Convergence, un protocolo de finanzas descentralizadas (DeFi), fue golpeado por hackers. El ataque ocurrió en las primeras horas del 1 de agosto. Le costó al protocolo la asombrosa cantidad de $212,000. El hackeo hizo que el token nativo de Convergence, CVG, se desplomara. Su valor cayó más de un 99%. Fue un día difícil en la oficina. Wireshark, el fundador seudónimo de Convergence, reveló los detalles en un post-mortem. El hacker explotó una vulnerabilidad en el contrato inteligente. Mintaron y vendieron 58 millones de tokens CVG por aproximadamente $210,000. Pero eso no es todo, amigos. El hacker también se llevó $2,000 en recompensas no reclamadas de Convex. Convex es otro protocolo DeFi que aumenta las recompensas para los proveedores de liquidez de Curve. PeckShield, una firma de seguridad de blockchain, rastreó los movimientos del hacker. Después de mintear los tokens CVG, rápidamente los intercambiaron por 60 Ether envueltos y 15,900 Curve.fi FRAX. El token CVG ahora se cotiza a apenas $0.0004. Su capitalización de mercado se ha reducido a solo $57,000. Esto según datos de CoinMarketCap. Convergence admitió que cometieron un error. Accidentalmente eliminaron una línea crucial de código de su contrato inteligente. Este contrato distribuye las recompensas de staking de CVG. "La modificación nos llevó a eliminar la línea de código que verificaba la entrada dada a la función," explicó Convergence. Este desliz permitió al hacker explotar el contrato. Convergence afirma que los fondos de los usuarios están seguros. Sin embargo, han aconsejado a los usuarios retirar sus activos de la plataforma. Están trabajando en arreglar el contrato de recompensas para la integración de Stake DAO. El hackeo ha mermado el valor total bloqueado de Convergence. Cayó de $5.79 millones a $3.69 millones, según datos de DefiLlama. Este incidente es parte de una tendencia más amplia. El ecosistema cripto perdió alrededor de $266 millones debido a hackeos solo en julio. La mayor parte provino del hackeo de $230 millones de la plataforma de trading india WazirX el 18 de julio. Convergence ahora está recogiendo los pedazos. "Nos disculpamos con nuestra comunidad e inversores, y asumimos toda la responsabilidad por lo ocurrido," dijeron. Actualmente están considerando el futuro del protocolo. Este hackeo sirve como un recordatorio contundente. Incluso en el mundo de las finanzas de vanguardia, una sola línea de código puede hacer o deshacer un protocolo. Es una lección difícil para Convergence y un llamado de atención para todo el espacio DeFi.

Los cibercriminales de habla rusa dominaron la escena del crimen cripto en 2023. Un nuevo informe de TRM Labs revela la magnitud de sus actividades. Estos grupos estuvieron detrás del asombroso 69% de todos los ingresos por ransomware en cripto el año pasado. Estamos hablando de grandes sumas aquí - más de 500 millones de dólares. Lockbit y ALPHV/Black Cat encabezaron la lista de operadores de ransomware. Ambos son grupos de habla rusa. Pero Lockbit tuvo un problema en febrero. La Agencia Nacional del Crimen del Reino Unido afirmó haber tomado control de sus operaciones. Garantex, un intercambio ruso, fue un jugador importante en la evasión de sanciones. Manejó el 82% de todo el volumen cripto de entidades sancionadas en todo el mundo. Esto no es una sorpresa. Con Rusia enfrentando sanciones globales debido a la guerra en Ucrania, algunos recurrieron al cripto para eludir las reglas. El vigilante estadounidense OFAC incluso incluyó en la lista negra direcciones específicas de bitcoin y ether el año pasado. No es solo ransomware, sin embargo. Los mercados de la darknet en lengua rusa acapararon el comercio de drogas en línea. Representaron el 95% de todas las ventas de drogas cripto en la web oscura en 2023. TRM Labs no se contuvo. "Los actores de amenazas de habla rusa son únicos en la amplitud de su actividad maligna," declaró el informe. Pero no olvidemos a Corea del Norte. Ellos siguen siendo los peces gordos en el estanque de hackers. Estos tipos supuestamente robaron cerca de 1 mil millones de dólares en criptomoneda solo el año pasado. El mundo cripto claramente no es todo sol y arcoíris. Tiene un lado oscuro, y los grupos de habla rusa están al mando.

Una gran interrupción de TI afectó a los grandes bancos la semana pasada. Fue un desastre. JPMorgan, Chase, Bank of America y Wells Fargo tuvieron problemas. Shytoshi Kusama, el cerebro principal detrás del meme coin Shiba Inu (SHIB), dice que necesitamos una nueva solución. Está impulsando un sistema operativo basado en web3. Kusama publicó en X sobre la interrupción. No se anduvo con rodeos. "Mientras el mundo [cojeaba hacia] el fin de semana paralizado por una simple actualización, se vuelve evidentemente obvio que se necesita un nuevo sistema operativo mundial," dijo. Quiere algo descentralizado. Sin autoridad central. Solo tecnología web3. La interrupción no fue un pequeño contratiempo. Estuvo vinculada a una actualización de Windows por CrowdStrike, una firma de ciberseguridad. Su software se usa a nivel mundial. Los clientes de los bancos no podían iniciar sesión. No podían transferir dinero. Los depósitos también fueron un problema. Kusama dice que los desarrolladores de SHIB han estado ocupados. Durante el mercado bajista, han estado trabajando en un sistema para manejar estos tipos de interrupciones. "Afortunadamente para los innovadores, y el mundo en general, durante el mercado bajista, nuestra gran comunidad descentralizada de constructores y creyentes ha estado trabajando en sistemas para justamente esta ocasión," explicó. Está confiado en el papel de SHIB en el futuro. "A medida que se cuantifica el peaje inevitable de una interrupción global de la infraestructura crítica en pérdida de fondos y vidas, lideraremos la conversación sobre exactamente por qué web3 es el futuro y el ecosistema de Shiba Inu es el sistema operativo de ese futuro," declaró Kusama. El precio de SHIB no está tan mal. Se está comerciando a $0.00001816, un poco al alza en el último día. La idea de un OS de web3 está ahí fuera. Pero con fallos tecnológicos recientes, ¿quién sabe? Podría ponerse de moda.

Una nueva estafa cripto está causando sensación. Utiliza una página falsa de Zoom. La estafa ya ha capturado $300,000 en activos digitales. El coleccionista de NFT y experto en ciberseguridad "NFT_Dreww" sonó la alarma en X. Lo llamó "extremadamente sofisticado". La estafa apunta a los poseedores de NFT y a las ballenas cripto. Los estafadores se acercan con ofertas tentadoras. Podrían proponer acuerdos de licencias o colaboraciones en proyectos. Luego presionan para una llamada de Zoom. El enlace que envían parece legítimo, pero no lo es. Hacer clic en el enlace conduce a problemas. Los usuarios ven una pantalla de carga que nunca termina. Les pide descargar "ZoomInstallerFull.exe". Este archivo es en realidad un malware. La página luego redirige al Zoom real. Para este punto, ya es demasiado tarde. El malware ya ha hecho su trabajo. El tecnólogo "Cipher0091" proporcionó más detalles. El malware se agrega a la lista de exclusión de Windows Defender. Este movimiento astuto lo ayuda a evitar la detección. "Comienza a ejecutarse y a extraer toda tu información," explicó NFT_Dreww. La página de carga falsa sirve como distracción. Mientras tanto, el malware se pone a trabajar. Los estafadores son ingeniosos. Siguen cambiando nombres de dominio para mantenerse bajo el radar. Este es su quinto dominio para esta estafa en particular. La ingeniería social en las estafas cripto no es nueva. Pero está evolucionando rápido. Varios miembros de la comunidad cripto informaron de correos electrónicos sospechosos esta semana. Estos correos electrónicos suplantaban a figuras conocidas del cripto. Los correos electrónicos contienen archivos adjuntos maliciosos. Si se abren, probablemente instalan malware para robar criptomonedas. Es un recordatorio de mantenerse vigilante en el salvaje oeste del cripto.

La cuenta de Twitter del rapero 50 Cent fue hackeada el viernes. Los hackers usaron su cuenta para un esquema de bombeo y descarga para un nuevo Solana token. El hacker publicó una ráfaga de tuits promocionando la moneda "GUNIT". Hicieron referencia a la marca de coñac de 50 Cent y otros proyectos cripto de celebridades. Al principio parecía legítimo, y eso es exactamente lo que hizo que el hackeo fuera tan brillante. La multitud quedó encantada, y el sucio esquema funcionó bastante bien casi de inmediato. Los entusiastas de las criptomonedas se subieron al tren. El volumen de operaciones de GUNIT alcanzó los $18.6 millones en solo 40 minutos. El valor del token se disparó en un 8000%. Pero la fiesta no duró mucho. 50 Cent, cuyo verdadero nombre es Curtis Jackson, confirmó el hackeo en Instagram. "Mi cuenta de Twitter y mi sitio web fueron hackeados," escribió. Etiquetó su marca de coñac en la publicación. Twitter bloqueó rápidamente la cuenta de 50 Cent. Todos los tuits se volvieron inaccesibles. El valor de GUNIT se desplomó con la noticia. Pero algunas personas todavía están comprando. La capitalización de mercado del token es de alrededor de $150,000 en el momento de escribir esto. 50 Cent afirmó que el hacker se llevó $300 millones. Eso es una exageración. Los datos muestran que la capitalización de mercado del token nunca se acercó a esa cifra. Este no es el primer hackeo cripto de una celebridad. A principios de este mes, la cuenta de Twitter de Hulk Hogan fue comprometida. Los hackers promocionaron un token HULK que alcanzó los $82 millones en volumen de operaciones en un día. El incidente destaca los riesgos de las criptomonedas respaldadas por celebridades. Es un recordatorio de que siempre debes hacer tu propia investigación antes de invertir. Especialmente cuando ves una publicación repentina, y por lo tanto sospechosa, de una celebridad sobre alguna moneda de la que nunca has oído hablar. El mundo cripto sigue siendo el Lejano Oeste, y más vale que lo recuerdes en todo momento.