Trust Wallet cubrirá pérdidas de $7M en hackeo navideño, dice CZ

Key Takeaways

• Trust Wallet sufrió un ataque de $7 millones el día de Navidad, comprometiendo su extensión de navegador utilizada por millones de usuarios.
• El hackeo fue posible debido a un backdoor que también recolectaba información personal de los usuarios, sugiriendo actividad interna.
• Binance, propietario de Trust Wallet, cubrirá las pérdidas implicando un compromiso con la seguridad de sus usuarios.
• Los casos de compromisos de billeteras personales siguen aumentando, representando el 37% del valor robado en 2025.

WEEX Crypto News, 2025-12-26 10:15:09

Un Impactante Hackeo en Trust Wallet

El día de Navidad de 2025 será recordado no solo por las celebraciones alrededor del mundo, sino también por un ciberataque significativo que impactó a Trust Wallet, una de las billeteras de criptomonedas más prominentes del mercado. Este ataque resultó en la pérdida de $7 millones robados de sus usuarios. La situación generó una mezcla de preocupación y escepticismo dentro de la comunidad de criptomonedas, no solo por el alcance del robo, sino también por las circunstancias sospechosas que rodean el evento.

El Desarrollo del Ataque

El ataque a Trust Wallet, manifiesto desde temprano en diciembre, culminó en una pérdida financiera considerable para sus usuarios exactamente el 25 de diciembre. La versión 2.68 de la extensión del navegador Trust Wallet fue la epicentro del problema, ya que fue comprometida y permitió la extracción de fondos. El anuncio oficial, emitido a través de la plataforma X por Trust Wallet, alertó a los usuarios sobre la necesidad urgente de actualizar a la versión 2.89 para salvaguardar sus fondos.

Lo más alarmante no es solo la magnitud del robo, sino el método con el cual se desarrolló. Según SlowMist, una firma de ciberseguridad reconocida, existía un backdoor dentro de la extensión que permitía no solo el drenaje de criptomonedas, sino también la extracción de información personal de los usuarios afectados. Esta estrategia meticulosamente planeada y ejecutada desde el 8 de diciembre, culminó en el desmantelamiento del 25 de diciembre donde el atacante comenzó la transferencia masiva de fondos.

Binance y Changpeng Zhao Responden

Changpeng Zhao, comúnmente conocido como CZ y cofundador de Binance, respondió rápidamente a la situación. Binance, que es propietaria de Trust Wallet, aseguró a los usuarios en una publicación el viernes que las pérdidas sufridas serán cubiertas. Este acto no solo demuestra una responsabilidad corporativa hacia sus usuarios, sino que también refleja la creciente preocupación por los ciberataques en el ámbito de las criptomonedas.

La industria criptográfica no es ajena a tales incidentes. Cabe destacar que un análisis de Chainalysis reveló que las billeteras personales fueron objeto de compromisos que representaron el 37% del valor robado en 2025. Esto, excluyendo el aún más devastador hackeo de $1.4 mil millones a Bybit en febrero del mismo año. Claramente, los intentos por brechas en la seguridad de billeteras personales están en aumento, lo que supone un gran desafío para las plataformas de criptomonedas y los desarrolladores de billeteras.

Una Preocupante Posibilidad de Insider Trading

Una de las caras más intrigantes de este ataque es la sospecha de actividad interna. Yu Xian, cofundador de SlowMist, subrayó en su análisis del incidente que el atacante contaba con un conocimiento detallado del código fuente de la extensión de Trust Wallet. Esto no solo sugiere que el individuo o grupo detrás del ataque tenía acceso privilegiado, sino que además conocía las vulnerabilidades exactas para implementar con efectividad el backdoor.

Anndy Lian, asesor gubernamental intergubernamental en blockchain, y varios otros analistas de la industria sospechan que este tipo de “hackeo” no es de origen natural y que la posibilidad de un infiltrado es alta. El hecho de que se hubiese podido introducir una nueva versión del software en el sitio oficial de Trust Wallet sin levantar sospechas, sugiere complicidad interna o una brecha seria en los controles de seguridad.

Paralelos con Ataques Previos

A pesar de la magnitud de la pérdida de $7 millones, el incidente con Trust Wallet sigue siendo relativamente pequeño en comparación con algunos de los hackeos más devastadores que la industria ha presenciado. Un ejemplo notable ocurrió en febrero de 2024, cuando Jeff Zirlin, cofundador del popular juego play-to-earn Axie Infinity, sufrió una pérdida de $9.7 millones en ether (ETH) debido a un presunto exploit de billetera. Estas historias no solo destacan lo vulnerables que pueden ser hasta las plataformas más renombradas, sino que también sirven como recordatorio de los riesgos inherentes que enfrentan los usuarios de criptomonedas.

En el panorama más amplio, los hackeos de criptomonedas han comenzado a disminuir en términos numéricos, pero han evolucionado en complejidad, muchos ahora involucrando ataques a la cadena de suministro que presentan desafíos únicos y no menos dañinos.

La Ruta Hacia Adelante

Dado el impacto significativo de este incidente, hay un llamamiento urgente dentro de la comunidad para reforzar las medidas de seguridad y garantizar que tales brechas no vuelvan a ocurrir. Si bien los pasos inmediatos como el reembolso por parte de Binance son vitales, el énfasis a largo plazo debe estar en fortalecer la arquitectura de seguridad, aumentando la transparencia y garantizando auditorías regulares e independientes de todas las extensiones y plataformas relacionadas con criptomonedas.

Además, la comunidad criptográfica debe considerar adoptar un enfoque proactivo hacia la divulgación rápida de vulnerabilidades de seguridad para mitigar pérdidas potenciales y proteger a usuarios globalmente. Es fundamental que las plataformas restablezcan y mantengan la confianza del usuario al asegurar que están alineadas con las mejores prácticas y estándares de seguridad internacionales.

Conclusión

El hackeo de Trust Wallet en Navidad de 2025 es un recordatorio aleccionador de los continuos desafíos que enfrenta la comunidad de criptomonedas en materia de seguridad. Sin embargo, también presenta una oportunidad para que las plataformas como Binance, lideradas por visionarios como CZ, refuercen sus compromisos con sus usuarios intensificando las medidas de seguridad y reafirmando mecanismos de auditoría rigurosos. A medida que la demanda y adopción de criptomonedas continúa escalando, proteger los activos digitales de los usuarios debe ser una prioridad absoluta para todas las partes interesadas en la industria.

Preguntas Frecuentes

¿Qué medidas está tomando Trust Wallet para evitar futuros hackeos?

Trust Wallet ha instado a los usuarios a actualizar sus versiones del navegador y trabaja en mejorar medidas de ciberseguridad para protegerse contra futuras brechas.

¿Cuál fue el papel de Binance en la respuesta a este hackeo?

Binance, como propietaria de Trust Wallet, ha asegurado a los afectados que cubrirá sus pérdidas, mostrando un firme compromiso con la seguridad de sus usuarios.

¿Cómo pueden los usuarios protegerse contra tales vulnerabilidades?

Los usuarios deben asegurarse de mantener sus software de billeteras actualizado, usar autenticación de dos factores y colaborar solo con plataformas de buena reputación que implementen auditorías de seguridad regulares.

¿Por qué se sospecha de actividad interna en este ataque?

El atacante tuvo acceso al código fuente de Trust Wallet y pudo enviar una nueva versión al sitio oficial, sugiriendo un posible involucramiento interno o una brecha de seguridad significativa.

¿Qué puede aprender la industria de criptomonedas de este incidente?

La industria puede aprender la importancia de la rapidez en la respuesta, la transparencia en el manejo de incidentes y la implementación de estándares de seguridad más robustos para proteger a los usuarios.