Scams

Un análisis de TRM Labs concluyó que menos del 1% de la actividad cripto on-chain en Australia entre marzo de 2025 y febrero de 2026 involucró contrapartes ilícitas, pese a que entidades locales procesaron unos $50 billion en volumen de transacciones. Los flujos vinculados a sanciones concentraron aproximadamente el 70% del volumen ilícito identificado, mientras que los mercados de la darknet, el fraude de inversión y las operaciones relacionadas con bienes y servicios ilegales conformaron las siguientes categorías más relevantes, según TRM Labs. El marco regulatorio que exige a los exchanges de moneda digital registrarse ante el Australian Transaction Reports and Analysis Centre ha coincido con un ecosistema cripto diversificado y una exposición limitada al delito.

La firma de seguridad blockchain Nominis informó que las pérdidas por ataques en el ecosistema cripto se redujeron de 385 millones de dólares en enero a 49,3 millones en febrero, con un único incidente en Step Finance sobre Solana que concentró más del 60% del daño total. El estudio señala que los atacantes están apuntando cada vez más a los usuarios mediante phishing, address poisoning y aprobaciones maliciosas, en lugar de centrarse exclusivamente en vulnerabilidades en el código de los protocolos, según Nominis.

Una pareja francesa de unos 50 años en Le Chesnay-Rocquencourt fue presuntamente obligada a punta de cuchillo a transferir más de 900.000 euros (alrededor de 1 millón de dólares) en Bitcoin a unos atacantes que se hicieron pasar por policías. Los sospechosos ataron al hombre, hirieron a la mujer y huyeron en una furgoneta blanca, mientras las autoridades abrían una investigación por presunto secuestro, robo a mano armada en grupo organizado y asociación criminal. Los denominados "wrench attacks", que implican coacción física para robar criptoactivos, se han vuelto más frecuentes en Francia a medida que sube el precio de Bitcoin.

La Oficina del Fiscal de Estados Unidos ha presentado una acción de decomiso civil para recuperar aproximadamente USDT 3.4 millones en Tether relacionados con una estafa de inversión en criptomonedas ejecutada en Ethereum, según las autoridades. El esquema habría afectado al menos a cuatro víctimas en Massachusetts, Utah y Carolina del Sur, cuyos fondos fueron posteriormente convertidos a USDT e incautados en febrero y marzo de 2025.

El 14 de marzo de 2026, la Oficina de Control de Activos Extranjeros (OFAC) del Tesoro de EE. UU. impuso sanciones a seis personas y dos empresas acusadas de utilizar trabajos remotos de TI para canalizar alrededor de $800 millones en 2024 hacia los programas armamentísticos de Corea del Norte. La red habría recurrido a identidades robadas, entrevistas laborales con deepfakes y conversiones a criptomonedas, mientras que los flujos ilícitos globales de cripto ascendieron a una estimación de $154–$158 mil millones en 2025, con un fuerte aumento en la evasión de sanciones, los hackeos a gran escala y el fraude industrializado, según las autoridades estadounidenses.

El Departamento de Justicia de Estados Unidos y Europol desmantelaron el servicio de proxy residencial SocksEscort, incautando 34 dominios, desconectando 23 servidores en 7 países y congelando 3,5 millones de dólares en criptomonedas, según los detalles del caso. La red, activa desde 2009, presuntamente secuestró 369.000 dispositivos en 163 países para facilitar apropiaciones de cuentas, campañas de ransomware y fraudes vinculados a criptomonedas. Las autoridades señalan que la infraestructura expuso a potenciales acciones legales a 124.000 usuarios registrados que habrían utilizado el servicio para actividades maliciosas o de alto riesgo.

Las pérdidas vinculadas a estafas con cajeros automáticos de criptomonedas en Estados Unidos aumentaron a 333,5 millones de dólares en 2025, según la firma de seguridad blockchain CertiK. Grupos organizados están explotando una vulnerabilidad técnica conocida como "brecha de atribución", que separa los depósitos en efectivo de los registros en cadena y complica el rastreo de fondos ilícitos. Los estadounidenses de mayor edad concentran la mayor parte de estas pérdidas, ya que los estafadores aprovechan datos filtrados, asesoría telefónica en tiempo real y herramientas de IA. Mientras tanto, los reguladores prueban respuestas que van desde vetos a nivel estatal hasta proyectos de ley federales estancados.

Las autoridades suecas investigan una presunta filtración de datos vinculada a CGI Sverige después de que un actor de amenazas llamado ByteToBreach afirmara haber expuesto código fuente y material sensible de la plataforma nacional de gobierno electrónico, según Aftonbladet. CGI indicó que el incidente afectó a dos servidores internos de pruebas con una versión antigua de una aplicación y su código fuente accesibles, pero sin indicios de impacto en datos de producción ni en los servicios operativos. Funcionarios y expertos en ciberseguridad advirtieron que, si son auténticos, el código y la documentación filtrados podrían suponer riesgos continuos para la ciberinfraestructura pública de Suecia y de otros países europeos.

La Oficina de Control de Activos Extranjeros del Departamento del Tesoro de EE.UU. impuso el jueves sanciones a seis individuos y dos empresas acusados de facilitar redes de fraude de trabajadores informáticos vinculadas a Corea del Norte en varios países, según el organismo. La medida congela cualquier activo en Estados Unidos de los sancionados, les bloquea el acceso a servicios financieros estadounidenses y apunta a transacciones con criptomonedas supuestamente utilizadas para blanquear 2,5 millones de dólares y apoyar el programa armamentístico de la RPDC.

El 12 de marzo de 2026, la plataforma de inteligencia blockchain NOMINIS informó que los incidentes relacionados con criptomonedas provocaron pérdidas de aproximadamente 49,3 millones de dólares en febrero, frente a unos 385 millones en enero. Los investigadores señalan que esta caída no implica un ecosistema más seguro, ya que los atacantes están pasando de exploits complejos de contratos inteligentes a técnicas que manipulan el comportamiento de los usuarios y las autorizaciones de transacción. Una importante brecha en la plataforma DeFi Step Finance, basada en Solana, supuso unos 30 millones de dólares, mientras que múltiples casos menores involucraron aprobaciones de phishing, firmas maliciosas y ataques de "address poisoning".