Ataques de Compromiso de clave privada en Solana

Step Finance perdió 261.854 SOL ($27M) de billeteras de tesorería y comisiones ante un actor 'sofisticado'. STEP cayó 96%; Step, SolanaFloor y Remora cerraron.

El SOL Earn de SwissBorg perdió $41,5M (193.000 SOL) vía una API comprometida en el proveedor de staking Kiln. SwissBorg no fue vulnerado.

Atacantes drenaron $44M de la cuenta interna de liquidez de CoinDCX usada para reservas con exchanges socios; el exchange absorbió la pérdida desde tesorería.

~$73 M drenados de hot wallets de Phemex en 16 cadenas en un barrido coordinado — el primer gran hackeo de exchange de 2025, con TTPs consistentes con Lazarus.

$13,7 M drenados de hot wallets de M2 Exchange en BTC, ETH y Solana; identificados, contenidos y fondos de clientes restaurados en solo 16 minutos.

Lazarus drenó $54M de hot wallets de CoinEx en Ethereum, Tron, BSC y otras 7 cadenas, reutilizando infraestructura del golpe a Stake.com previo.

$4,4 M drenados de los pools de Raydium en Solana tras malware robar la clave del pool-admin, luego usó funciones admin para retirar comisiones.

~9.231 billeteras Solana perdieron $4,1M tras que la app Slope Wallet registrara las frases semilla de los usuarios en texto plano en un servidor Sentry.