Wallet

En 2026, investigadores de seguridad alertaron de que el kit de exploits Coruna está aprovechando 23 vulnerabilidades de iOS para comprometer iPhone y vaciar los monederos de criptomonedas almacenados en el dispositivo. El malware escanea frases semilla BIP39, claves privadas, códigos QR y datos de monederos de aplicaciones como MetaMask, Bitget Wallet y Trust Wallet cuando los usuarios visitan páginas maliciosas de apuestas o relacionadas con tokens. Las evidencias apuntan a que al menos 42.000 dispositivos se han visto afectados, y se insta a los traders móviles a trasladar sus fondos a monederos de hardware en frío.

El equipo de inteligencia de amenazas de Google informó de que un nuevo kit de exploits llamado "Coruna" apunta a iPhone con iOS de la versión 13.0 a la 17.2.1 y se ha utilizado en webs falsas de criptomonedas para capturar frases semilla de monederos. El conjunto de herramientas, identificado por primera vez en febrero de 2025, incluye varias cadenas de exploits para iOS y posteriormente se encontró en sitios chinos financieros y de intercambio suplantados que buscaban fondos y datos sensibles de los usuarios, según Google. Investigadores de seguridad señalan que la herramienta podría estar vinculada a clientes de vigilancia, mientras que algunos expertos del sector cuestionan las afirmaciones de que se originó a partir de código de inteligencia estadounidense.

Investigadores de ciberseguridad señalan que ataques basados en ClickFix están siendo utilizados por estafadores que se hacen pasar por firmas de capital riesgo en LinkedIn y mediante el secuestro de la extensión de Chrome QuickLens. La campaña que imita a fondos de VC atrae a las víctimas a videollamadas falsas, mientras que la extensión comprometida se actualizó con malware tras un cambio de propiedad el 1 de febrero y llegó a unos 7.000 usuarios antes de ser retirada, según estos informes.

BMIC, una iniciativa basada en Ethereum, desarrolla un wallet y un stack financiero nativos para la cuántica que combinan criptografía poscuántica, cuentas inteligentes al estilo ERC-4337 y monitorización con IA. La preventa del token apunta a €40M con hasta 50 tramos, a precios entre $0.048485 y $0.058182, y asigna 750 million de un suministro total de 1.5 billion.

Según un relato de primera mano actualizado el 1 de marzo de 2026, un profesional de cripto y Web3 evitó por poco instalar malware tras unirse a lo que parecía una llamada rutinaria de Microsoft Teams organizada mediante un contacto conocido en Telegram y un enlace de Calendly. Los atacantes usaron un dominio de Teams falsificado que bloqueaba el acceso móvil y, desde el escritorio, presionaron para ejecutar un comando de PowerShell que descargaba código desde teams.livescalls.com. El incidente muestra cómo cuentas del sector comprometidas e interfaces de reunión verosímiles se están utilizando para apuntar a participantes de alto valor en cripto y potencialmente vaciar wallets o robar credenciales.

El 28 de febrero de 2026, el desarrollador de XRP Ledger y fundador de Xaman, Wietse Wind, advirtió a los usuarios de monederos XRP sobre estafas que utilizan falsos NFT "passes" y dominios que imitan a Xaman para vaciar fondos. Instó a los tenedores a cancelar cualquier oferta no solicitada, evitar interactuar con NFT sospechosos y no compartir nunca las claves del monedero ni firmar transacciones cuyo propósito no comprendan con claridad.

Step Finance, plataforma DeFi basada en Solana, y sus afiliadas SolanaFloor y Remora Markets anunciaron que cerrarán sus operaciones tras una vulneración de monederos a finales de enero que desvió unos $30 millones y deshizo el staking de 261,854 SOL. Los equipos suspendieron partes de la plataforma, informaron de la recuperación de aproximadamente $4.7 millones y preparan un programa de recompra de STEP y un proceso de redención de rToken para los tenedores de Remora.

El 28 de febrero de 2026, SoFi introdujo depósitos directos on-chain de Solana (SOL) para sus 13,7 millones de miembros, convirtiéndose en el primer banco estadounidense con concesión nacional en habilitar esta función. Los clientes ya pueden mover SOL desde wallets privadas a cuentas bancarias reguladas a través de la red de Solana. La opción combina liquidación nativa en blockchain con productos bancarios tradicionales.

Alchemy ha lanzado un sistema de pagos autoservicio que permite a agentes de IA autónomos gestionar wallets on-chain y comprar créditos de cómputo con USDC en la red Base. El sistema utiliza el estándar de pago x402 y respuestas HTTP 402 para que los agentes recarguen automáticamente su saldo sin intervención humana, según Alchemy. Las cuentas de desarrollador pueden iniciarse con importes desde tan solo 1 $ en USDC.

En el World Strategy Forum 2026, Citi presentó sus planes para lanzar a finales de 2026 un servicio de custodia de Bitcoin dirigido a clientes institucionales e integrado en su infraestructura bancaria existente. El modelo permitirá a los clientes mantener BTC junto con valores y efectivo, y cursar instrucciones a través de canales ya conocidos como mensajes SWIFT y APIs, según explicó la entidad.