Starknet, una solución de escalado de capa 2 de Ethereum basada en ZK-rollups utilizada por aplicaciones DeFi y de videojuegos, está registrando un nuevo periodo de inactividad en su red principal en 2026 tras una serie de cortes en 2025. El equipo señaló en X que sus ingenieros están investigando la interrupción y trabajan para restablecer el servicio, mientras que, al momento de la redacción, el incidente llevaba algo más de dos horas y el precio del token STRK se mantenía prácticamente sin cambios.

El 5 de enero de 2026 se detectó una campaña de phishing que suplanta al soporte de MetaMask e introduce un falso proceso de autenticación en dos pasos para capturar frases de recuperación, según el director de seguridad de SlowMist. El responsable describió la operación como muy sofisticada, con dominios casi idénticos y correos con la imagen de marca del proyecto. Aunque en 2025 las pérdidas por phishing bajaron de casi 494 millones de dólares a unos 84 millones de dólares, los atacantes están reapareciendo con tácticas más depuradas.

Una campaña de phishing dirigida a usuarios de MetaMask utiliza un flujo falso de autenticación en dos pasos para capturar frases de recuperación de monederos. Los atacantes emplean dominios casi idénticos y correos electrónicos con la marca para hacerse pasar por MetaMask Support, según el director de seguridad de SlowMist. El esquema refleja técnicas de ingeniería social cada vez más elaboradas, pese a los informes de menores pérdidas por phishing cripto en 2025.

MetaMask afirmó que los usuarios fueron objetivo de una campaña de phishing de verificación 2FA, con correos que exigían actualizar credenciales antes del 4 de enero de 2026 bajo amenaza de acceso limitado al monedero. El 5 de enero, 23pds de SlowMist señaló el esquema en redes sociales y pidió cautela. Las firmas de seguridad Halborn y MailGuard recomendaron procesos proactivos contra el phishing y la eliminación inmediata de mensajes sospechosos.

El gasto en tarjetas cripto emitidas por Visa aumentó 525% en 2025, según Dune Analytics. El volumen neto creció de $14.6 millones en enero a $91.3 millones en diciembre. La tarjeta de EtherFi registró $55.4M en el año, por delante de Cypher con $20.5M. Visa amplió el soporte de stablecoins y lanzó un equipo de asesoría dedicado a mediados de diciembre.

En 2025, las estafas de phishing que drenan monederos provocaron cerca de $83.85 millones en pérdidas, un descenso del 83% frente a aproximadamente $494 millones en 2024, según el análisis anual de Scam Sniffer. Los monederos afectados bajaron a alrededor de 106,000 y el daño medio cayó a unos $790 por víctima, mientras los atacantes se orientaron a robos más pequeños y frecuentes y explotaron vectores como firmas Permit y EIP-7702. Expertos en seguridad señalan que la caída probablemente refleja mejores defensas de los monederos y herramientas para usuarios, pero advierten que las tácticas de phishing siguen evolucionando con los ciclos de mercado.

El domingo, SlowMist informó que detectó una posible vulnerabilidad crítica que afecta al exchange de criptomonedas HitBTC y publicó una alerta en X después de no recibir respuesta a sus mensajes directos enviados bajo un proceso de divulgación responsable. La firma instó a la plataforma a ponerse en contacto para coordinar los siguientes pasos, según SlowMist. En su informe de 2025, la empresa registró 12 incidentes relacionados con exchanges que provocaron pérdidas de hasta USD 1.809 mil millones.

La Unidad de Inteligencia Financiera de Corea del Sur aprobó únicamente dos nuevos proveedores de servicios de activos virtuales en 2025, frente a cuatro en 2024. El plazo medio de aprobación aumentó de 11 a 16 meses, según la FIU. Entre enero y agosto de 2025, estos proveedores presentaron 36.684 reportes de operaciones sospechosas, de los cuales alrededor del 90% estuvo relacionado con esquemas ilegales de remesas transfronterizas.