Crypto.com informa duna violació de seguretat de 30 milions de dòlars en un atac a Bitcoin i Ethereum.

El 15 de gener de 2026, Crypto.com, una plataforma líder d’intercanvi d’actius digitals, va anunciar que els seus sistemes de seguretat havien estat compromesos anteriorment durant la setmana, provocant el robatori d’aproximadament 4.836,26 ETH i 443,93 BTC, equivalent a més de 30 milions de dòlars. La plataforma amb seu a Singapur va identificar que els atacants havien superat amb èxit les mesures d’autenticació de múltiples factors, accedint sense autorització a 483 comptes de clients. Segons la publicació oficial al blog corporatiu de Crypto.com, l’atac es va produir dilluns quan actors malintencionats van explotar una vulnerabilitat en els processos d’autenticació de doble factor de l’empresa. Un cop dins dels comptes, els perpetradors van realitzar retirades tant de Bitcoin com d’Ethereum en una seqüència de transaccions, buidant carteres i movent fons a través de diversos mixers en cadena per a ocultar el rastre. Crypto.com va subratllar que tots els usuaris afectats han estat “plenament reemborsats” per qualsevol fons perdut. L’empresa ha iniciat una revisió de seguretat exhaustiva, desplegant auditories internes i perits forenses de tercers per identificar les causes fonamentals i implementar salvaguardes robustes. Les millores previstes inclouen un flux d’autenticació d’usuari reforçat, mecanismes de control de retirades més sòlids i una monitorització contínua mitjançant l’anàlisi de la cadena de blocs per detectar i aturar transaccions sospitoses en temps real. L’incident representa la segona gran violació que afecta una plataforma d’intercanvi de primer nivell aquest trimestre, reavivant els debats sobre el risc de custòdia i la imperativitat d’estàndards de la indústria millorats. Experts en seguretat han exigit una adopció accelerada de les integracions de cartera de maquinari i solucions de custòdia descentralitzades, argumentant que les plataformes centralitzades encara segueixen sent objectius de gran valor per a atacants sofisticats. En resposta a la violació, diverses empreses importants de criptomonedes van anunciar esforços col·laboratius per compartir informació sobre amenaces i millors pràctiques. El Consorci de Seguretat d’Actius Digitals, format l’any passat per intercanvis líders i guardians institucionals, està convocant una sessió d’emergència per coordinar mesures de resiliència millorades i establir protocols comuns de resposta a incidents. Malgrat la violació, el token nadiu de Crypto.com (CRO) i les mètriques d’ús de la plataforma en general van mostrar un impacte mínim i sostenint, reflectint la confiança en les accions de remediació promptes de l’empresa. Els analistes de mercat remarquen que els reemborsaments oportuns als clients i la comunicació transparent són crucials per conservar la confiança dels usuaris i mitigar el dany reputacional a llarg termini. A mesura que el sector de les criptomonedes continua madurant, les autoritats reguladores estan examinant les revisions proposades als requisits obligatoris de divulgació de violacions i a les pautes de protecció dels consumidors. L’incident de Crypto.com podria influir en les orientacions futures sota el marc Markets in Crypto-Assets (MiCA) de la Unió Europea i normes similars que s’estan debatent al Congrés dels Estats Units. Aquest esdeveniment subratlla el panorama de riscos persistent en les finances digitals i la necessitat de vigilància contínua per part de les plataformes d’intercanvi, guardians de la custòdia i responsables polítics per fomentar un entorn segur per a l’adopció d’actius digitals.