Una vulnerabilidad crítica de día cero en la red de Litecoin fue explotada activamente para lanzar un ataque de denegación de servicio (DoS), interrumpiendo temporalmente las operaciones en los principales grupos de minería antes de que los desarrolladores lanzaran un parche completo. Investigadores de seguridad confirmaron que la falla permitía a los actores de amenazas inyectar una transacción MWEB (MimbleWimble Extension Block) inválida en nodos sin parchear, lo que desencadenaba una cascada de problemas en la red.

Hackers de Corea del Norte son los principales sospechosos del robo de más de 250 millones de euros en criptomonedas (3.700 bitcoins) a una plataforma de inversión, provocando el desplome de la seguridad blockchain.

La búsqueda de Satoshi Nakamoto ha vuelto a señalar a un candidato probable, Adam Back, gracias a un artículo del New York Times que establece sorprendentes paralelismos entre ambos. Back niega ser Satoshi, afirmando que todo es solo una coincidencia y un sesgo de confirmación por parte del reportero. La investigación, de 40 páginas, repasa décadas de evidencia para intentar demostrar lo contrario.

Investigadores descubren la primera vulnerabilidad en Claude Code, permitiendo a atacantes eludir medidas de seguridad y robar datos sensibles de desarrolladores, demostrando que ninguna tecnología es 100% infalible. 

El mayor exchange descentralizado de futuros perpetuos en la blockchain de Solana — Drift Protocol — fue el objetivo de un robo masivo y bien orquestado el 1 de abril de 2026. Atacantes desconocidos lograron sustraer 286 millones de dólares en activos digitales de los fondos principales de liquidez de la plataforma en menos de una hora, provocando un pánico generalizado en la comunidad de finanzas descentralizadas.

Un ataque de ingeniería social durante 6 meses permitió a delincuentes robar 285 millones de dólares del protocolo Drift (Solana) el 1 de abril de 2026, tras ganarse la confianza del equipo mediante reuniones presenciales, depósitos de fondos y suplantación de una empresa legítima. Los atacantes, vinculados al Grupo Lazarus (Corea del Norte), explotaron vulnerabilidades en contratos inteligentes y herramientas como VS Code para obtener firmas digitales y autorizar el robo. Drift colabora con autoridades y forenses para rastrear los fondos, mientras el ecosistema cripto alerta sobre riesgos similares.

Se ha descubierto una nueva campaña de troyanos botnet, denominada OCRFix, que combina trucos de ingeniería social con una infraestructura de comandos basada en blockchain para construir silenciosamente una red de máquinas comprometidas. La campaña fusiona la conocida técnica de phishing ClickFix con EtherHiding —un método que almacena instrucciones del atacante directamente en una blockchain pública, haciendo que los desmantelamientos sean casi imposibles—. 

Robaron 4 millones en criptomonedas a la policía surcoreana justo después de que anunciaran su recuperación, aprovechando un fallo de seguridad en la gestión de los activos.

El Open Web Application Security Project (OWASP) ha publicado el Smart Contract Top 10: 2026, un documento de concienciación estándar con visión de futuro diseñado para equipar a los desarrolladores de Web3, auditores de seguridad y propietarios de protocolos con inteligencia procesable sobre las vulnerabilidades más críticas que afectan a los contratos inteligentes en la actualidad. Publicado como un subproyecto del más amplio OWASP Smart Contract Security (OWASP SCS) 

Un actor de amenazas estaría vendiendo una supuesta cadena de exploits de día cero de gravedad crítica dirigida a OpenSea por 100.000 USD en Bitcoin o Monero. La publicación afirma que la vulnerabilidad sigue sin parchear y no ha sido revelada, lo que ha generado alarma en la comunidad de NFT. El exploit supuestamente aprovecha fallos en la lógica de validación de órdenes del protocolo Seaport de OpenSea en Ethereum Mainnet, Polygon y Blast 

Dos hermanos que estudiaron en el Instituto Tecnológico de Massachusetts (MIT) fueron detenidos el miércoles acusados en Estados Unidos de haber llevado a cabo un plan de vanguardia para explotar la integridad de la cadena de bloques Ethereum y robar criptomonedas por valor de 25 millones de dólares.

El protocolo Nym ofrece un sistema de privacidad de código abierto, descentralizado y sin permisos, que asu vez, proporciona una privacidad completa, permitiendo que otras aplicaciones, servicios o blockchains proporcionen a sus usuarios una fuerte protección de metadatos, tanto a nivel de red (mixnet), como a nivel de aplicación (credenciales anónimas) sin necesidad de construir la privacidad desde cero.

El mayor robo de la historia de criptomonedas. Por el momento, es el ataque más grande en finanzas descentralizadas (DeFi), ya que piratas informáticos desconocidos utilizaron un exploit en el protocolo de cross-chain de Poly Network para congelar al menos 611 millones de dólares proveniente de tres cadenas. En concreto Ethereum: $273M, Binance Smart Chain: $253M y de Polygon: $85M, un total de 611 millones.