Ledger alerta sobre ataque masivo a NPM y riesgo en transacciones cripto

PUNTOS IMPORTANTES:

El mercado cripto enfrenta riesgos tras un ataque masivo a NPM que compromete direcciones de usuarios.
Ledger recomendó frenar transacciones onchain sin hardware wallet hasta nuevo aviso.
El ataque ya afecta millones de descargas y amenaza a proyectos de software y criptomonedas.

Ledger advierte sobre un ataque masivo en la cadena de suministro

El director de tecnología de Ledger, Charles Guillemet, emitió una advertencia crítica tras detectar un ataque de gran escala en la plataforma NPM, clave en el ecosistema de desarrollo de JavaScript. El incidente compromete paquetes con más de 1.000 millones de descargas, lo que genera riesgos directos para proyectos vinculados al mercado de criptomonedas, como Bitcoin (BTC) y Ethereum (ETH).

Según Guillemet, el ataque funciona al intercambiar direcciones de criptomonedas en segundo plano, redirigiendo fondos hacia los atacantes. Por ello, recomendó a los usuarios sin hardware wallets abstenerse de realizar transacciones onchain. En contraste, quienes firman operaciones con dispositivos físicos, como Ledger, se mantienen protegidos al verificar manualmente cada movimiento.

Detalles del ataque y alcance en el mercado digital

El incidente fue calificado por analistas como uno de los mayores ataques a la cadena de suministro registrados. Desarrolladores como @0xCygaar y @0x_ultra confirmaron que dependencias críticas, incluidas librerías con más de 2.000 millones de descargas semanales, resultaron comprometidas. El objetivo fue insertar código malicioso que roba claves privadas y redirige transacciones.

Aunque NPM deshabilitó las versiones comprometidas alrededor de las 15:15 UTC, expertos advirtieron que varios frontends de aplicaciones podrían seguir vulnerables. La naturaleza del ataque refleja cómo la confianza en repositorios de código abierto puede convertirse en un vector de riesgo sistémico para el mercado global de software y las criptomonedas.

Articulosde interes

Edificio de Nasdaq en Nueva York con elementos visuales de blockchain que simbolizan acciones tokenizadas.

Nasdaq pide a la SEC luz verde para listar acciones tokenizadas

8 de septiembre de 2025

596

Chip de Nvidia en primer plano sobre placa base, reflejando la competencia en el mercado de IA.

Nvidia recibe recorte de precio ante rivalidad en chips de IA

8 de septiembre de 2025

637

Respuesta de la comunidad cripto y posibles consecuencias

El alcance del ataque recuerda incidentes previos, como el hackeo norcoreano que drenó 1.500 millones de dólares de Bybit en 2025. La diferencia radica en que este caso se origina en la propia cadena de distribución de software, lo que expone a múltiples proyectos a pérdidas simultáneas.

Guillemet insistió en que los usuarios de hardware wallets con funciones de clear signing no corren peligro inmediato. Sin embargo, recomendó a desarrolladores revisar urgentemente sus dependencias y detener actualizaciones automáticas de NPM hasta nuevo aviso. La comunidad anticipa que el impacto puede sentirse en los mercados cripto, donde la confianza en la infraestructura técnica es clave para la adopción masiva.

Descargo de responsabilidad: Toda la información encontrada en Bitfinanzas es dada con la mejor intención, esta no representa ninguna recomendación de inversión y es solo para fines informativos. Recuerda hacer siempre tu propia investigación.