Wallet

El 21 de diciembre de 2025 en San Francisco, Gem Wallet anunció una infraestructura unificada para USDT en más de 10 cadenas, que incorpora swaps integrados, puentes y protecciones contra estafas, según el comunicado de la empresa. La cartera de autocustodia y código abierto admite Tron, Ethereum, Solana, BNB Chain y TON, con seguridad biométrica y alertas frente a intentos de envenenamiento de direcciones. La aplicación está disponible en iOS, Android y web, y ofrece entradas y salidas fiat a través de MoonPay, Paybis y Transak.

El December 21, 2025, SantaStealer fue descrito como un malware-as-a-service que prioriza los monederos de criptomonedas. Se promociona en Telegram y foros de hackers con planes mensuales de $175 (Basic) y $300 (Premium). Rapid7 lo vincula a BluelineStealer y señala una evasión débil. La exfiltración de datos se realiza en bloques de 10MB a través del puerto 6767.

Un operador de criptomonedas perdió $50,000,000 en USDT tras una estafa de address poisoning que derivó en un error de copiar y pegar, según un tuit de Max Crypto fechado el December 20, 2025. Las stablecoins mantuvieron su paridad y el mercado amplio apenas reaccionó, lo que subraya el riesgo de finalidad en la autocustodia. El caso muestra cómo direcciones falsas que imitan a otras pueden aparecer en el historial del monedero y confundir a remitentes apresurados.

El 20 December 2025, un usuario cripto transfirió por error casi $50 millones en USDT a una wallet controlada por estafadores tras copiar una dirección falsificada de su historial de transacciones. Según investigadores de blockchain, se trató de un ataque de address poisoning: la dirección maliciosa imitaba de forma cercana a una legítima, lo que llevó al usuario a realizar primero un pago de prueba exitoso antes de mover el monto completo. El incidente forma parte de un aumento más amplio de pérdidas onchain y evidencia cómo los exploits de comportamiento pueden eludir las salvaguardas técnicas.

En 2025, Lomesh Dutta, vicepresidente de la Dfinity Foundation, declaró a Cointelegraph que las aplicaciones no-code impulsadas por IA sobre blockchains descentralizadas podrían debilitar el dominio de Amazon Web Services (AWS) en la nube y reducir la dependencia de servidores centralizados. Las interrupciones de AWS en abril y el 20 de octubre afectaron durante unas 15 horas a Binance, KuCoin, MEXC y Coinbase, poniendo de relieve la brecha entre el discurso de descentralización del sector cripto y la infraestructura centralizada que lo sostiene.

El 20 de diciembre de 2025, un inversor en criptomonedas envió por error 50 millones de USDT a una dirección envenenada. En unos 30 minutos, los fondos se cambiaron primero a DAI y luego a 16.690 ETH, de los cuales 16.680 ETH se movieron a través de Tornado Cash. Las marcas de tiempo on-chain muestran una transferencia de prueba de 0,005 USDT y, pocos minutos después, la operación por el monto principal.

El 20 de diciembre de 2025, Kaspersky detalló un nuevo malware infostealer llamado Stealka, distribuido a través de mods y trucos piratas para Roblox y otros juegos de Windows, según la firma. El código apunta a datos de navegadores, extensiones de monedero cripto, aplicaciones de monedero independientes, gestores de contraseñas, herramientas de 2FA y clientes de mensajería y VPN para capturar credenciales y activos digitales. Las detecciones se concentran en Rusia, con casos también en Türkiye, Brasil, Alemania e India. Kaspersky instó a evitar mods no oficiales, reforzar la seguridad de las cuentas y limitar la información sensible almacenada en los navegadores.

Una dirección premine de Ethereum que llevaba inactiva más de una década y que mantiene 2.000 ETH, valorados en unos 5,9 millones de dólares, volvió a mover fondos. Los tokens se adquirieron durante los primeros 14 días de la venta de 2014 a una tasa fija de 2.000 ETH por 1 BTC, con el comprador pagando exactamente 1 Bitcoin, alrededor de 600 dólares en ese momento. Otras grandes wallets también se reactivaron el 1 de diciembre y el 10 de diciembre.

El 19 de diciembre de 2025, Binance Alpha prevé deslistar nueve tokens, entre ellos el memecoin FROG, tras una revisión que concluyó que ya no cumplen sus estándares. Los tokens se retirarán de la lista destacada de la plataforma a las 7:00 a.m. (UTC). Ocho pares de negociación spot en Binance serán deslistados a las 3:00 a.m. (UTC). Binance también lanzó Web3 Loan a través de Binance Wallet e introdujo envíos recurrentes para Binance Pay y retiros de criptomonedas.

Bitcoin no almacena secretos cifrados en cadena, por lo que un computador cuántico apuntaría a la falsificación de firmas sobre claves públicas reveladas en lugar de "descifrar" el libro mayor. Los factores de corto plazo son la exposición de claves públicas y el comportamiento de las carteras. La migración a rutas de gasto resistentes a lo cuántico es un reto de protocolo y de experiencia de usuario, no una crisis inmediata.