El viernes 20 de junio, CoinMarketCap enfrentó un breve incidente de seguridad que comprometió la navegación de algunos usuarios al mostrar contenido riesgoso a través de una ventana emergente en la página de inicio.
"Verifica tu wallet", indicaba el pop-up engañoso que apareció durante varias horas, solicitando a los visitantes que conectaran sus billeteras digitales, lo que expuso a muchos a potenciales fraudes o intentos de phishing.
CoinMarketCap sufre un incidente de seguridad
CoinMarketCap respondió con rapidez tras detectar una ventana emergente no autorizada, la cual no formaba parte de sus funciones legítimas y generó preocupación entre los usuarios que navegaban el sitio durante el incidente.
En un comunicado oficial, la compañía confirmó que el mensaje fraudulento fue provocado por una llamada externa que activó un script malicioso, insertado por un tercero y sin relación directa con su infraestructura.
Durante varias horas, el pop-up simuló una funcionalidad legítima de conexión con monederos Web3 e intentó convencer a los usuarios para que vincularan sus billeteras mediante el mensaje "Verifica tu wallet", generando confusión.
Los analistas de seguridad rápidamente identificaron la amenaza como parte de un intento de phishing, ya que imitaba herramientas comunes en plataformas cripto, pero sin una justificación técnica válida ni autorización de la empresa.
Según el informe, el script sospechoso provenía de un proveedor externo que suministra contenido a CoinMarketCap, posiblemente una red de anuncios comprometida que logró inyectar código sin intervención directa del equipo interno.
La firma aseguró que no hubo filtración de datos ni afectación a bases de datos o sistemas críticos, ya que toda la infraestructura central permaneció intacta durante el incidente, sin exposición de información confidencial.
Finalmente, CoinMarketCap informó que el sitio ya se encuentra totalmente operativo y seguro, además de haber reforzado sus protocolos de seguridad para evitar situaciones similares y mantener la confianza de su comunidad global de usuarios.
Ciberataques golpean plataformas de criptoactivos
El incidente reciente de CoinMarketCap ocurre en un escenario complejo, donde las plataformas vinculadas al ecosistema cripto enfrentan una oleada creciente de ataques diseñados para explotar vulnerabilidades técnicas y comprometer la seguridad de sus usuarios.
Durante los primeros meses de 2025, las brechas de seguridad dentro del sector ya han generado pérdidas que superan los 2.000 millones de dólares, afectando gravemente la confianza en estos entornos digitales cada vez más populares y concurridos.
Uno de los episodios más significativos fue el exploit sufrido por Bybit, una reconocida plataforma que resultó víctima de un ataque masivo con consecuencias económicas estimadas en 1.400 millones de dólares, generando un fuerte impacto global.
Hackers operan más de u$s650.000 millones en stablecoins durante 2024
Las criptomonedas están en el foco de miles de hackers de todo el planeta, que buscan robar sumas millonarias a usuarios desprevenidos y empresas vulnerables.
El Informe de Crimen Cripto 2024, publicado por Bitrace, puso de manifiesto esta tendencia y reveló que los ciberdelincuentes movieron más de u$s649.000 millones en stablecoins hacia direcciones de alto riesgo durante el año pasado.
A pesar de que el uso de estos activos digitales en actividades ilícitas creció, el informe destacó que el sector legítimo de stablecoins experimentó un crecimiento aún mayor, al reducir la proporción de transacciones fraudulentas dentro del ecosistema.
El estudio indicó que, aunque el volumen de stablecoins utilizadas en fraude y lavado de dinero aumentó, la participación de estas transacciones en el mercado global cayó a 5,14%, en comparación con el 5,94% registrado en 2023.
Es decir, que la adopción de criptomonedas estables, que se vinculan al valor de un activo fíat (como el dólar) en actividades legítimas, superó el crecimiento de su uso en el crimen cripto.
Las stablecoins más utilizadas en transacciones ilícitas fueron Tether (USDT) y USD Coin (USDC), con la mayoría de los movimientos ocurriendo en las redes Tron y Ethereum, que representaron aproximadamente el 90% del volumen relacionado con el crimen.
A pesar de esto, los emisores de stablecoins intensificaron sus esfuerzos para combatir el uso indebido de estos activos.
Tanto Tether como Circle congelaron más de u$s1.000 millones en activos vinculados a actividades fraudulentas, en un intento por frenar el lavado de dinero y el financiamiento ilícito.
El informe también demostró el crecimiento del comercio ilícito en la darknet, que aumentó en más de u$s30.000 millones en 2024. Los vendedores comenzaron a utilizar plataformas DeFi para evitar la supervisión de las autoridades.