Un hack masivo amenaza la seguridad de las criptomonedas, según advirtió Charles Guillemet, CTO de Ledger. El ataque compromete un paquete de software llamado error-ex, descargado más de mil millones de veces y presente en aplicaciones que gestionan transacciones cripto.
El riesgo es inmediato: los hackers pueden desviar fondos de Bitcoin, Ethereum, Solana y otras criptomonedas cambiando direcciones de destino. Expertos lo describen como el mayor ataque de cadena de suministro de código abierto de la historia.
¿Cómo funciona el hack y a quién afecta? Recomendaciones de seguridad para usuarios de criptomonedas
El ataque se originó tras la comprometida cuenta NPM de un desarrollador reconocido, donde los hackers insertaron código malicioso en error-ex. Este paquete, utilizado por servicios y apps globales, ahora actúa como un caballo de Troya.
SponsoredEl malware intercepta transacciones y sustituye la dirección del monedero por otra controlada por los atacantes. Para los usuarios, la operación parece legítima, pero en realidad los fondos terminan en manos maliciosas. Analistas de seguridad explican que la manipulación puede darse en varias capas: desde lo que muestra un sitio web, hasta procesos internos que engañan a aplicaciones de monederos.
Charles Guillemet enfatizó la importancia de confirmar manualmente cada transacción en hardware wallets, ya que muestran la dirección real en pantalla antes de aprobar la operación. Este paso permite detectar si hubo alteraciones.
Los usuarios de software wallets son los más expuestos, por lo que se aconseja evitar temporalmente transacciones on-chain hasta que el alcance del ataque esté plenamente controlado. Investigadores señalan que la rapidez en aplicar parches de seguridad será clave para contener los daños.
“Los paquetes afectados ya se han descargado más de mil millones de veces, lo que significa que todo el ecosistema JavaScript podría estar en riesgo. La carga maliciosa funciona intercambiando silenciosamente direcciones cripto sobre la marcha para robar fondos. Si usa una hardware wallet, preste atención a cada transacción antes de firmar y estará seguro. Si no utiliza una hardware wallet, absténgase de realizar transacciones on-chain por ahora. Todavía no está claro si el atacante también está robando semillas de monederos de software directamente en esta etapa”, advirtió el CTO de Ledger.
En menos de 24 horas, firmas de ciberseguridad han comenzado a revisar librerías asociadas a NPM, alertando que podrían existir otros paquetes afectados. El impacto económico aún es incierto, pero el potencial de pérdidas es millonario.
“El malware ‘parchea’ las funciones nativas de fetch y XMLHttpRequest del navegador. Esto le permite interceptar todos los datos que entran y salen del sitio web. El script contiene listas extensas de direcciones de monederos propiedad del atacante para Bitcoin (BTC), Ethereum (ETH), Solana (SOL), Tron (TRX), Litecoin (LTC) y Bitcoin Cash (BCH)”, destacó el investigador JD en Substack.
Contexto y repercusiones
Este incidente reaviva el debate sobre la fragilidad de las librerías de código abierto y su rol crítico en el ecosistema blockchain. Si bien estos recursos permiten innovación ágil, también amplifican el riesgo cuando un solo punto de falla compromete miles de aplicaciones.
“Un hack a gran escala en el ecosistema JS no es ninguna broma: gran parte de la infraestructura criptográfica se ejecuta en paquetes NPM y una dependencia envenenada puede filtrarse en monederos, exchanges, bots e incluso front-ends en los que confía”, señaló Dies Zero en X.
El ataque subraya la vulnerabilidad estructural del ecosistema cripto frente a amenazas de supply chain. Para inversores y desarrolladores, el caso es un recordatorio de que la seguridad en criptomonedas no depende únicamente de blockchains seguras, sino también de la infraestructura de software que las rodea.
