區塊鏈分析公司 TRM Labs 將持續出現的加密貨幣盜竊與 2022 年的 LastPass 資料外洩相連，並稱受影響錢包在數月或數年內分批被清空。美國特勤局去年表示，已扣押超過 $23 million、與被解密的保險庫數據相關的加密資產。該報告亦觀察到，資金常透過 Wasabi Wallet 的 CoinJoin 進行洗錢。

2026 年 1 月 2 日，網絡安全公司 Hackless 警告稱，一場自動化攻擊正在從多條 EVM 兼容鏈上的數百個錢包中抽走小額資金。鏈上調查員 ZachXBT 表示，每個地址的損失通常低於 2,000 美元，初步線索指向偽造的 MetaMask 電郵及惡意瀏覽器擴充功能作為可能入口，據 ZachXBT 稱。

區塊鏈安全公司 Scam Sniffer 指出，2025 年全球加密釣魚詐騙損失按年下降 83%，至 8,385 萬美元，受害者人數亦減少 68% 至 106,106 人。季度數據隨市場週期波動，第三季損失高見 3,104 萬美元，其後在第四季回落至 1,309 萬美元。基於 Permit 類簽名的漏洞仍主導大型事故，其中 9 月曾發生一宗涉款 650 萬美元的盜竊事件。

Trust Wallet表示，其 Chrome 瀏覽器擴充功能在 2026 年 1 月 2 日恢復上架並發布版本 2.71.0，先前因聖誕期間的供應鏈入侵受影響。惡意版本攫取約 $8.5 million，波及超過 2,500 個地址。此次更新加入驗證碼機制，用於確認錢包所有權並抑制虛假補償申請。

7月，Genius Act 作為穩定幣立法正式成為美國法律。Coinbase 機構業務策略主管 John D’Agostino 週五在 CNBC 表示，CLARITY Act 涉及更複雜的市場結構議題，立法進程因此更久。12月19日，David Sacks 稱 1 月有望闖關。其後，CoinShares 把當週 952 百萬美元淨流出與監管延遲相關聯。

Trust Wallet 已把其瀏覽器擴充功能重新上架至 Chrome Web Store，此前 12 月發生一起涉及約 $8.5 million 被盜、波及數千名用戶的事件。團隊發布 2.71.0 版，新增驗證碼功能，以配合更嚴格的賠償流程；此前索賠申請逾 5,000 份，而已識別受影響的錢包地址約 2,600 個。Trust Wallet 與母公司 Binance 承諾全額賠償經核實的受害者，並提醒用戶提防假冒擴充功能。

總統塞爾達爾·別爾迪穆哈梅多夫週四簽署新法，土庫曼斯坦正式將加密貨幣挖礦與交易合法化。該法將虛擬資產納入民法框架，並由央行監督持牌交易所。數碼資產不得用作支付，同時國家對互聯網的管控仍維持。

區塊鏈情報公司 TRM Labs 指出，數個政府正同時把加密資產用於規避制裁與現代化金融基建。該發現凸顯北韓發動大規模駭攻、俄羅斯與伊朗尋找制裁繞道，以及委內瑞拉在經濟動盪下日益依賴穩定幣。美國、歐洲、日本與新加坡的監管機構也在採用區塊鏈分析，以加強監管並凍結涉罪資金。