Scams

Flow abandonó los planes de ejecutar una reversión completa de la cadena después de que un exploit del 27 de diciembre desvió alrededor de $3,9 millones, tras fuertes críticas de desarrolladores y operadores de puentes. El token FLOW cayó más de un 50%, tocando brevemente cerca de $0,079, mientras que la fase uno del plan establece que las operaciones EVM pasen a modo solo lectura y restringe temporalmente las cuentas afectadas, según el proyecto.

El 29 de diciembre de 2025, el pirateo cripto vinculado a la RPDC fue descrito como un importante canal de ingresos para Pyongyang. En la primera mitad de 2025, los operadores extrajeron más de $2.17 billion en activos digitales, y en febrero los atacantes drenaron casi $1.5 billion en Ether de Bybit. Expertos señalan que la evolución del lavado multichain y una coordinación más amplia del sector marcarán la lucha que viene.

Trust Wallet ha puesto en marcha un proceso formal de reclamaciones para los usuarios afectados por el incidente de la versión 2.68 de su extensión de Chrome, que expuso frases de recuperación y permitió el vaciado de fondos, según comunicó la empresa el 25 de diciembre. El 26 de diciembre detalló el flujo de compensación. Changpeng Zhao afirmó que se vieron comprometidos alrededor de $7 millones y prometió reembolsar las pérdidas verificadas.

Según una investigación de TRM Labs, un grupo coordinado de ciberdelincuentes rusos habría blanqueado más de $35 millones en criptomonedas robadas a usuarios de LastPass tras la brecha de 2022. Los fondos se movieron por exchanges instantáneos, mezcladores de Bitcoin y plataformas rusas como Audi6 y Cryptex, sancionada por la OFAC. Los investigadores rastrearon los flujos mediante análisis de continuidad del comportamiento y detectaron que la actividad de monederos vinculados a mezcladores mostraba lazos operativos con Rusia antes y después del blanqueo.

Un informe publicado el 27 de diciembre sostiene que carteras vinculadas a Andrew Tate recibieron alrededor de $1.2 million desde direcciones mencionadas en una demanda en Texas relacionada con una estafa de inversión de $5 million. Documentos judiciales presentados en marzo de 2025 describen movimientos de blanqueo entre enero de 2023 y febrero de 2025. Según el informe, carteras relacionadas movieron hasta $30M al protocolo de privacidad Railgun en los últimos dos años.

El informe anual de seguridad 2025 de Hacken estima que las pérdidas en el ecosistema Web3 rondaron los 3.950 millones de dólares, unos 1.100 millones más que en 2024, con clústeres vinculados a Corea del Norte responsables de aproximadamente la mitad de los fondos sustraídos. La brecha de casi 1.500 millones de dólares en Bybit y los generalizados fallos de control de acceso impulsaron la mayor parte de las pérdidas, mientras que los reguladores de las principales jurisdicciones definieron expectativas de seguridad que muchas empresas de Web3 siguieron sin aplicar, según el informe.

El 27 de diciembre, Brian Armstrong afirmó que Coinbase trabaja con la Hyderabad Police en India tras el arresto de un ex agente de atención al cliente vinculado a un esquema de sobornos internos y robo de datos. Según documentos públicos, la brecha se descubrió en mayo de 2025, afectó a 69,461 personas y llevó a Coinbase a reconocer $355 million en costos relacionados en Q2 y Q3 2025.

El 28 de diciembre de 2025, SecureList de Kaspersky informó que las cuentas de criptomonedas robadas anunciadas en mercados de la dark web se venden por un promedio de $105, con precios individuales de $60 a $400. Los datos se obtienen mediante kits de phishing y se exfiltran por correo electrónico, bots de Telegram o paneles de administración. Luego se monetizan de forma inmediata o se canalizan a cadenas de reventa más amplias.

El 28 de diciembre, DeBot reveló una brecha de seguridad en monederos que implicó claves privadas comprometidas y unas transferencias no autorizadas por alrededor de $255,000, según DeBot. El equipo afirmó que compensará totalmente a los usuarios afectados, está supervisando las cuentas impactadas y alertó sobre formularios de reclamación falsos. Las reacciones de la comunidad instaron a trasladar los fondos a direcciones seguras, mientras el atacante sigue consolidando los activos robados.

El 26 de diciembre de 2025, el CEO de Coinbase, Brian Armstrong, informó que un exagente de atención al cliente en India fue arrestado por una brecha de datos ocurrida en mayo de 2025 y vinculada a una exigencia de rescate de $20M. La remediación podría alcanzar $400M, y el incidente no comprometió criptomonedas ni fondos de clientes.