Vulnerabilidad del Sistema de Trading con IA NOFX Conduce a la Compromisión de Claves Privadas y Claves API

Resumen Ejecutivo

Se ha descubierto que el sistema de trading con IA NOFX contiene graves vulnerabilidades de seguridad, lo que ha provocado la filtración de claves privadas de monederos de usuarios y claves API de intercambios. Esta comprometida situación ha resultado en el robo real de fondos de usuarios, subrayando los persistentes desafíos de seguridad dentro del sector de las criptomonedas y contribuyendo a un aumento récord en los robos de activos digitales durante la primera mitad de 2025.

El Evento en Detalle

Divulgado por el equipo de seguridad MistTrack, el sistema de trading automatizado de código abierto NOFX AI alberga riesgos de seguridad críticos. Estas vulnerabilidades han facilitado directamente la comprometida de claves privadas de monederos de usuarios y claves API de intercambios, culminando en instancias verificables de robo de criptomonedas. Los desarrolladores de NOFX declaran un compromiso con la seguridad, reconociendo el manejo de fondos reales y credenciales API, y priorizan la reparación de vulnerabilidades críticas que podrían conducir al robo de fondos o a la filtración de credenciales dentro de las 48 horas siguientes a una divulgación responsable.

Implicaciones para el Mercado

El incidente de NOFX AI contribuye a un ambiente de mayores preocupaciones de seguridad dentro del ecosistema Web3 más amplio, erosionando potencialmente la confianza en las soluciones de trading automatizadas impulsadas por IA. La brecha destaca la importancia crítica del manejo y almacenamiento seguros de credenciales sensibles, particularmente claves privadas y claves API, que a menudo son puntos de vulnerabilidad en los ataques a la infraestructura.

Contexto Más Amplio de los Robos de Criptomonedas en el Primer Semestre de 2025

La vulnerabilidad de NOFX ocurre en medio de un aumento significativo en los robos de criptomonedas. En la primera mitad de 2025, los hackers saquearon más de $2.1 mil millones del sector de las criptomonedas, según TRM Labs, con los ataques a la infraestructura representando más del 80% de estas pérdidas. Otros informes, como el Informe de Seguridad Web3 de Medio Año de Hacken, indican pérdidas acumuladas que superan los $3.1 mil millones durante el mismo período, superando el total de todo 2024. Este aumento se caracteriza por robos de claves privadas, exploits de frases semilla y secuestros de front-end, que promedian diez veces el tamaño de otros tipos de exploits.

Los intercambios centralizados (CEX) representaron el 94% de todos los fondos robados en el primer trimestre de 2025, marcando un cambio con respecto a años anteriores, donde las plataformas de finanzas descentralizadas (DeFi) eran los principales objetivos. Las fallas de control de acceso fueron identificadas como la causa principal de aproximadamente el 59% de las pérdidas, ascendiendo a $1.83 mil millones. Esta tendencia enfatiza que asegurar la infraestructura que gestiona los fondos y las credenciales de los usuarios sigue siendo un desafío crítico, con graves repercusiones financieras tanto para los individuos como para la industria.