Trust Wallet billetera de criptomonedas escándalo de hackers: CZ promete una compensación total de 7 millones de dólares

A finales de año, la comunidad de criptomonedas ha enfrentado una importante crisis de seguridad. La Trust Wallet, que anteriormente se consideraba segura y confiable, sufrió un sofisticado ataque de hackers durante la temporada navideña, resultando en el robo de aproximadamente 7 millones de dólares en fondos de los usuarios. Este incidente ha vuelto a sonar la alarma sobre la seguridad de las carteras de criptomonedas y ha provocado una profunda reflexión en la industria sobre la protección de las aplicaciones de billeteras.

Rastros de puertas traseras sofisticadas: cómo son vulneradas las carteras de criptomonedas

La versión 2.68 de la extensión de navegador Trust Wallet se convirtió en la brecha por donde los hackers ingresaron. Yu Xiantong, fundador de la empresa de seguridad blockchain SlowMist, mediante análisis técnico descubrió que en la versión con puertas traseras se ocultaba un código malicioso, que utilizaba la herramienta PostHog para recopilar continuamente información privada de los usuarios de la cartera, incluyendo las palabras clave de recuperación, y enviar estos datos sensibles a los servidores del atacante en api.metrics-trustwallet[.]com.

Según análisis, la preparación para este ataque comenzó a principios de diciembre. Los atacantes al menos desde el 8 de diciembre estaban preparando el terreno, logrando insertar el código de la puerta trasera a mediados de mes, y finalmente, en Navidad, comenzaron a transferir masivamente los fondos de los usuarios, siendo detectados posteriormente por la plataforma. Esta secuencia de planificación meticulosa y ejecución técnica ha llevado a muchos en la industria a sospechar de la posible participación de insiders.

Sospechas internas: ¿son los hackers realmente externos?

Lo que llama la atención es que los atacantes pudieron enviar directamente una nueva versión de la extensión Trust Wallet en el sitio oficial, una capacidad que va mucho más allá de lo que un atacante externo normal podría hacer. SlowMist señala que los hackers “están muy familiarizados con el código fuente de Trust Wallet”, lo que les permite diseñar con precisión la lógica de la puerta trasera.

Por ello, algunos en la industria sugieren que este ataque podría involucrar a personal interno, ya que los permisos para enviar nuevas versiones suelen estar estrictamente controlados. Aunque esta conclusión aún no ha sido confirmada oficialmente, ciertamente añade complejidad al caso. CZ también ha reconocido en redes sociales la posibilidad, indicando que se investigará cómo los hackers lograron obtener permisos para enviar nuevas versiones.

Riesgos en aumento para las carteras de criptomonedas: datos del sector alertan

Este incidente de seguridad en Trust Wallet no es un caso aislado. Según las estadísticas de la firma de análisis en cadena Chainalysis, el problema del robo de activos criptográficos está en aumento a nivel global. En 2024, el monto total robado superó los 3.400 millones de dólares, siendo el incidente en Bybit en febrero el que causó una pérdida de aproximadamente 1.500 millones de dólares.

Para 2025, los robos en carteras personales se han disparado a 158,000 casos, afectando a 80,000 víctimas diferentes. Aunque el monto total robado (713 millones de dólares) ha disminuido respecto a 2024, el aumento en la cantidad de incidentes indica que los ataques a las carteras personales de criptomonedas se están volviendo cada vez más comunes.

Respuesta oficial de CZ: promesas de compensación y apertura de investigaciones

CZ, fundador de Binance, reaccionó rápidamente al día siguiente de Navidad, anunciando oficialmente que Trust Wallet compensará en su totalidad las pérdidas de todos los usuarios afectados. En su declaración en X, enfatizó: «Actualmente, este ataque ha causado una pérdida de 7 millones de dólares. Se realizará una compensación. La seguridad de los fondos de los usuarios está garantizada».

Al mismo tiempo, el equipo oficial de Trust Wallet ya está investigando el método exacto de intrusión de los hackers, centrando la investigación en cómo lograron obtener permisos para enviar nuevas versiones. Los resultados de esta investigación serán cruciales para entender la naturaleza del incidente.

Mejora en la protección de los usuarios: cómo protegerse como usuario de carteras de criptomonedas

Tras el incidente, Trust Wallet recomienda a todos los usuarios que utilizan la versión 2.68 que actúen de inmediato y actualicen a la versión 2.69, que ya ha sido corregida. Esta es la primera línea de defensa, y además, imprescindible.

En un sentido más amplio, este evento recuerda a todos los usuarios de carteras de criptomonedas que deben estar en alerta. Ya sea en extensiones de navegador, aplicaciones móviles o hardware wallets, la seguridad debe ser la prioridad al elegir. Los usuarios deben revisar periódicamente las actualizaciones de las aplicaciones, verificar las fuentes oficiales, evitar operar en redes inseguras y considerar almacenar grandes cantidades de activos en carteras offline o soluciones de almacenamiento en frío.

La seguridad de las carteras de criptomonedas está directamente relacionada con la protección de los fondos de los usuarios, y esta crisis en Trust Wallet es un recordatorio profundo para toda la industria.