El ataque NPM deja las monedas meme mayormente intactas

6 de octubre de 2025

¿Ese ataque a la cadena de suministro en los paquetes de JavaScript de npm? No fue tan malo como podría haber sido. Solo se robaron aproximadamente $500 en monedas meme de las billeteras. Bastante sorprendente. Todo se mantuvo notablemente contenido durante las primeras 12 horas después de que alguien detectó la vulnerabilidad.

Los usuarios recibieron esas advertencias de pánico para detener las transacciones de criptomonedas de inmediato. Pero la gente siguió comerciando de todos modos. Así es el cripto. Mirando los datos de Arkham Intelligence, el atacante se llevó solo 0.22 SOL y una variedad aleatoria de tokens meme valorados en alrededor de $497. Pocos centavos. Otros protocolos perdieron mucho más durante el mismo período, aunque este ataque aún levantó cejas debido a cómo sucedió, no a lo que robó.

El libro de jugadas de ataque se siente familiar

¿Esta cosa de npm? Algo reminiscent de los exploits anteriores de front-end. Interfería con las direcciones de las billeteras de destino justo cuando las transacciones estaban ocurriendo. No es genial.

El mal código de JavaScript podría redirigir cosas de sitios web que utilizan esos paquetes comprometidos. Negocio desagradable.

Un analista lo expresó de manera contundente: "La explotación secuestra el código del front-end en sitios web que usaban estos paquetes." ¡Siempre verifica tus transacciones! A diferencia de los ataques dirigidos, este potencialmente afectó hasta 2 mil millones de descargas semanales. Sin embargo, el impacto parece mínimo hasta ahora. Raro.

La mayoría de las grandes plataformas de Web3 esquivaron la bala. Su código se mantuvo limpio. El comercio simplemente continuó. ¿Los tokens robados? Principalmente monedas meme de Ethereum como BRETT, DORKY, VISTA y GONDOLA. No se tomó ETH directamente. Principalmente los traders más pequeños y los proveedores de liquidez fueron afectados, no las aplicaciones en sí.

¿Qué pasa con toda esta charla de "basado"?

En todas las redes sociales, los entusiastas de las criptomonedas seguían llamando "basado" a los investigadores de seguridad que encontraron esta cosa. No está del todo claro por qué este argot se popularizó tanto en los círculos cripto, pero parece tener un significado especial aquí.

En el lenguaje de internet de hoy, especialmente entre la gente de criptomonedas, ser "based" significa que piensas por ti mismo, sin importar lo que digan los demás. Se trata de mantener tus convicciones.

La palabra solía ser un insulto sobre drogas. Luego, el rapero Lil B la transformó para significar algo positivo. Ahora, en el mundo de las criptomonedas, llamar a alguien "based" es básicamente el mayor cumplido. Estás diciendo que no siguen a la multitud.

Cosas de Seguridad que Importan

Las carteras de criptomonedas siguen siendo vulnerables a estos ataques de la cadena de suministro. Pero cuán graves son depende de las aplicaciones y el momento. ¿La buena noticia? Publicar esas muestras de código malicioso probablemente ayudó a los desarrolladores a detectar problemas similares.

Dado que solo las nuevas descargas fueron objetivo, solo un puñado de aplicaciones de criptomonedas sintió algún impacto. Los usuarios de MetaMask parecían estar más en riesgo. ¿Las billeteras de escritorio? Principalmente se mantuvieron seguras. Un golpe de suerte.