Trust Wallet cubrirá $7 millones perdidos en hackeo navideño, dice Zhao

Key Takeaways

• La extensión de Trust Wallet fue comprometida, exportando información personal de los usuarios, lo que sugiere actividad interna sospechosa.
• Se perdieron aproximadamente $7 millones durante un ataque el día de Navidad, preparado desde principios de diciembre.
• Changpeng Zhao, cofundador de Binance, indicó que los fondos perdidos serán cubiertos.
• Los hacks de carteras digitales son un riesgo creciente para los inversores de activos digitales.

WEEX Crypto News, 2025-12-26 10:15:09

El cada vez más intenso ambiente del cifrado ha visto recientemente otro episodio preocupante. Trust Wallet, un monedero criptográfico altamente popular que se jacta de atender a una vasta audiencia global de 220 millones de usuarios, sufrió una intrusión significativa que llevó a la pérdida de unos $7 millones el día de Navidad. Este asalto se originó de una vulnerabilidad en la versión de extensión del navegador de Trust Wallet, precisamente en la versión 2.68, que afectó principalmente a los usuarios de escritorio.

Infiltración a Trust Wallet: Un caso más de vulnerabilidad

Según un informe publicado por Trust Wallet en su cuenta oficial, se advirtió a los usuarios actualizar a la versión 2.89 para cerrar la brecha de seguridad descubierta. Sin embargo, para cuando se logró la actualización, el daño ya estaba hecho: una cantidad sustancial de criptomonedas había sido redirigida a cuentas desconocidas.

Changpeng Zhao, ampliamente conocido como CZ y cofundador de Binance, salió al paso el viernes siguiente al incidente afirmando que los fondos robados serán compensados a las víctimas del hackeo. Este comentario no solo tranquilizó a muchos inversionistas, sino que también destacó los mecanismos de seguridad de Binance para contrarrestar tales intrusiones.

Sin embargo, este episodio apunta a un problema más amplio en la industria. Las vulnerabilidades en las carteras personales son una preocupación creciente para los inversores en activos digitales. De acuerdo con datos proporcionados por Chainalysis, el 37% del valor robado en carteras en 2025 proviene de este tipo de compromisos personales, excluyendo hacks más grandes como el de Bybit por $1.400 millones en febrero.

Detalles del ataque: Todo comenzó en diciembre

La empresa SlowMist, que se ha posicionado como una autoridad en seguridad blockchain, reveló que los atacantes de Trust Wallet comenzaron a preparar sus fechorías tan temprano como el 8 de diciembre. Este plan malicioso incluía la implantación de un código puerta trasera en la extensión de Trust Wallet el 22 de diciembre. Fue a través de esta puerta trasera que lograron acceder a información personal crítica de sus usuarios, transfiriendo fondos luego el día de Navidad.

Yu Xian, cofundador de SlowMist, detalló en una publicación en X (anteriormente Twitter) cómo los atacantes orquestaron meticulosamente su asalto: “El atacante inició preparativos al menos desde el 8 de diciembre, implantó exitosamente el backdoor el 22 de diciembre, comenzó la transferencia de fondos el día de Navidad y así fue descubierto.”

Esta explicación sugiere que los intrusos tenían un conocimiento profundo del código fuente de la extensión de Trust Wallet, habilidad que no se encuentra comúnmente a menos que haya complicidad interna.

¿Sospechas internas?

Dichas revelaciones han generado preocupaciones en torno a la integridad interna de Trust Wallet. A raíz del incidente, múltiples analistas de la industria han señalado indicios claros de actividad interna en el hackeo. Anndy Lian, asesor intergubernamental en tecnología blockchain, comentó: “Este tipo de ‘hack’ no es natural. Las posibilidades de que sea interno son altas.”

Zhao, al abordar estos comentarios y después de consultar con especialistas en seguridad, también apuntó hacia la posibilidad de una infiltración interna como el origen del problema.

El detective onchain ZachXBT respaldó estas afirmaciones al declarar que “cientos” de usuarios de Trust Wallet se vieron afectados, enfatizando la escala del ataque y la importancia de identificar a los culpables.

La puerta trasera no solo permitió la transferencia de fondos, sino que también recolectaba información personal de los usuarios, acciones que tienen un serio riesgo para la privacidad y seguridad digital de los individuos.

Comparaciones con otros hacks

Aunque la suma de $7 millones es impresionante, palidece en comparación con otros robos más infames en la esfera cripto. Baste mencionar el caso en febrero de 2024 cuando el cofundador de Axie Infinity, Jeff Zirlin, perdió $9.7 millones en Ether debido a una vulnerabilidad similar en una cartera. Estos incidentes resaltan la necesidad apremiante de reforzar las medidas de seguridad en la industria.

Los ataques a carteras digitales no solo representan una amenaza directa a los activos financieros, sino que además erosionan la confianza en las tecnologías blockchain y las plataformas que las respaldan. Por lo tanto, es esencial que tanto las empresas como los usuarios colaboren para mejorar los sistemas de seguridad y establecer prácticas sólidas de ciberseguridad.

Propuestas y soluciones

En respuesta al preocupante aumento de los hackeos de carteras, algunos líderes de la industria han propuesto soluciones innovadoras que podrían mitigar tales riesgos. Zhao, por ejemplo, sugirió la implementación de medidas más estrictas para combatir los ataques de phishing, un tipo común de amenaza que a menudo precede a los hacks.

Por otro lado, la cooperación entre plataformas de intercambio y firmas de seguridad podría ser crucial. La colaboración para compartir información de amenazas y soluciones probadas puede ayudar a fortalecer la infraestructura en general.

Asimismo, se insiste en la importancia de que los usuarios practiquen la debida diligencia al seleccionar carteras digitales y al interactuar con software que contiene sus activos. Mantenerse informado sobre actualizaciones y vulnerabilidades conocidas podría ser la clave para minimizar riesgos personales.

Un futuro incierto pero lleno de posibilidad

En conclusión, el hackeo a Trust Wallet es otra figura más en el fresco de riesgos que enfrenta la industria de las criptomonedas. Como el mundo digital sigue expandiéndose y evolucionando, las amenazas también lo hacen. Sin embargo, cada desafío trae consigo la oportunidad de innovar y mejorar.

Inspirados por estos eventos, los líderes del sector están trabajando para aumentar la seguridad de los inversores y garantizar que las carteras digitales no solo sean herramientas convenientes para la gestión de activos, sino también entornos seguros en los que los usuarios puedan confiar.

Para Trust Wallet y sus afiliados, este evento representa un llamado a reevaluar sus prácticas de seguridad internas y externas, con el fin de proteger mejor a sus usuarios en el futuro. Además, reafirma la promesa hecha por Zhao y otros vocales en el sector sobre la importancia de la transparencia y el compromiso con la seguridad en el mundo del cifrado.

Preguntas Frecuentes

¿Qué causó el hackeo en Trust Wallet?

El hackeo fue iniciado a través de un backdoor en la extensión del navegador de Trust Wallet, lo que permitió a los atacantes acceder a información personal de los usuarios y transferir fondos.

¿Qué está haciendo Trust Wallet al respecto?

Trust Wallet ha instado a sus usuarios a actualizar a la versión 2.89 de su extensión para evitar más vulnerabilidades y está trabajando en estrecha colaboración con Binance para compensar a las víctimas.

¿Es seguro usar todavía Trust Wallet?

Aunque Trust Wallet ha sido objeto de un hackeo, han estado tomando medidas para corregir las fallas y garantizar medidas de seguridad más robustas en el futuro.

¿Qué debo hacer para protegerme de futuros hackeos de carteras?

Es vital mantener sus aplicaciones de cartera actualizadas y estar al tanto de las alertas de seguridad. Además, considere el uso de hardware wallets para una capa adicional de seguridad.

¿Cómo afecta este incidente al valor de las criptomonedas mantenidas en Trust Wallet?

Aunque el hackeo es un evento desafortunado, el impacto en el valor directo de las criptomonedas mantenidas en Trust Wallet puede variar y depende de factores externos al hackeo mismo. Los usuarios deben monitorear cómo estos eventos pueden influir en el mercado más amplio.