El Departamento del Tesoro de EE. UU. anunció el jueves que ampliará el alcance de su programa de identificación de amenazas de ciberseguridad para incluir a las empresas de activos digitales; las empresas blockchain que elijan adherirse recibirán “gratis” información sobre amenazas de ciberseguridad al mismo nivel que las instituciones financieras tradicionales. En el primer trimestre de 2026, las pérdidas acumuladas por ataques de piratas a plataformas de finanzas descentralizadas (DeFi) se acercan a 169 millones de dólares.
Detalles del programa de OCCIP: las empresas blockchain pueden conectarse gratis a su sistema de inteligencia
El núcleo de esta expansión consiste en incorporar a la industria de las criptomonedas al marco de identificación de amenazas de ciberseguridad que antes solo cubría a las instituciones financieras tradicionales. Según el anuncio del Departamento del Tesoro, las empresas blockchain que participen obtendrán el mismo servicio de inteligencia de amenazas que los bancos, las firmas de valores, etc., y será completamente gratuito.
El trasfondo de esta política es que la industria de las criptomonedas ha operado durante mucho tiempo fuera de los marcos regulatorios, y al carecer de un respaldo gubernamental de inteligencia de amenazas de manera sistemática, muchas veces solo puede depender de sus propios recursos de seguridad para hacer frente a ataques de organismos de inteligencia extranjeros y de grupos de crimen organizado. La medida del Tesoro marca un cambio en la postura del gobierno de EE. UU. respecto a la ciberseguridad en la industria de activos digitales: de una actividad financiera marginal a una infraestructura financiera clave que requiere protección sistemática.
Las amenazas se intensifican: Drift Protocol revela el método completo de infiltración de Corea del Norte en el sector cripto
(来源:TRM Labs)
La urgencia de ampliar el plan de protección del Tesoro queda reflejada con claridad en una serie de importantes incidentes de ataque recientes. Este mes, el exchange descentralizado Drift Protocol sufrió un ataque de 280 millones de dólares; se considera que los atacantes tienen vínculos con Corea del Norte.
El patrón de infiltración de Corea del Norte revelado por el ataque a Drift Protocol
Intrusión mediante ingeniería social: Los atacantes inicialmente se acercaron al equipo de Drift cara a cara en una conferencia importante del sector de las criptomonedas, creando una relación inicial “razonable”
Infiltración soterrada a largo plazo: Durante los meses posteriores a la primera reunión, los atacantes continuaron interactuando con el equipo de Drift, construyendo confianza de forma progresiva
Inserción de malware: Tras meses de mantenimiento de la relación, los atacantes lograron desplegar con éxito un malware destinado a robar criptomonedas en las máquinas del personal de desarrollo de Drift
Activación programada del ataque: El malware se activó en el incidente de vulnerabilidad de abril, lo que provocó pérdidas de 280 millones de dólares
Encubrimiento con un intermediario: Los informes indican que la persona que contactó inicialmente con el equipo de Drift no era ciudadana de Corea del Norte, lo que muestra que los atacantes utilizaron a un intermediario de terceros como cobertura
El equipo de expertos en ciberseguridad de redes blockchain Seals911 dijo que para ellos este ataque y el incidente de piratería de Radiant Capital de octubre de 2024 pertenecen al mismo “grupo” con “una confianza moderadamente alta”. Se considera que la organización relacionada con Corea del Norte, Lazarus Group, está vinculada a múltiples ataques similares.
Antecedentes de la política: cerrar la brecha de protección que ha existido durante mucho tiempo en la industria cripto
La base de la acción del Tesoro proviene del informe “Fortaleciendo el liderazgo de EE. UU. en el ámbito de las fintech digitales”, publicado en julio de 2025 por el gobierno de Trump. El informe plantea de manera explícita la dirección de incorporar a las empresas de activos digitales al sistema federal de protección de ciberseguridad.
En términos del nivel de amenazas, los datos de TRM Labs muestran que, entre 2022 y 2025, las pérdidas acumuladas causadas por ataques de piratería a criptomonedas han sido de gran magnitud, y la pérdida de 169 millones de dólares en el primer trimestre de 2026 de DeFi indica que la frecuencia y la escala de los ataques no han disminuido debido a la presión regulatoria. La puesta en marcha de este plan del Tesoro representa una acción sistemática de EE. UU. en su política de ciberseguridad de redes cripto, y no solo una medida temporal para responder a un único incidente.
Preguntas frecuentes
¿Qué protecciones concretas ofrece el programa de inteligencia de amenazas de ciberseguridad del Departamento del Tesoro de EE. UU. a las empresas cripto?
Según el anuncio del Tesoro, las empresas blockchain que se unan al programa obtendrán gratis información de amenazas de ciberseguridad al mismo nivel que los bancos y las firmas de valores tradicionales, incluida la identificación de amenazas en tiempo real, el análisis de métodos de ataque y la alerta de riesgos; esto ayuda a que las empresas cripto identifiquen y prevengan con antelación ataques de ciberseguridad dirigidos a sus plataformas.
¿Cómo ataca Corea del Norte (Lazarus Group) a las empresas de criptomonedas?
Según el patrón revelado por el incidente del ataque a Drift Protocol, las organizaciones relacionadas con Corea del Norte suelen emplear técnicas de ingeniería social a largo plazo: primero establecen relaciones de contacto en actividades del sector, luego, tras meses de interacción, construyen confianza; finalmente, insertan malware en los equipos del personal de desarrollo objetivo y esperan el momento adecuado para activarlo. Esta forma de operar tiene un nivel de sigilo muy superior al de los ataques directos mediante vulnerabilidades técnicas.
¿La acción del Departamento del Tesoro implica que la industria cripto queda oficialmente incluida en el sistema de protección de infraestructura financiera clave?
La puesta en marcha de este plan de expansión marca que el gobierno de EE. UU., a nivel de políticas, incluye la industria de activos digitales dentro del ámbito de infraestructuras financieras que requieren protección sistemática. Las recomendaciones de política del informe del gobierno de Trump de julio de 2025 se implementan de manera concreta, lo que demuestra que EE. UU. está llenando de forma proactiva la brecha institucional que ha faltado durante mucho tiempo en términos de apoyo federal de ciberseguridad para la industria cripto.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Trump llama a las criptomonedas una 'industria masiva' y advierte a los banqueros contra bloquear la legislación cripto
Mensaje de Gate News, 26 de abril — El presidente de Estados Unidos, Donald Trump, afirmó en una conferencia de criptomonedas que las criptomonedas son una "industria masiva," mientras advertía a los banqueros que no obstaculicen la legislación sobre criptomonedas.
Las declaraciones de Trump pusieron de relieve la apertura de su administración hacia el sector de activos digitales y señalaron su apoyo para impulsar iniciativas de políticas relacionadas con las criptomonedas.
GateNewsHace24m
La suspensión del calendario de consultas del enviado especial de Oriente Medio por parte de Trump, el bitcoin cae ligeramente tras una menor volatilidad geopolítica
El presidente de Estados Unidos, Trump, anunció la cancelación del viaje del enviado para Medio Oriente, Witthkoff y Kushner, a Pakistán, y subrayó que Estados Unidos tiene el control de la negociación; el Bitcoin retrocedió a corto plazo tras la noticia, y los analistas consideran que se debe a una prima por riesgo geopolítico; el foco del mercado pasó a la conferencia de criptomonedas de Palm Beach y a las perspectivas futuras sobre la regulación.
ChainNewsAbmediahace1h
La Marina de EE. UU. intercepta un buque en el Mar Arábigo y continúa el bloqueo total de los puertos iraníes
Mensaje de Gate News, 26 de abril — El Mando Central de EE. UU. anunció que el USS Pinckney, un destructor de misiles guiados, interceptó hoy un buque comercial en el Mar Arábigo y lo escoltó de regreso a Irán bajo dirección militar de EE. UU. El comando indicó que continuará implementando un bloqueo total de
GateNewshace1h
Las sanciones de EE. UU. congelan las billeteras cripto vinculadas a Irán que contienen $344M , según Tether
Según CNN, el secretario del Tesoro de EE. UU., Scott Bessent, anunció sanciones contra múltiples carteras vinculadas a Irán como parte de los esfuerzos del presidente Donald Trump por aumentar la presión económica sobre el país. La medida se produce después de que Tether congelara $344 millones en USDT en Tron, que ha estado vinculado a
CryptoFrontierhace3h
Estafa de “Laptop Farm” de desarrolladores de TI de Corea del Norte: el cómplice estadounidense fue condenado a 7-9 años, acumuló 2,800 millones de dólares en dos años
Informe de Fortune: Corea del Norte, a través de granjas de portátiles dentro de Estados Unidos, obtuvo aproximadamente 2.800 millones de dólares de ingresos acumulados en dos años para apoyar armas nucleares; tributo anual de 250–600 millones de dólares. El sospechoso estadounidense Kejia Wang y Zhenxing Wang fueron condenados a 7,5 años y 9 años, respectivamente, por estar implicados en más de 100 empresas y 80 casos de suplantación de identidad. Corea del Norte opera en Estados Unidos mediante identidades estadounidenses y dispositivos fijos, y gran parte de los fondos se convierten en efectivo a través de criptomonedas. Los expertos advierten que la red de cómplices dentro del país aún existe; las empresas deben reforzar la verificación de identidad, el seguimiento de direcciones y el análisis de zona horaria/IP.
ChainNewsAbmediahace7h
Irán niega conversaciones planeadas con EE. UU. mientras los enviados de Trump se dirigen a Pakistán
Mensaje de Gate News, 25 de abril — Irán negó que sus funcionarios se reunirían con negociadores de EE. UU. en Pakistán este fin de semana, incluso cuando la administración de Trump envió a dos enviados de alto nivel a Islamabad. El portavoz del Ministerio de Relaciones Exteriores, Esmaeil Baqaei, dijo el viernes por la noche que no se planeaba ninguna reunión entre Irán y EE. UU.
GateNewshace10h
