oficial, los hackers no accedieron directamente a las billeteras de los usuarios ni a los contratos inteligentes. Holdstation y la firma de auditoría Verichains aseguran que los contratos inteligentes permanecen seguros.
En cambio, los atacantes apuntaron a la infraestructura de distribución de la aplicación, donde se entregan las actualizaciones a los usuarios.
Específicamente, los hackers:
Tras tomar control de la infraestructura, el atacante modificó el archivo JavaScript en la versión oficial de la aplicación, insertando código malicioso en forma de puerta trasera. Los usuarios que actualizaron la aplicación instalaron involuntariamente una versión infectada con malware.
Mecanismo de retiro “silencioso”
El malware fue diseñado para activarse inmediatamente después de la instalación:
Como resultado, muchas billeteras fueron vaciadas en los primeros minutos tras la publicación de la actualización infectada.
Respuesta de emergencia de Holdstation en 30 minutos
Según la cronología publicada (UTC+7):
Luego, Holdstation colaboró con Verichains para analizar los datos en cadena y recopilar evidencia para la investigación.
La pérdida total confirmada actualmente es de 462.000 USDT.
Compromiso de reembolso del 100% a los usuarios
Holdstation se compromete a reembolsar el 100% del valor de los activos afectados. Los usuarios deben completar el formulario oficial en:
https://forms.gle/9FriUzFWHx6ZPXCS7
El equipo verificará en cadena y confirmará la propiedad de las billeteras antes de realizar el reembolso. El proyecto enfatiza que no se requiere la frase semilla, clave privada ni ningún cargo durante el proceso de compensación.
Lecciones de seguridad para la industria
El incidente demuestra que, incluso si los contratos inteligentes son seguros, las vulnerabilidades en la infraestructura de distribución de software aún pueden causar pérdidas significativas. Este tipo de ataque es una cadena de suministro, donde los hackers ingresan en la “entrada” del producto en lugar de atacar directamente a los usuarios.
Holdstation informó que está mejorando todo el proceso de lanzamiento, incluyendo:
El incidente ha generado gran interés en la comunidad cripto de Vietnam, ya que Holdstation es uno de los proyectos de billeteras DeFi con sede en Ciudad Ho Chi Minh.
El proyecto se compromete a seguir actualizando sobre el progreso de la investigación en los próximos días.
Vương Tiễn
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
¡Publicar por primera vez contenido cripto para verificar! X introduce nuevas normas anti-fraude para evitar que los hackers roben cuentas y promocionen monedas basura
La plataforma de redes sociales X implementa un mecanismo de verificación obligatoria dirigido al contenido de criptomonedas para hacer frente a un problema de estafas cada vez más grave. El mecanismo bloqueará la cuenta cuando se mencione por primera vez una criptomoneda en la cuenta, exigiendo a los usuarios que completen la verificación de identidad. Según los datos, las estafas de criptomonedas en 2025 se prevén que alcancen los 17.000 millones de dólares, y que las plataformas de redes sociales se conviertan en una fuente importante de estafas. La nueva medida busca reducir la tasa de éxito de las estafas al aprovechar cuentas altamente confiables, pero, aun así, las actividades de estafa siguen expandiéndose rápidamente y las medidas de prevención se enfrentan a desafíos.
CryptoCityhace3h
Las pérdidas de los estadounidenses por estafas de criptomonedas aumentaron a más de $11 mil millones el año pasado, según informa el FBI
En 2025, los estadounidenses enfrentaron $11.4 mil millones en pérdidas por estafas de criptomonedas, lo que marca un aumento del 22% respecto a 2024. Las empresas criminales organizadas, principalmente de Asia Sudoriental, explotan a las víctimas para operar estas estafas. El aumento general del cibercrimen muestra una amenaza creciente.
CoinDeskhace7h
¡Publica primero una publicación relacionada con cripto para verificar! X introduce nuevas normas antiestafa para evitar que los hackers roben cuentas y promocionen monedas basura.
La plataforma de redes sociales X lanzó un mecanismo de verificación obligatoria dirigido a contenidos de criptomonedas para hacer frente a un problema de fraude cada vez más grave. El mecanismo bloqueará la cuenta cuando se mencione por primera vez una criptomoneda en la cuenta, y exigirá al usuario completar la verificación de identidad. Según los datos, en 2025 el fraude con criptomonedas se prevé que alcance los 17 mil millones de dólares, y que las plataformas de redes sociales se hayan convertido en una fuente importante de fraude. Esta nueva medida busca reducir la tasa de éxito de los estafadores que aprovechan cuentas de alta confianza para cometer fraudes; sin embargo, las actividades de fraude siguen expandiéndose rápidamente y las medidas preventivas se enfrentan a desafíos.
CryptoCityhace9h
El ganador del Premio Nobel de Física advierte: la computación cuántica podría descifrar las claves privadas de Bitcoin en cuestión de minutos
El ex responsable de hardware cuántico de Google, John Martinis, advierte que Bitcoin podría convertirse en un objetivo de ataques mediante computación cuántica. Las computadoras cuánticas podrían derivar las claves privadas de Bitcoin en cuestión de minutos, y la amenaza es mayor que la de los sistemas financieros tradicionales. Se recomienda que la comunidad planifique cuanto antes una actualización resistente a la computación cuántica para hacer frente a la amenaza de los próximos 5 a 10 años.
GateNewshace10h
El Ministerio de Seguridad del Estado advierte que se producen con frecuencia estafas con tokens, que podrían implicar actividades financieras ilegales o estar siendo utilizadas por organizaciones de espías en el extranjero
El Ministerio de Seguridad Nacional advirtió recientemente sobre diversas estafas que usan el gancho de “conservar Tokens para volverse rico”, afirmando que estas conductas perjudican la seguridad económica del país y advirtiendo al público que trate con cautela las transacciones ilegales de criptomonedas.
GateNewshace11h
