La divulgación del 24 de mayo de Socket sobre TrapDoor reveló más de 34 paquetes maliciosos y más de 384 versiones relacionadas distribuidas en npm, PyPI y Crates.io, cada una dirigida a los desarrolladores que crean y mantienen protocolos, así como a las credenciales que controlan el acceso a los sistemas que los rodean.
Lo que construyó TrapDoor es una ruta desde la máquina comprometida de un solo desarrollador hasta los repositorios, las pipelines de CI/CD, las cuentas en la nube y las claves de despliegue que gobiernan cómo los protocolos llegan a la red principal y se mantienen actualizados una vez desplegados.
El informe de Socket confirma el robo de credenciales y la exposición de infraestructura como alcance documentado de la campaña, dejando los exploits en cadena como consecuencia secundaria inferida.
Un diagrama de flujo de seis etapas muestra cómo un paquete malicioso pasa desde la vulneración de la máquina del desarrollador hasta el robo de credenciales para poner en riesgo los fondos de los usuarios.
La superficie de ataque que los desarrolladores no auditan
La campaña entregó cargas útiles a través de flujos normales de trabajo de los desarrolladores, como paquetes npm que ejecutan código malicioso mediante ganchos postinstall, paquetes PyPI que activan cargas útiles al importar mientras recuperan JavaScript remoto y crates de Rust que ejecutan scripts build.rs durante la compilación.
El comportamiento normal de los desarrolladores es la superficie de ataque, ya que ninguno de estos caminos de ejecución requiere nada más que la instalación de un paquete, una importación o un comando de compilación.
En el entorno alrededor de un protocolo en vivo, cualquiera de estas clases de credenciales puede representar un camino hacia los fondos de los usuarios que ninguna auditoría de contratos inteligentes examina jamás.
Socket enfocó explícitamente las claves SSH robadas como habilitadoras de movimiento lateral, y las credenciales de la nube y GitHub como exposoras de repositorios, sistemas de CI/CD, paquetes privados y entornos de despliegue.
Esa cadena, compuesta por paquete malicioso, compromiso del desarrollador, robo de credenciales, acceso a repositorios y nube, y actualización maliciosa, describe cómo un exploit DeFi puede surgir sin una sola línea de Solidity vulnerable.
La inyección de instrucciones por IA
Socket encontró que la campaña TrapDoor intentó plantar instrucciones ocultas dentro de archivos como .cursorrules y CLAUDE.md, que son archivos de configuración que asistentes de codificación con IA como Cursor y Claude Code leen para entender cómo comportarse dentro de un proyecto.
Las instrucciones inyectadas emplearon técnicas ocultas de Unicode para orientar los flujos de trabajo asistidos por IA hacia el descubrimiento secreto y la exfiltración.
Socket también encontró solicitudes de extracción enviadas a proyectos de herramientas de IA y de desarrollo que intentaban introducir archivos de instrucciones bajo etiquetas de apariencia benigna.
El objetivo era el asistente de IA que lee el repositorio, genera código y opera con cualquier contexto que los archivos del proyecto suministren.
Si los atacantes manipulan silenciosamente ese contexto mediante instrucciones ocultas de Unicode, el flujo de trabajo asistido por IA se convierte en un mecanismo de exfiltración.
Un patrón más amplio
SafeDep documentó una campaña del 11 de mayo que comprometió más de 170 paquetes npm y dos paquetes PyPI, afectando 404 versiones maliciosas vinculadas a TanStack, Mistral SDK, UiPath, OpenSearch y Guardrails AI.
StepSecurity describió cinco ataques importantes a la cadena de suministro en 48 horas en extensiones de VS Code, GitHub Actions, npm y PyPI, incluyendo una extensión de VS Code envenenada con 2,2 millones de instalaciones y paquetes PyPI de Microsoft troianizados.
Sonatype informó más de 454.600 nuevos paquetes maliciosos en 2025, elevando el recuento acumulado a más de 1,233 millones, con paquetes maliciosos ahora sirviendo como puntos de entrada para intrusiones más amplias.
| Campaña / fuente | Fecha | Ecosistema afectado | Escala citada | Por qué importa para esta historia |
|---|---|---|---|---|
| TrapDoor / Socket | mayo de 2026 | npm, PyPI, Crates.io | más de 34 paquetes maliciosos; más de 384 versiones/artefactos | Muestra que los desarrolladores cripto están siendo blanco antes de que el código llegue a la red principal |
| Campaña de SafeDep | 11 de mayo de 2026 | npm, PyPI | más de 170 paquetes npm; 2 paquetes PyPI; 404 versiones maliciosas | Muestra que los paquetes maliciosos se propagan a través de dependencias de desarrolladores principales |
| Ola de 48 horas de StepSecurity | mayo de 2026 | VS Code, GitHub Actions, npm, PyPI | 5 ataques principales; una extensión de VS Code tuvo 2,2 millones de instalaciones | Muestra que los atacantes se mueven a través de múltiples capas de herramientas de desarrollo |
| Datos de Sonatype de 2025 | 2025 | Principales ecosistemas de código abierto | más de 454.600 nuevos paquetes maliciosos; más de 1,233 millones acumulados | Muestra que los paquetes maliciosos se están convirtiendo en un canal industrializado de intrusiones |
El patrón de ataque en el plano de control ya ha resultado en pérdidas DeFi mensurables utilizando métodos estructuralmente idénticos.
El incidente de marzo de Resolv fue un exploit de 23 millones de dólares donde el código desplegado funcionó exactamente como estaba diseñado, pero la infraestructura fuera de cadena y las claves confiables fallaron.
En abril de 2026, Drift perdió 285 millones de dólares cuando los atacantes combinaron ingeniería social de largo plazo con firmas administrativas válidas.
KelpDAO perdió aproximadamente 292 millones de dólares el mismo mes cuando los atacantes comprometieron la infraestructura RPC y DVN fuera de cadena.
En cada caso, el punto de falla fue operacional: infraestructura confiable, sistemas fuera de cadena y capas de acceso administrativo alrededor del contrato.
Dónde se resuelve el riesgo
Si los paquetes estilo TrapDoor son detectados rápidamente, ya que el sistema de Socket registró una detección promedio de 5 minutos y 56 segundos, y los equipos rotan las credenciales expuestas antes de que ocurra el acceso descendente, la campaña termina en la fase de detección, con su daño limitado a las credenciales que los equipos aún pueden rotar.
Las pérdidas DeFi se acercan a la línea base de Immunefi de 2025 de 680 millones de dólares, siendo el efecto principal de TrapDoor la aceleración de las revisiones de seguridad de dependencias de paquetes, secretos de CI/CD y higiene del entorno de desarrollo en todos los equipos cripto.
El escenario bajista se basa en datos de Chainalysis, TRM Labs e Immunefi, medidos en 2025 y principios de 2026.
TRM Labs estimó que los hackers norcoreanos robaron aproximadamente 577 millones de dólares hasta abril de 2026, lo que representa el 76% de todas las pérdidas cripto en ese período. Chainalysis cifró el robo total de servicios cripto en más de 3.400 millones de dólares en 2025, con los tres incidentes principales representando el 69% de esa cifra.
Un compromiso aguas arriba tipo TrapDoor que alcance claves de despliegue, infraestructura de validadores de puente o credenciales administrativas en un protocolo de tamaño medio o grande podría añadir entre 100 y 300 millones de dólares al total acumulado de 2026, llevando las pérdidas anuales DeFi hacia o por encima de mil millones de dólares.
Una sola máquina de desarrollador infectada con un token de GitHub que controle una pipeline de despliegue, una credencial en la nube que gestione la infraestructura de puente o una clave de billetera que posea autoridad administrativa del protocolo puede alcanzar mucho más que los propios fondos del desarrollador.
En el incidente de Drift, los atacantes vaciaron activos como cbBTC y WBTC, mostrando que la liquidez vinculada a Bitcoin, envuelta o puenteadas hacia DeFi, está dentro de la misma infraestructura operacional que TargetDoor apunta.
| Escenario | Qué ocurre | Implicación en pérdidas | Punto clave del artículo |
|---|---|---|---|
| Contenido / escenario alcista | Los paquetes estilo TrapDoor son detectados rápidamente, las credenciales expuestas son rotadas y no ocurre acceso a protocolos descendentes | Las pérdidas DeFi permanecen cerca de la línea base de Immunefi de 2025 de 680 millones de dólares | La detección rápida limita la campaña a la higiene de credenciales y revisiones de dependencias |
| Escenario base | Campañas imitadoras comprometen equipos más pequeños, secretos de CI/CD o credenciales en la nube, causando incidentes limitados en protocolos | Las pérdidas anuales DeFi superan la línea base de 2025 pero permanecen por debajo de mil millones de dólares | La superficie de explotación se desplaza aguas arriba, pero las pérdidas siguen fragmentadas |
| Escenario bajista | Una sola máquina de desarrollador comprometida expone claves de despliegue, infraestructura de puente, credenciales administrativas o acceso a repositorios en un protocolo de tamaño medio o grande | Un solo incidente añade entre 100 y 300 millones de dólares, llevando las pérdidas anuales DeFi hacia o por encima de mil millones de dólares | El próximo gran exploit podría comenzar antes de que el código vulnerable sea desplegado |
| Cisne negro | Una campaña auto-propagante o asistida por IA en la cadena de suministro compromete múltiples entornos de desarrolladores, paquetes o sistemas de CI/CD | Las pérdidas agrupadas se acercan a la escala del gran robo de servicios cripto de 2025 | El plano de control de DeFi se convierte en la superficie de ataque |
Lo que las auditorías no alcanzan
La industria DeFi ha construido una capa significativa de seguridad de contratos inteligentes en los últimos cuatro años. Los datos de Immunefi muestran que el tamaño medio de los incidentes cayó de 6 millones de dólares en 2022 a 1,5 millones de dólares en 2025, señal de que las defensas centrales a nivel de contrato han madurado.
Pero Resolv, Drift y KelpDAO demuestran que los atacantes han absorbido esa mejora y se han movido hacia sistemas que las auditorías no pueden alcanzar, como permisos de despliegue, validadores de puente, infraestructura en la nube, claves administrativas, endpoints RPC fuera de cadena y ahora las máquinas de desarrolladores, dependencias de paquetes y entornos de codificación con IA que producen y configuran todo lo anterior.
Un contrato inteligente puede pasar todas las auditorías que un protocolo encarga y aun así estar encima de una pipeline de despliegue donde un gancho postinstalación ya ha exfiltrado el token de GitHub del desplegador.
TrapDoor es una campaña específica con un conteo específico de paquetes y una marca de tiempo de detección. La superficie de ataque que apuntó, compuesta por máquinas de desarrolladores, registros de paquetes, credenciales de CI/CD, archivos de codificación con IA y cuentas en la nube, persiste más allá de la propia lista de paquetes de TrapDoor.
Otras campañas ya están usando los mismos caminos, y el próximo exploit DeFi podría comenzar en la laptop de un desarrollador, dentro de un script de construcción o en un entorno de codificación con IA.
La publicación El próximo gran exploit DeFi comenzará antes de que el código sea desplegado apareció primero en CryptoSlate.