Exploit de Trust Wallet planeado con semanas de anticipación, los usuarios serán completamente compensados
En lugar de explotar una vulnerabilidad repentina, los atacantes parecen haberse posicionado pacientemente dentro del flujo de trabajo de la extensión del navegador de la billetera. El incidente finalmente condujo a pérdidas de aproximadamente $7 millones, afectando a cientos de usuarios de escritorio que habían instalado una versión específica de la extensión.
- El exploit de Trust Wallet se planificó con semanas de anticipación y se activó el día de Navidad.
- Aproximadamente $7 millones fueron drenados de cientos de usuarios de billeteras de escritorio.
- El ataque involucró una puerta trasera incrustada en una extensión de navegador comprometida.
Una actualización se convirtió en el punto de entrada
El incidente se centró en la extensión del navegador Chrome de Trust Wallet versión 2.68. Los usuarios que ejecutaban esa versión interactuaron sin saberlo con código comprometido, mientras que las billeteras móviles no se vieron afectadas. Trust Wallet posteriormente instó a los usuarios a actualizar inmediatamente a una versión más reciente una vez que se detectó actividad sospechosa.
Lo que hace inusual el caso es el momento. Aunque los fondos fueron drenados el día de Navidad, los investigadores de seguridad de blockchain dicen que el exploit se preparó mucho antes, sugiriendo que los atacantes esperaron hasta que suficientes usuarios estuvieran expuestos antes de activar el robo.
Una puerta trasera, no un hackeo por fuerza bruta
Según los hallazgos compartidos por SlowMist, el código malicioso incrustado en la extensión fue más allá de permitir transferencias no autorizadas. También recopiló datos de usuarios y los envió silenciosamente a servidores externos controlados por el atacante.
El cofundador de SlowMist, Yu Xian, describió una operación de múltiples pasos: preparación temprana en diciembre, inserción de una puerta trasera días antes de Navidad y ejecución una vez que el entorno estaba preparado. Ese nivel de secuenciación sugiere un conocimiento íntimo de la arquitectura de la extensión.
Cientos de billeteras, un drenaje coordinado
El investigador de blockchain ZachXBT identificó cientos de billeteras afectadas, con fondos movidos rápidamente y en patrones similares. La consistencia entre las transacciones reforzó la opinión de que esto no fue un error de usuario o phishing, sino un exploit coordinado ejecutado a escala.
Aunque la pérdida de $7 millones es pequeña en comparación con algunos hackeos históricos de criptomonedas, se destaca porque se dirigió a billeteras personales en lugar de exchanges, una categoría que continúa creciendo como superficie de ataque.
Binance promete reembolso
Trust Wallet es propiedad de Binance, y Changpeng Zhao confirmó que los usuarios afectados serán completamente compensados. Zhao reconoció la gravedad del incidente y dijo que las pérdidas serían cubiertas, limitando el impacto financiero directo en las víctimas.
Esa garantía, sin embargo, hizo poco para calmar las preocupaciones sobre cómo la extensión comprometida pudo llegar a los usuarios en primer lugar.
Acceso interno bajo escrutinio
Múltiples figuras de la industria levantaron alarmas sobre la naturaleza del exploit. La capacidad del atacante para distribuir una versión modificada de la extensión y su profunda familiaridad con el código llevaron a algunos a sospechar de participación interna.
El asesor de blockchain Anndy Lian cuestionó abiertamente si tal ataque podría ocurrir sin conocimiento interno. El propio Zhao hizo eco de esa opinión, declarando públicamente que la violación fue "muy probablemente" un trabajo interno.
Una advertencia más amplia para usuarios de billeteras
El incidente de Trust Wallet llega en medio de un cambio más amplio en las amenazas de seguridad de criptomonedas. Según Chainalysis, los compromisos de billeteras personales representaron más de un tercio de las pérdidas de criptomonedas en 2025 una vez que se excluye el inusualmente grande hackeo de Bybit.
A medida que los exchanges refuerzan sus defensas, los atacantes están dirigiendo cada vez más sus ataques a extensiones de navegador y billeteras personales, donde los mecanismos de actualización y la confianza del usuario pueden ser explotados más fácilmente.
Más allá de la pérdida de $7 millones
Si bien el reembolso puede cerrar el capítulo financiero, el incidente deja preguntas más grandes sin respuesta. ¿Cómo se implementó el código comprometido? ¿Quién tuvo acceso al pipeline de la extensión? ¿Y cuántos riesgos similares existen en otros proveedores de billeteras?
Por ahora, el exploit de Trust Wallet se erige como un recordatorio de que en las criptomonedas, las vulnerabilidades más peligrosas pueden no estar en la blockchain misma, sino en las capas de software en las que los usuarios confían para acceder a ella.
La información proporcionada en este artículo es solo con fines educativos y no constituye asesoramiento financiero, de inversión o de trading. Coindoo.com no respalda ni recomienda ninguna estrategia de inversión o criptomoneda específica. Siempre realice su propia investigación y consulte con un asesor financiero autorizado antes de tomar cualquier decisión de inversión.
La publicación Exploit de Trust Wallet Planificado Semanas Antes, Usuarios Serán Completamente Compensados apareció primero en Coindoo.
También te puede interesar
Analista Ignora las Narrativas de Caída del Precio de Bitcoin (BTC), Señala Indicadores Alcistas Ocultos Que Podrían Importar Más
Qué significa Clipping, el nuevo concepto que se suma a la F1 en 2026
