Scams

El 21 de febrero de 2026, IoTeX comunicó que la clave privada vinculada a un 'token safe' fue comprometida, lo que permitió transferencias no autorizadas. Datos on-chain apuntan a un drenaje de aproximadamente $8.8 millones en varios tokens, con fondos convertidos a ETH y parcialmente puenteados a Bitcoin. IoTeX añadió que las evaluaciones preliminares sugieren que la pérdida real podría ser sensiblemente menor que los rumores.

El 21 de febrero de 2026, el Centro de Quejas de Delitos en Internet del FBI alertó sobre un fuerte aumento de los ataques de "jackpotting" contra cajeros automáticos en Estados Unidos. Según el organismo, se han registrado más de 1.900 incidentes desde 2020, incluidos más de 700 casos en 2025 que provocaron pérdidas superiores a $20,000,000. Los delincuentes presuntamente utilizan llaves genéricas y malware para anular la autorización bancaria y forzar a los cajeros a dispensar efectivo. Ante esta situación, el FBI instó a las entidades financieras a reforzar tanto la seguridad física como la de software de sus equipos.

El 20 de febrero de 2026, Sam Bankman-Fried publicó desde prisión, a través de un intermediario, un hilo en X titulado "10 mitos" en el que cuestionó que FTX fuera insolvente y rebatió aspectos de su caso por fraude. Afirmó que los clientes están recibiendo entre el 119% y el 143% del valor de sus reclamaciones de noviembre de 2022 y rechazó rumores sobre su vida personal. Sus críticos señalan que la condena sigue vigente y que se mantienen las conclusiones sobre el uso indebido de fondos de clientes.

Los mercados de la darknet y los vendedores de drogas recibieron casi $2.6 mil millones en criptomonedas en 2025, con flujos hacia direcciones vinculadas a drogas ligeramente por encima de $2.5 mil millones, según el informe Crypto Crime 2026 de Chainalysis del 19 de febrero de 2026. Desde mediados de 2023, los pagos por precursores de fentanilo cayeron con fuerza, y las transferencias de más de $500 se asociaron con peores resultados de salud en Canadá, lo que pone de relieve cómo la actividad on-chain puede servir como sistema de alerta temprana para la salud pública y las fuerzas del orden.

Entidades ilícitas recibieron alrededor de $141 billion en stablecoins en 2025, lo que supone el nivel más alto en cinco años y estuvo impulsado principalmente por redes vinculadas a sanciones y lavado de dinero a gran escala, según TRM Labs. La actividad relacionada con sanciones representó el 86% de todos los flujos cripto ilícitos, con alrededor de $72 billion ligados al token A7A5 anclado al rublo ruso. En total, el uso ilícito representó cerca del 1% de un volumen anual estimado de $12 trillion en transacciones de stablecoins.

Según Global Ledger, los hackers aceleraron el blanqueo en la segunda mitad de 2025, moviendo fondos en segundos y usando mezcladores, DeFi y puentes. Tornado Cash apareció en el 42% de los exploits y el tiempo medio de blanqueo subió a 10.6 días. Los flujos a través de DeFi alcanzaron $732M en H2, mientras que los puentes canalizaron $2.01B.

El address poisoning es una estafa que no ataca las claves privadas, sino que manipula el historial de transacciones del usuario para inducirlo a enviar fondos a una dirección maliciosa muy similar a la legítima. Casos como el robo de aproximadamente 3,5 wBTC vinculado a una campaña de phishing en Phantom Chat en febrero de 2026 y la pérdida de 50 millones de USDT en 2025 muestran cómo el diseño de las interfaces y los hábitos de los usuarios pueden derivar en grandes pérdidas. Al abusar de transferencias ínfimas, botones de copiado y la visualización truncada de direcciones, los atacantes se aprovechan del comportamiento humano y de la experiencia de uso de las wallets para que las direcciones envenenadas parezcan confiables.

En un informe publicado el miércoles y basado en unas 2.500 investigaciones internas, AMLBot concluyó que el 65% de los incidentes cripto que gestionó en 2025 tuvo su origen en ingeniería social y fallos de acceso o respuesta por parte de los usuarios, en lugar de vulnerabilidades de los protocolos, según la firma. Por número de casos, las estafas de inversión lideraron con un 25%, seguidas del phishing con un 18% y el compromiso de dispositivos con un 13%.

El 17 de febrero de 2026, la firma de seguridad blockchain Cyvers informó una pérdida de $600,000 vinculada a un esquema de envenenamiento de direcciones que aprovechó transferencias de valor cero y un error de copiar y pegar. Desde diciembre de 2025 se han registrado incidentes similares con pérdidas de $514,000 y $12.25 millones. Investigadores estiman que en Ethereum se producen más de un millón de intentos de envenenamiento de direcciones cada día.

El 13 de febrero, el experto en ciberseguridad Dmitry Smilyanets informó haber recibido una carta falsificada con marca Trezor que exigía una 'Authentication Check' antes del 15 de febrero y contenía un código QR que llevaba a un sitio de phishing. La estafa, que identifica erróneamente al CEO de Trezor, Matěj Žák, como 'Ledger CEO', apunta a usuarios de monederos de hardware cuyos datos postales quedaron expuestos en brechas anteriores y busca que introduzcan sus frases de recuperación. Ataques similares con cartas físicas y códigos QR se han reportado contra usuarios de Ledger desde al menos octubre del año pasado, tras múltiples filtraciones que afectaron tanto a clientes de Ledger como de Trezor.