Este ataque evidencia que la seguridad en criptomonedas implica cuidar no solo la blockchain, sino también todo el software que la rodea
10.09.2025 • 15:20hs • Ciberseguridad
Ciberseguridad
Cómo opera el hack masivo que amenaza la comunidad cripto y desvia fondos de usuarios
:quality(75):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2020/09/12286.jpg)
Un ataque de gran magnitud puso en riesgo la seguridad de las criptomonedas, según Charles Guillemet, CTO de Ledger. La vulnerabilidad afecta a un paquete de software llamado error-ex, descargado más de 1000 millones de veces y presente en aplicaciones que manejan transacciones cripto.
El peligro es inmediato: los ciberdelincuentes podrían desviar fondos de Bitcoin, Ethereum, Solana y otras criptomonedas, modificando las direcciones de destino. Expertos lo califican como el mayor ataque de cadena de suministro en proyectos de código abierto hasta la fecha.
El problema comenzó cuando la cuenta de NPM de un reconocido desarrollador fue comprometida. Los atacantes introdujeron código malicioso en error-ex, transformando el paquete en un caballo de Troya dentro de apps y servicios utilizados a nivel global.
El malware intercepta transacciones y reemplaza la dirección del monedero por una controlada por los hackers. Para los usuarios, la operación parece normal, pero los fondos terminan en manos de los atacantes.
Esta manipulación puede darse en distintas capas que van desde la información que muestra un sitio web, hasta procesos internos que engañan a las aplicaciones de monederos.
Antes este escenarios, Guillemet resaltó la importancia de verificar manualmente cada transacción en hardware wallets, ya que estas muestran la dirección real en pantalla antes de aprobar la operación. Este paso permite detectar cualquier alteración.
Riesgo extremo en wallets de software y revisión urgente de librerías NPM
Los usuarios de monederos de software (software wallets) son los más vulnerables, por lo que se recomienda suspender temporalmente transacciones on-chain hasta que se tenga control total del ataque. La rapidez en aplicar parches será clave para minimizar daños.
"Los paquetes afectados ya se han descargado más de mil millones de veces, lo que significa que todo el ecosistema JavaScript podría estar en riesgo. La carga maliciosa funciona intercambiando silenciosamente direcciones cripto sobre la marcha para robar fondos", advirtió el CTO de Ledger.
En menos de 24 horas, firmas de ciberseguridad comenzaron a revisar librerías asociadas a NPM, alertando sobre la posible existencia de otros paquetes comprometidos. Aunque aún no se conoce el impacto económico total, el riesgo de pérdidas millonarias es alto.
"El malware ‘parchea’ las funciones nativas de fetch y XMLHttpRequest del navegador. Esto le permite interceptar todos los datos que entran y salen del sitio web", explicó el investigador JD en Substack. Sostuvo que el script contendría listas extensas de direcciones de monederos propiedad del atacante para:
- Bitcoin (BTC)
- Ethereum (ETH)
- Solana (SOL)
- Tron (TRX)
- Litecoin (LTC)
- Bitcoin Cash (BCH)
Este incidente vuelve a poner sobre la mesa la vulnerabilidad de las librerías de código abierto y su rol crítico dentro del ecosistema blockchain. Aunque estos recursos impulsan la innovación, un único punto de falla puede comprometer miles de aplicaciones.
"Un hack a gran escala en el ecosistema JS no es ninguna broma: gran parte de la infraestructura criptográfica se ejecuta en paquetes NPM y una dependencia envenenada puede filtrarse en monederos, exchanges, bots e incluso front-ends en los que confía", agregó Dies Zero en X.
