El ataque npm a la cadena de suministro solo robó $500 en tokens meme hasta el momento

El ataque a la cadena de suministro, descubierto recientemente, solo afectó a unas pocas billeteras, extrayendo alrededor de $500 en diversos tokens. Sin embargo, la inyección de código malicioso en los paquetes JavaScript de npm expuso una importante vulnerabilidad potencial en el uso de criptomonedas. 

El reciente ataque a la cadena de suministro, que podría vaciar las billeteras de criptomonedas, no terminó robando millones. Según el total de billeteras utilizadas en el ataque, solo alrededor de $500 en activos se vieron afectados en las primeras 12 horas tras el descubrimiento de la vulnerabilidad. 

Como Cryptopolitan informó, inicialmente se instó a los usuarios a dejar de enviar criptomonedas. Sin embargo, un sistema global sin permisos era imparable y se preveían pérdidas significativas.  

Según datos de Arkham Intelligence, las billeteras del atacante npm solo robaron alrededor de 0,22 SOL y otros tokens meme por un valor aproximado de 497 $. El día anterior, el sector cripto sufrió pérdidas aún mayores en la plataforma de intercambio SwissBorg y otros protocolos. Sin embargo, el ataque a la cadena de suministro sigue considerándose peligroso, y las pequeñas pérdidas se deben a que el atacante no logró obtener ninguna transacción a gran escala. 

El ataque npm de la cadena de suministro se parece al hackeo de Bybit

El ataque a la cadena de suministro fue similar al hackeo de Bybit, ya que cambió la billetera de destino en el último momento. El código frontend comprometido podría desviar activos de los sitios que usaron algunos de los paquetes JavaScript infectados. 

La gente no parece entender el exploit de npm. Es como cuando Bybit perdió mil millones de dólares a manos de hackers al vulnerar la interfaz de usuario multifirma de Safe. El código front-end de los sitios web que usaron los paquetes maliciosos está comprometido. Así que asegúrese de verificar las transacciones cuidadosamente.

– Gorro (@beaniemaxi) 8 de septiembre de 2025

En el caso del hackeo de Bybit, la vulnerabilidad front-end fue deliberada y limitada, pero la inyección de código en la cadena de suministro de npm afectó hasta 2 mil millones de descargas semanales. Los primeros informes muestran que los efectos de los paquetes npm infectados fueron limitados. 

La mayoría de los principales sitios de Web3 informaron que su código era seguro y que las transacciones podían continuar. La mayoría de los tokens robados estaban en Ethereum, incluyendo BRETT, DORKY, VISTA y GONDOLA, sin que se robara ETH. 

El ataque afectó las billeteras de algunos pequeños operadores de DEX y de Uniswap , pero no a gran escala, lo que demuestra que las aplicaciones no se vieron comprometidas. El riesgo residía en que el cliente final firmara la transacción sin la verificación manual suficiente. 

¿Las criptomonedas aún están en riesgo por el ataque npm?

Las billeteras de criptomonedas generalmente están expuestas a ataques a la cadena de suministro. Sin embargo, la posibilidad de robar tokens depende de las propias aplicaciones y de un plazo relativamente corto para ejecutar el exploit. 

malicioso que roba criptomonedas código se han publicado ampliamente, lo que potencialmente protege a los desarrolladores de aplicaciones. 

Los ataques ocurrieron tras nuevas descargas, lo que significa que las vulnerabilidades se inyectaron en un número limitado de aplicaciones de criptomonedas. Horas después del ataque, también quedó claro que los usuarios de MetaMask fueron los más afectados, sin afectar al ecosistema de billeteras de escritorio.