El 5 de enero, Ledger informó a sus clientes que su socio de comercio electrónico Global-e sufrió una brecha que expuso nombres, correos electrónicos, números de teléfono y detalles de pedidos. Poco después, circularon correos de phishing que, con un falso anuncio de fusión entre Ledger y Trezor, instaban a introducir las 24 palabras de recuperación en un sitio que imitaba la marca oficial. Global-e confirmó que el incidente se limitó a datos de contacto y pedidos y dijo que investiga el caso junto a expertos en ciberseguridad.

La Flow Foundation publicó el martes un informe técnico forense en el que describe un exploit del protocolo detectado el 27 de diciembre que permitió la creación de tokens falsos y generó pérdidas confirmadas de unos $3,9 millones. Los validadores detuvieron la red en menos de seis horas y reanudaron las operaciones dos días después, aplicando un plan de recuperación aprobado por la gobernanza que preservó el historial legítimo y destruyó los activos falsos.

Entre el 5 y el 6 de enero de 2026, el Banco Popular de China definió un plan de trabajo para avanzar de forma gradual en el desarrollo del yuan digital y modernizar la infraestructura para el uso transfronterizo del renminbi. El banco central quiere promover el e-CNY en operaciones de comercio e inversión, ampliar los enlaces con sistemas internacionales de pago y profundizar la cooperación en pagos mediante códigos QR con otros países. Además, mantendrá en 2026 una postura monetaria moderadamente laxa, perfeccionará los programas Bond Connect y Swap Connect y reforzará la supervisión de las criptomonedas virtuales y las actividades ilícitas vinculadas.

El 6 de enero de 2026, Tether anunció Scudo como unidad de cuenta para Tether Gold (XAUT) con el objetivo de agilizar la fijación de precios, las transferencias y el uso cotidiano. Un Scudo equivale a una milésima de onza troy para reducir decimales engorrosos y hacer más intuitivos los pagos denominados en oro. La compañía también presentó herramientas para monederos de autocustodia compatibles con XAUT, otras stablecoins y Bitcoin.

El 5 de enero, Ledger informó a sus clientes de que una brecha en Global‑e, su procesador de pagos externo, expuso nombres, datos de contacto e información de pedidos, mientras que las hardware wallets, las contraseñas y las frases de recuperación de 24 palabras no se vieron afectadas. Aunque ningún criptoactivo fue comprometido de forma directa, incidentes anteriores muestran que este tipo de filtraciones de datos personales pueden alimentar campañas prolongadas de phishing, extorsión e incluso intentos de robo físico dirigidos a propietarios identificados de hardware wallets. La nueva fuga reaviva el escrutinio sobre la infraestructura comercial que rodea la autocustodia y pone de relieve los riesgos fuera de línea que surgen cuando los datos de envío y facturación se vinculan con tenencias de criptomonedas.

Las principales asociaciones del sector financiero de China afirmaron conjuntamente que la tokenización de activos del mundo real (RWA) encaja en supuestos de captación ilegal de fondos, valores o futuros y se considera financiación ilícita, según un pronunciamiento conjunto. La directriz se dirige a estructuras vinculadas a Hong Kong y a vehículos offshore con personal en la China continental, y extiende la responsabilidad a toda la cadena de servicios Web3, desde emisores de tokens hasta proveedores de tecnología, marketing y pagos.

Siete destacadas asociaciones de la industria financiera china han emitido un comunicado conjunto en el que califican la tokenización de activos del mundo real (RWA) como actividad financiera ilegal en virtud de la legislación vigente en materia de valores y derecho penal. El aviso define las RWA como actividades de financiación y negociación basadas en tokens, las vincula a riesgos como activos ficticios y especulación, y las sitúa junto a las stablecoins y la minería de criptomonedas como formas principales de actividad ilícita con monedas virtuales. Además, establece un régimen de responsabilidad conjunta en toda la cadena de servicios Web3 y advierte de que el personal local, los proveedores de servicios y los promotores que apoyen proyectos de RWA dirigidos a usuarios chinos pueden enfrentarse a consecuencias legales.

El 6 de enero de 2026, las principales asociaciones del sector financiero chino publicaron un comunicado conjunto en el que clasifican la tokenización de activos del mundo real como actividad financiera ilegal y no como innovación regulada. El documento señala que no existe ningún proyecto, plataforma o servicio de RWA autorizado en la China continental y que la captación de fondos, negociación y distribución de rendimientos mediante tokens se encuadra en las prohibiciones vigentes sobre valores y financiación no autorizados, según dicha nota conjunta.