Artículos Relacionados con Multifirma

El Centro de Noticias de HTX ofrece los artículos más recientes y un análisis profundo sobre "Multifirma", cubriendo tendencias del mercado, actualizaciones de proyectos, desarrollos tecnológicos y políticas regulatorias en la industria de cripto.

Reconstrucción en profundidad del hackeo de 285 millones de dólares de Drift: ¿Cómo debe despedirse la gobernanza DeFi de la "improvisación"?

Resumen del ataque de 285 millones de dólares a Drift Protocol en Solana (1 de abril de 2026): Atacantes, presuntamente un grupo APT norcoreano, infiltraron el protocolo durante meses mediante ingeniería social. Se hicieron pasar por un market maker legítimo, ganaron confianza interna y engañaron a miembros del comité de seguridad para que firmaran ciegamente transacciones maliciosas usando "Durable Nonces" de Solana. El 27 de marzo, Drift actualizó su gobernanza a una multisig 2/5 sin timelock, permitiendo ejecución inmediata de transacciones con solo 2 firmas. Los hackers activaron las firmas robadas, tomaron control administrativo, añadieron un token falso (CVT) a la whitelist con límite de préstamo máximo, y "extrajeron" 285M en USDC, SOL y ETH usando colateral fraudulento. El evento expuso fallos críticos en la seguridad DeFi: dependencia excesiva de multisigs vulnerables a ingeniería social, falta de verificación de intención en transacciones y gestión inadecuada de treasuries institucionales. Soluciones propuestas: adoptar Hardware Security Modules (HSM) para almacenamiento de claves, motores de políticas con verificación de intención y custodia institucional profesional. La lección clave: la descentralización no debe evitar controles de riesgo robustos en protocolos con alto TVL.

marsbit04/13 12:03

Reconstrucción en profundidad del hackeo de 285 millones de dólares de Drift: ¿Cómo debe despedirse la gobernanza DeFi de la "improvisación"?

marsbit04/13 12:03

¿Broma del Día de los Inocentes? Drift Protocol es hackeado por más de 280 millones de dólares, posiblemente el segundo mayor robo en DeFi del ecosistema Solana

Un ataque de seguridad masivo ha golpeado a Drift Protocol, un protocolo líder de derivados en Solana, resultando en el robo de más de 280 millones de dólares en activos vinculados a JLP. El incidente, que ocurrió el 1 de abril, no fue una broma del Día de los Inocentes, sino uno de los mayores robos en la historia de DeFi en Solana. El ataque se atribuye a un posible compromiso de las claves administrativas. Semanas antes, Drift había actualizado su multisig a 2/5 de firmas sin período de tiempo de espera, lo que facilitó que el atacante, tras obtener acceso privilegiado, realizara 11 transferencias masivas, vaciando casi por completo las arcas del protocolo. Los fondos robados, que incluyeron USDC, WSOL y cbBTC, fueron rápidamente trasladados a Ethereum y convertidos en ETH. El token nativo DRIFT se desplomó más de un 38 % tras el anuncio, y SOL también experimentó una caída del 5 %. Múltiples proyectos del ecosistema se vieron afectados, congelando depósitos o retiros, mientras que otros, como Jupiter y Kamino, confirmaron no haber sido impactados. El evento subraya una vez más que, más allá de los audits de código, la seguridad operativa y la gestión de claves privadas siguen siendo el eslabón más débil en la seguridad de DeFi. Se recomienda a los usuarios evitar interactuar con el protocolo hasta que se publique una investigación completa.

Odaily星球日报04/02 04:18

¿Broma del Día de los Inocentes? Drift Protocol es hackeado por más de 280 millones de dólares, posiblemente el segundo mayor robo en DeFi del ecosistema Solana

Odaily星球日报04/02 04:18

CertiK publica el informe Skynet: Los ataques de 'llave inglesa' aumentan un 75% en 2025, la violencia física se convierte en una amenaza crucial en el sector de las criptomonedas

CertiK alerta en su informe Skynet: los ataques de "golpe de llave" aumentaron un 75% en 2025, con la violencia física convertida en una amenaza crítica en el sector cripto. Europa es ahora la región de mayor riesgo, concentrando más del 40% de los incidentes globales, superando a EE.UU. con Francia a la cabeza. Se documentaron 72 casos verificados, con pérdidas de 40,9 millones de dólares, aunque las cifras reales podrían ser mucho más altas debido a la baja tasa de denuncias. Los ataques, ahora más violentos y profesionalizados, son ejecutados por grupos criminales transnacionales que emplean inteligencia de fuentes abiertas (OSINT) y equipamiento especializado. El informe urge a reforzar la seguridad personal con medidas como carteras señuelo, almacenamiento geográficamente aislado de claves y formación en seguridad para empleados y familiares, destacando que la protección de las personas es ahora tan crucial como la de los activos.

marsbit03/31 10:22

CertiK publica el informe Skynet: Los ataques de 'llave inglesa' aumentan un 75% en 2025, la violencia física se convierte en una amenaza crucial en el sector de las criptomonedas

marsbit03/31 10:22

Hoy en día, hasta los hackers pierden dinero

**Resumen en español europeo:** En septiembre de 2025, un hacker explotó una vulnerabilidad en una cartera multisig de UXLink, robando activos por valor de más de 11,3 millones de dólares y provocando un desplome del 70% en el precio del token nativo UXLINK. Sin embargo, en lugar de lavar y ocultar los fondos robados mediante métodos tradicionales como Tornado Cash, el atacante optó por una estrategia inusual: realizar cientos de transacciones en el exchange descentralizado CoW Swap durante los siguientes seis meses. Los datos de Arkham Intelligence revelan que el hacker acumuló 625 transacciones, operando principalmente entre WETH y DAI. Su desempeño como trader fue notablemente deficiente, llegando a sufrir pérdidas flotantes de hasta 4,8 millones de dólares. Su patrón consistía en comprar en caídas, aguantar la volatilidad y vender apenas recuperaba el precio de entrada. A finales de marzo de 2026, logró una ganancia modesta en una operación con ETH, pero sus compras de WBTC en máximos locales le generaron importantes pérdidas, dejando su cartera casi al mismo valor que tras el robo. Este caso subraya una ironía del ecosistema: aunque la tecnología permite robos sofisticados, los mercados son implacables para todos por igual. Los fondos, aunque rastreables en la cadena de bloques, permanecen fuera del alcance de UXLink, cuyo token se desplomó un 99% desde máximos anteriores. El hacker, técnicamente hábil pero financieramente inexperto, terminó atrapado en lo que se describe como una "prisión transparente" de análisis en cadena, donde cada movimiento fue vigilado, pero sus gancias fueron erosionadas por la misma volatilidad del mercado que afecta a todos los inversores.

marsbit03/25 05:30

Hoy en día, hasta los hackers pierden dinero

marsbit03/25 05:30

El desafío de la herencia de Bitcoin: ¿Cómo pueden tus familiares recuperar tus activos?

El problema de la herencia de Bitcoin: ¿Cómo pueden tus familiares recuperar tus activos? La autocustodia cambia la planificación patrimonial. Un buen plan de herencia debe proteger tus bitcoins en vida y permitir su recuperación tras tu fallecimiento. Bitcoin elimina intermediarios, pero esto complica la herencia, ya que la red solo reconoce claves privadas, no documentos legales. Los desafíos incluyen equilibrar seguridad y accesibilidad, simplificar la complejidad técnica para herederos, mantener la privacidad y garantizar la vigencia a largo plazo. Se analizan cuatro enfoques: custodia tradicional (fácil pero centralizada), soluciones DIY (autónomas pero técnicas), custodia colaborativa con soporte (equilibrio entre control y ayuda) y herencia colaborativa en cadena (con respaldo descentralizado). La clave es combinar un camino fácil con respaldo técnico robusto. Es crucial separar instrucciones de claves, probar el plan periódicamente y actualizarlo ante cambios familiares. La herencia prueba la solidez real de la autocustodia: debe ser segura, privada y operable décadas después.

比推03/18 12:43

El desafío de la herencia de Bitcoin: ¿Cómo pueden tus familiares recuperar tus activos?

比推03/18 12:43

Vitalik Buterin Señala Deficiencias en la UX de Carteras con la Prueba de Retirada Multifirma

El cofundador de Ethereum, Vitalik Buterin, ha identificado problemas de usabilidad en carteras multifirma al realizar una prueba básica de funcionalidad sin aplicaciones específicas. Buterin comprobó que, sin reinstalar la app de Safe, pudo acceder a la información necesaria mediante Etherscan y su función "leer contrato", destacando así una ventaja crítica de la infraestructura abierta. Subraya que, incluso si la interfaz desaparece, los usuarios deben poder acceder a funciones esenciales mediante herramientas neutrales. Buterin propone claves de visualización como solución, aunque advierte sobre los riesgos de seguridad al compartir datos privados en URLs. Desarrolladores han sugerido alternativas como SwissKnifeXYZ y microchain zk signers. Este debate surge en un contexto de creciente interés en ETH tras la aparición de los ETF spot en EE.UU.

TheNewsCrypto01/29 12:34

Vitalik Buterin Señala Deficiencias en la UX de Carteras con la Prueba de Retirada Multifirma

TheNewsCrypto01/29 12:34

El "guardián" de las criptomonedas ha tocado la campana de la Bolsa de Nueva York

El proveedor de custodia de criptomonedas BitGo ($BTGO) debutó en la Bolsa de Nueva York el 22 de enero, con un precio de salida a bolsa de 18 dólares por acción y una valoración de aproximadamente 2.000 millones de dólares. La empresa, pionera en tecnología de carteras multisignature, se ha convertido en un custodio regulado clave para inversores institucionales. Su modelo de negocio se centra en servicios de suscripción y custodia, que representan casi la mitad de sus ingresos netos, complementados con staking y servicios de transacciones. BitGo también tokenizó sus acciones en el primer día de cotización, permitiendo su uso en cadenas de bloques como Ethereum y Solana. Su salida a bolsa refleja la creciente profesionalización y adopción institucional de las criptomonedas, marcando el inicio de una ola de IPOs de empresas de cripto en 2026.

比推01/22 21:10

El "guardián" de las criptomonedas ha tocado la campana de la Bolsa de Nueva York

比推01/22 21:10

Safe y Ethena se Asocian para Impulsar USDe en Carteras Multifirma

Safe, la principal plataforma de cuentas inteligentes multisig que asegura más de $60 mil millones en activos digitales, y Ethena Labs, creador de la tercera moneda estable tokenizada USDe (con más de $6 mil millones en circulación), anunciaron una asociación estratégica para impulsar la adopción institucional y mejorar la experiencia del usuario con USDe en el ecosistema Safe. La colaboración ofrece dos beneficios inmediatos: un multiplicador de 10x en el programa de puntos Sats de Ethena para los titulares de USDe en cuentas Safe, y transacciones sin costo de gas en Ethereum mainnet para todas las operaciones con USDe realizadas desde una cuenta Safe. Actualmente, el 85% de los activos de Ethena en cuentas Safe de Ethereum se mantienen en sUSDe (la versión stakeada), lo que demuestra la fuerte adopción por parte de DAOs, protocolos e instituciones. La alianza busca posicionar a Safe como la plataforma preferida para acceder a los productos de Ethena, combinando seguridad auto-custodiada con una experiencia optimizada.

TheNewsCrypto01/13 14:22

Safe y Ethena se Asocian para Impulsar USDe en Carteras Multifirma

TheNewsCrypto01/13 14:22

Atacante toma control de multisig minutos después de su creación, drena lentamente hasta $40 millones

El atacante se hizo con el control de una cartera multisig de un 'ballena' cripto minutos después de su creación hace 44 días, drenando hasta $40 millones lentamente. Según análisis de Hacken, la víctima nunca tuvo control real: el atacante transfirió la propiedad a sí mismo 6 minutos después de crear la cartera. Configurada erróneamente como "1-de-1", permitía transacciones con una sola firma. El atacante lavó fondos progresivamente mediante Tornado Cash durante semanas, manteniendo además $25 millones en activos y posiciones leverage. Expertos señalan que el compromiso pudo deberse a malware, phishing o malas prácticas de seguridad. Paralelamente, estudios demuestran que modelos de IA como Claude y GPT-5 ya son capaces de generar exploits rentables para contratos inteligentes.

cointelegraph12/18 13:16

Atacante toma control de multisig minutos después de su creación, drena lentamente hasta $40 millones