El ataque NPM drena solo $500 en monedas meme

El nuevo ataque a la cadena de suministro descubierto afectó a solo algunas billeteras, robando alrededor de $500 en varios tokens. La inyección de código malicioso en paquetes de JavaScript de npm expuso una gran debilidad en el uso de criptomonedas.

¿Este ataque a la cadena de suministro que podría drenar carteras de criptomonedas? No robó millones. Al observar las carteras del atacante, solo alrededor de $500 en activos desaparecieron en las primeras 12 horas después del descubrimiento. No es mucho.

Los usuarios recibieron advertencias para dejar de enviar cripto. Es un poco tonto. No puedes exactamente pausar un sistema global sin permisos. Todos esperaban enormes pérdidas. No sucedió.

Los datos de Arkham Intelligence muestran que el atacante de npm obtuvo solo 0.22 SOL y algunos tokens meme por un valor de alrededor de $497. El espacio cripto perdió mucho más de otros protocolos ayer. El ataque parece peligroso de todos modos. Tuvimos suerte de que el atacante no interceptara ninguna transacción grande.

El ataque npm en la cadena de suministro se asemeja a hacks anteriores

Este ataque se sintió similar a los grandes hackeos anteriores. Cambió la billetera de destino en el último momento. El código malicioso podría redirigir activos de sitios que utilizan esos paquetes de JavaScript contaminados.

La gente parece no entender la explotación de npm. Es como cuando plataformas importantes perdieron fondos significativos ante hackers a través de la compromisión de interfaces de usuario. El código del front end en los sitios web que usaron los paquetes maliciosos está comprometido. Así que asegúrate de verificar las transacciones cuidadosamente.

— Beanie (@beaniemaxi) 3 de octubre de 2025

Los hacks anteriores tenían exploits deliberados y limitados en la interfaz. ¿Esta cosa de npm? Afectó hasta 2B de descargas semanales. Pero los primeros informes sugieren daños limitados. No está del todo claro por qué.

La mayoría de las grandes plataformas Web3 dijeron que su código era seguro. Las operaciones continuaron. Los tokens robados estaban principalmente en Ethereum: monedas meme como BRETT, DORKY, VISTA y GONDOLA. No se tomó ETH.

Los comerciantes a pequeña escala y los proveedores de liquidez perdieron fondos. No de forma masiva, sin embargo. Las aplicaciones en sí mismas no fueron comprometidas. El riesgo vino de los usuarios que firmaron transacciones sin verificar adecuadamente.

¿Está el cripto aún en riesgo por el ataque de npm?

Las carteras de criptomonedas enfrentan riesgos por ataques a la cadena de suministro. Siempre lo han hecho. El potencial de robo depende de las aplicaciones mismas y del momento. Pequeña ventana para la explotación.

Ejemplos del código malicioso se publicaron por todas partes. Esto probablemente ayudó a los desarrolladores de aplicaciones a mantenerse a salvo.

Los ataques ocurrieron después de las nuevas descargas. Esto significaba que las vulnerabilidades ingresaron solo a un número limitado de aplicaciones de criptomonedas. Varias horas más tarde, quedó claro que ciertos usuarios de billeteras fueron los más afectados. El ecosistema de billeteras de escritorio no fue el objetivo.

A medida que nos acercamos a finales de 2025, las monedas meme siguen evolucionando, mezclando nostalgia, tecnología y humor. El meme "¿Vale la pena?" parece ser especialmente popular, creando toneladas de tokens criptográficos a partir de su atractivo viral. A pesar de este problema de seguridad, el mundo de las monedas meme sigue siendo bastante vibrante. Los creadores aún utilizan Imgflip e Image Resizer para hacer contenido que se convierte en ideas de tokens.