Scams

Unleash Protocol sufrió un exploit a nivel de gobernanza que permitió a un atacante desplegar una actualización de contrato no autorizada y retirar aproximadamente $3.9 millones en activos de usuarios, según PeckShieldAlert y la posterior confirmación del equipo. El incidente afectó a tokens como WIP, USDC, WETH, stIP y vIP, y culminó con el desvío de 1,337.1 ETH hacia Tornado Cash mediante puentes hacia la red Ethereum. Las operaciones de la plataforma han sido suspendidas mientras especialistas de seguridad externos investigan cómo se eludieron los controles de administrador con firma múltiple.

En 2025, ZachXBT identificó a un actor canadiense conocido como Haby/Havard que presuntamente suplantó al soporte de Coinbase y desvió más de $2 millones en cripto mediante llamadas de ingeniería social, según el investigador. Vinculó actividad on-chain con publicaciones en redes sociales, incluyendo un robo de XRP del Dec. 30, 2024 y una captura de pantalla de Feb. 2025 de un monedero con $237,000. Ese cruce conectó múltiples casos de víctimas.

El 29 de diciembre de 2025, el investigador de blockchain ZachXBT expuso pruebas que, según él, vinculan a un actor con base en Canadá con más de $2 millones robados mediante suplantar al soporte de clientes de Coinbase. La estafa se apoyó en ingeniería social a través de Telegram y redes sociales. Rastros en cadena conectan los robos de XRP y las posteriores conversiones a bitcoin.

El 30 de diciembre de 2025, el Tribunal Supremo Popular de China detalló en su revista "Digital Rule of Law 2025" una agenda para actualizar las herramientas jurídicas aplicables a los activos digitales. Aunque el comercio de criptomonedas sigue prohibido, los tribunales las tratan cada vez más como propiedad virtual. El plan incluye reglas más claras para las transacciones electrónicas, el reconocimiento de registros digitales y la ampliación de la cobertura antilavado de dinero, en un contexto de aumento de la ciberdelincuencia y de los litigios relacionados con estos activos, según dicha publicación.

Flow abandonó los planes de ejecutar una reversión completa de la cadena después de que un exploit del 27 de diciembre desvió alrededor de $3,9 millones, tras fuertes críticas de desarrolladores y operadores de puentes. El token FLOW cayó más de un 50%, tocando brevemente cerca de $0,079, mientras que la fase uno del plan establece que las operaciones EVM pasen a modo solo lectura y restringe temporalmente las cuentas afectadas, según el proyecto.

El 29 de diciembre de 2025, el pirateo cripto vinculado a la RPDC fue descrito como un importante canal de ingresos para Pyongyang. En la primera mitad de 2025, los operadores extrajeron más de $2.17 billion en activos digitales, y en febrero los atacantes drenaron casi $1.5 billion en Ether de Bybit. Expertos señalan que la evolución del lavado multichain y una coordinación más amplia del sector marcarán la lucha que viene.

Trust Wallet ha puesto en marcha un proceso formal de reclamaciones para los usuarios afectados por el incidente de la versión 2.68 de su extensión de Chrome, que expuso frases de recuperación y permitió el vaciado de fondos, según comunicó la empresa el 25 de diciembre. El 26 de diciembre detalló el flujo de compensación. Changpeng Zhao afirmó que se vieron comprometidos alrededor de $7 millones y prometió reembolsar las pérdidas verificadas.

Según una investigación de TRM Labs, un grupo coordinado de ciberdelincuentes rusos habría blanqueado más de $35 millones en criptomonedas robadas a usuarios de LastPass tras la brecha de 2022. Los fondos se movieron por exchanges instantáneos, mezcladores de Bitcoin y plataformas rusas como Audi6 y Cryptex, sancionada por la OFAC. Los investigadores rastrearon los flujos mediante análisis de continuidad del comportamiento y detectaron que la actividad de monederos vinculados a mezcladores mostraba lazos operativos con Rusia antes y después del blanqueo.

Un informe publicado el 27 de diciembre sostiene que carteras vinculadas a Andrew Tate recibieron alrededor de $1.2 million desde direcciones mencionadas en una demanda en Texas relacionada con una estafa de inversión de $5 million. Documentos judiciales presentados en marzo de 2025 describen movimientos de blanqueo entre enero de 2023 y febrero de 2025. Según el informe, carteras relacionadas movieron hasta $30M al protocolo de privacidad Railgun en los últimos dos años.

El informe anual de seguridad 2025 de Hacken estima que las pérdidas en el ecosistema Web3 rondaron los 3.950 millones de dólares, unos 1.100 millones más que en 2024, con clústeres vinculados a Corea del Norte responsables de aproximadamente la mitad de los fondos sustraídos. La brecha de casi 1.500 millones de dólares en Bybit y los generalizados fallos de control de acceso impulsaron la mayor parte de las pérdidas, mientras que los reguladores de las principales jurisdicciones definieron expectativas de seguridad que muchas empresas de Web3 siguieron sin aplicar, según el informe.