La cartera de criptomonedas Trust Wallet fue hackeada a finales de año: 7 millones de dólares robados, Binance promete compensar en su totalidad

Alerta de seguridad de fin de año: Se ha detectado una grave vulnerabilidad de seguridad en la extensión del navegador del proveedor de servicios de monederos de criptomonedas Trust Wallet, lo que ha provocado el robo de fondos de aproximadamente 7 millones de dólares de los usuarios. CZ, fundador de Binance, confirmó inmediatamente en las redes sociales que compensará en su totalidad a todos los usuarios afectados. Este incidente también vuelve a poner de manifiesto los crecientes riesgos de seguridad que enfrentan los poseedores de activos digitales, y suena la alarma en toda la industria.

La línea de tiempo del ataque de hackers va emergiendo poco a poco

Según la investigación de la empresa de seguridad blockchain SlowMist, este ataque cuidadosamente planificado fue mucho más premeditado de lo que parece a simple vista. El fundador de SlowMist, Yu Xian, reveló que los preparativos para el ataque comenzaron discretamente a principios de diciembre. Específicamente, los hackers comenzaron al menos desde el 8 de diciembre, lograron insertar un backdoor en la versión Trust Wallet v2.68 a mediados de diciembre, y luego, en Navidad (25 de diciembre), comenzaron a transferir masivamente fondos de los usuarios, hasta que fueron descubiertos por las autoridades.

Esta detallada línea de tiempo muestra que toda la cadena del ataque está estrechamente conectada, evidenciando que los atacantes tenían un profundo conocimiento y preparación del sistema objetivo.

Revelación del mecanismo del código backdoor y riesgos de filtración de privacidad

El análisis técnico resulta aún más preocupante. SlowMist señala que el código malicioso del backdoor recopila datos mediante una herramienta llamada PostHog, no solo robando registros de transacciones de los usuarios, sino también información personal extremadamente sensible como las frases semilla de las wallets. Los datos recopilados se envían posteriormente a un servidor controlado por los atacantes en (api.metrics-trustwallet[.]com). Esto significa que las wallets de criptomonedas de los usuarios afectados no solo enfrentan el riesgo de pérdida de fondos, sino que también su privacidad personal ha sido completamente comprometida.

Trust Wallet publicó posteriormente en sus plataformas sociales un aviso recordando a los usuarios que actualicen inmediatamente a la versión v2.69, que ya elimina el código backdoor.

La sospecha de participación interna cubre a la industria

Los observadores del sector sugieren una hipótesis inquietante: es muy probable que este fallo involucre a personal interno. La razón es que los atacantes pudieron enviar directamente una nueva versión de la extensión a través de los canales oficiales de Trust Wallet, una operación que va mucho más allá de las capacidades de hackers externos comunes. SlowMist también indicó que los atacantes demostraron un nivel de familiaridad “muy profundo” con el código fuente de Trust Wallet, lo que refuerza aún más la posibilidad de participación interna.

CZ no negó esta hipótesis en su respuesta, sino que admitió que existe la posibilidad de participación interna. Actualmente, las autoridades están investigando cómo los hackers lograron obtener permisos para enviar nuevas versiones.

Crisis de seguridad en monederos de criptomonedas se extiende; datos del sector impactan

Este incidente con Trust Wallet no es un caso aislado. Según datos de la empresa de análisis blockchain Chainalysis, en 2025 los incidentes de robo de monederos personales han aumentado a 158,000, con pérdidas aproximadas de 7.13 mil millones de dólares. Aunque la cantidad robada ha disminuido en comparación con 2024, la frecuencia de los incidentes sigue en niveles elevados. Lo más alarmante es que estos 158,000 incidentes afectaron a 80,000 víctimas diferentes, evidenciando la magnitud del problema.

En febrero pasado, un gran robo en el exchange Bybit causó pérdidas por aproximadamente 1.5 mil millones de dólares, lo que recuerda a los participantes del mercado que los riesgos de seguridad de los activos criptográficos no se limitan a una sola plataforma o producto.

Guía de emergencia para usuarios y lecciones para la industria

Para los usuarios de Trust Wallet, las recomendaciones oficiales son las siguientes: primero, verificar la versión de la extensión del navegador; si no está actualizada a v2.69 o superior, actualizar inmediatamente; en segundo lugar, cambiar las frases semilla y transferir los fondos a un dispositivo de almacenamiento en frío seguro; en tercer lugar, monitorear todas las actividades relacionadas con esa wallet para asegurarse de que no haya pérdidas adicionales.

Este incidente ha sonado la alarma en toda la industria de monederos de criptomonedas. Es necesario fortalecer los procesos de seguridad empresarial, auditorías de código, gestión del personal y otros aspectos. Los usuarios deben evaluar con mayor cautela la seguridad y la capacidad técnica de las plataformas de monederos al elegir un servicio. La promesa de compensación total de CZ, aunque mantiene la confianza de los usuarios, también advierte a toda la industria: la inversión insuficiente en seguridad y la falta de controles de riesgo pueden tener costos muy altos.