Arbitrum lanza alerta urgente tras compromiso de cuenta oficial en X

• La cuenta oficial de ArbitrumDAO en X ha sido comprometida, promoviendo enlaces de phishing disfrazados de promociones de airdrop.
• Hackers norcoreanos han sido responsables de un robo acumulado de criptoactivos valuado en $6.75 mil millones hasta 2025.
• La seguridad de las cuentas en X se ve amenazada con un aumento de incidentes de compromisos de cuentas personales a 158,000 en 2025.
• Las pérdidas por phishing en enero de 2026 alcanzaron los $311.3 millones, destacándose como el mayor problema de seguridad en blockchain.

WEEX Crypto News, 2026-02-04 16:09:04

Compromiso de la Cuenta Oficial de Arbitrum en X

En un preocupante desarrollo para la comunidad cripto, Arbitrum ha emitido una alerta urgente tras el compromiso de su cuenta de gobernanza ArbitrumDAO en X. Los atacantes han utilizado la cuenta para publicar enlaces de phishing disfrazados de promociones de airdrop, intentando engañar a los seguidores para acceder a un sitio fraudulento en gov-arbitrum[dot]com. Este sitio engañoso afirmaba que se recompensaría a los participantes a largo plazo por participar en actividades como el intercambio, el puenteo y la gobernanza dentro del ecosistema Arbitrum.

La comunidad fue advertida rápidamente para evitar cualquier interacción con la cuenta comprometida hasta que se recupere el acceso. Esta alerta no solo destaca el incidente específico con Arbitrum, sino que también resalta una tendencia preocupante en el espacio cripto, donde una serie de tomas de control de cuentas de redes sociales han apuntado a proyectos cripto importantes a inicios de 2026.

Esta situación refleja la creciente sofisticación de las tácticas empleadas por los hackers. Al presentar el acceso a airdrops como exclusivo para “usuarios reales”, los atacantes buscan distinguir a los participantes genuinos de los “agricultores” y “oportunistas”, asegurando a los recién llegados que “esta no es el final de la temporada de airdrop”, imitando hábilmente la comunicación legítima del proyecto y aumentando la credibilidad del enlace fraudulento.

McKenna, socio gerente de Arete Capital, ha sido testigo de primera mano de estos ataques, ayudando a recuperar cuentas comprometidas. “He ayudado a recuperar entre 5 y 7 cuentas de X hackeadas en el último mes, incluyendo Plasma y ahora Arbitrum”, comparte McKenna, quien incluso tuvo que agotar todas sus conexiones para recuperar acceso a su propia cuenta atacada por hackers norcoreanos. Su consejo es claro: “Usen un administrador de contraseñas con YubiKeys físicas para asegurar todo. No esperen, háganlo hoy”.

Contexto Amplificado de Seguridad en Cripto

Los ataques cibernéticos no son una novedad en el mundo cripto. Sin embargo, el panorama actual es particularmente grave, con hackers norcoreanos llevando el robo acumulado de criptoactivos a $6.75 mil millones para finales de 2025 y los compromisos de billeteras personales surgiendo a un total impresionante de 158,000 ese mismo año, triplicando las cifras de 2022. A pesar de una caída del 83% en las pérdidas por extractores de billeteras a $84 millones, la amenaza sigue siendo constante.

Phishing: Un Vector de Ataque Predominante

Los incidentes de phishing han marcado el comienzo de 2026 con pérdidas récord. En enero, CertiK confirmó pérdidas de $370.3 millones debido a exploits, donde el phishing representó $311.3 millones de ese total, superando ampliamente los $51.5 millones atribuidos a vulnerabilidades en el código. La situación se agrava con actos individuales de ingeniería social, como un robo histórico de $282 millones que involucró la conversión de Bitcoin y Litecoin robados en Monero, dificultando el seguimiento de los activos robados.

Más alarmante aún es el caso de una víctima en diciembre que perdió $50 millones debido a un envenenamiento de dirección, y un robo de $3.05 millones de USDT resultante de la firma de una transacción maliciosa. Estos sucesos demuestran lo fácil que es para los atacantes explotar las vulnerabilidades humanas y tecnológicas en la era digital.

Aparte de los individuos, las cuentas de YouTube secuestradas generaron a los atacantes más de $939,000 a través de promociones falsas de bots de trading. Incluso se encontraron usuarios de Betterment recibiendo notificaciones de phishing que prometían triplicar sus depósitos en Bitcoin y Ethereum.

Incidentabilidad en Cuenta Altas en Cripto

El incidente con Arbitrum es solo uno entre muchos, destacando un patrón de vulnerabilidades en varias plataformas. En enero, la cuenta de Ye Chen, cofundador de Scroll, fue secuestrada en X, con los atacantes utilizando temas asociados a las violaciones de derechos de autor para difundir sus mensajes de phishing hacia una extensa red de ejecutivos de cripto y desarrolladores.

En octubre del año anterior, la cuenta oficial de BNB Chain también fue comprometida, lo que llevó al cofundador de Binance, CZ, a advertir a sus seguidores que evitaran cualquier enlace publicado recientemente desde esa cuenta. De manera similar, la cuenta de WeChat de Yi He, co-CEO de Binance, también fue hackeada en diciembre para perpetrar un esquema pump-and-dump en el ef="/spot/MELANIA-USDT">token meme MUBARA, obteniendo aproximadamente $55,000 antes de que los compradores minoristas sufrieran una brusca reversión de precio.

ZKsync y Matter Labs experimentaron brechas mediante cuentas delegadas, donde los atacantes publicaron afirmaciones falsas de una investigación de la SEC que provocaron una caída del 5% en el precio de ZK, a pesar de haber registrado un aumento del 38.5% en la semana anterior. Incluso Watcher.Guru fue víctima de un ataque después de que afirmaciones falsas sobre una asociación entre Ripple-SWIFT se difundieran mediante bots de contenido en Telegram, Discord y Facebook.

Historia de las Brechas y Repercusiones

Las cuentas gubernamentales federales en EE. UU. también fueron víctimas recientes, con el Servicio de Alguaciles de EE. UU. confirmando una investigación en curso sobre un hackeo de cuentas de activos digitales federales. En 2025, TRM Labs informó $158 mil millones en actividad cripto ilícita, registrando un aumento del 145% interanual, mientras que Chainalysis documentó más de $3.4 mil millones en robo directo, atribuyendo $2.02 mil millones a hackers estatales norcoreanos.

El año 2026 ha comenzado en una nota aún más grave, especialmente con el contexto proporcionado por CertiK, que destaca pérdidas en los primeros meses del año, sobre todo impulsadas por ataques de phishing y explotaciones de seguridad en cripto.

Conclusión: Mandatos y Medidas de Seguridad

Este tipo de delincuencia cibernética pone de manifiesto la urgencia de implementar medidas de seguridad más estrictas. La recomendación de McKenna, que insta al uso de administradores de contraseñas robustos junto con YubiKeys físicas, es simplemente un punto de partida en un entorno donde la amenaza es tanto en tecnología como en la interacción humana.

Los actores dentro del espacio cripto deben aplicar las mejores prácticas establecidas, educar a las comunidades sobre las tácticas de los atacantes y desarrollar tanto políticas internas como mecanismos educativos para mitigar estos riesgos. Más allá de medidas individuales, es esencial que toda la industria trabaje de manera colaborativa para abordar los desafíos de la seguridad cibernética en blockchain. En el corazón de esta batalla está la integridad y sostenibilidad de las operaciones en un mundo digital que es cada vez más interconectado.

Preguntas Frecuentes (FAQ)

¿Qué medidas de protección recomienda Arbitrum para evitar el phishing?

Arbitrum recomienda el uso de gestores de contraseñas seguros, junto con dispositivos de autenticación física como YubiKeys, para proteger cuentas y datos personales de accesos no autorizados.

¿Cómo pueden los usuarios identificar un enlace de phishing en el espacio cripto?

Los enlaces de phishing a menudo presentan errores ortográficos en la URL, promesas exageradas de beneficios inmediatos o tratan de imitar la comunicación oficial de proyectos reconocidos.

¿Cuál es la relación entre el phishing y los hackeos de cuentas de redes sociales?

Ambos son vectores de ataque utilizados para obtener acceso no autorizado a cuentas personales o datos sensibles con el objetivo de realizar fraudes, robos o manipulación de mercado.

¿Qué impacto ha tenido la actividad de hackers norcoreanos en el espacio cripto?

Los hackers norcoreanos han sido responsables de pérdidas significativas en el espacio cripto, contribuyendo a un robo acumulado de $6.75 mil millones para fines de 2025.

¿Cómo pueden las organizaciones en el espacio cripto mejorar su seguridad cibernética?

Las organizaciones pueden mejorar su seguridad implementando protocolos de acceso más robustos, formando a sus miembros sobre prácticas de seguridad informática, y desarrollando políticas claras para la gestión de brechas y incidentes de seguridad.