El equipo de Investigación de Vulnerabilidades de GitLab descubrió una campaña de robo de criptomonedas dirigida al ecosistema Bittensor. Atacantes sofisticados utilizaron paquetes de Python con typosquatting en PyPI, imitando paquetes legítimos de Bittensor. Estos paquetes maliciosos fueron publicados en un corto período de tiempo el 6 de agosto de 2025. Los atacantes se dirigieron específicamente a la funcionalidad de staking dentro de los paquetes de Bittensor. Inyectaron código malicioso para desviar silenciosamente todos los fondos de los usuarios a su propia billetera. Esto se logró secuestrando la función stake_extrinsic, utilizando opciones para evitar la confirmación y vaciar billeteras enteras. Se eligió el staking como vector de ataque porque los usuarios poseen una cantidad significativa de criptomonedas y otorgan acceso a la billetera durante estas operaciones. El ataque explota la naturaleza rutinaria del staking, haciendo que la actividad maliciosa sea menos sospechosa. Los fondos fueron rastreados a través de una compleja red de lavado de dinero, convergiendo en una billetera de consolidación final. La estrategia de typosquatting explotó errores tipográficos comunes y la imitación de versiones para la instalación de paquetes. Las medidas de seguridad proactivas y los sistemas automatizados de GitLab fueron cruciales para detectar y reportar esta amenaza. La rápida respuesta resalta la importancia del monitoreo continuo de la seguridad de la cadena de suministro.