Trust Wallet inicia compensación de 7 millones de dólares a víctimas de ataque hacker, la seguridad del sector suena la alarma nuevamente

29 de diciembre de 2025, los datos de mercado de Gate muestran que el precio de Bitcoin tras una tendencia de consolidación se mantiene alrededor de 89,000 dólares. El precio de Ethereum es aproximadamente 3,000 dólares. Mientras tanto, la industria de las criptomonedas está centrada en un incidente de seguridad repentino y la crisis de confianza que le sigue.

La conocida billetera de criptomonedas Trust Wallet ha iniciado oficialmente el proceso de compensación para las víctimas de su extensión de navegador que fue hackeada, este incidente causó pérdidas de aproximadamente 700 millones de dólares, afectando a miles de usuarios.

01 Retroceso del evento

El 25 de diciembre de 2025, el detective en blockchain ZachXBT fue el primero en emitir una alerta, reportando que varios usuarios de Trust Wallet habían informado que sus fondos en la billetera habían sido transferidos de manera anómala en las últimas horas. La ocurrencia del evento coincidió de manera sospechosa — justo después de que se lanzara una actualización de la extensión Chrome de Trust Wallet.

Según el análisis del equipo de seguridad SlowMist, los atacantes claramente estaban muy familiarizados con el código fuente de la extensión, y habían insertado un código malicioso PostHog JS para recopilar información sensible de las billeteras de los usuarios.

Lo que resulta aún más preocupante es que, incluso después de que Trust Wallet lanzó una versión de reparación, este código malicioso no fue completamente eliminado, lo que mantuvo el riesgo persistente.

El equipo de la billetera confirmó rápidamente el incidente de seguridad y aclaró que el problema solo afectaba a la versión 2.68 de la extensión del navegador Trust Wallet. Recomendaron urgentemente a todos los usuarios que utilizan esa versión que la desactiven y actualicen a la versión 2.69, además de enfatizar que los usuarios que solo usan la versión móvil y otras versiones de extensiones de navegador no estaban afectados.

02 Vías de ataque y escala de pérdidas

El nivel de sofisticación de este ataque ha llamado mucho la atención de los expertos en seguridad. Los atacantes no solo aprovecharon vulnerabilidades externas de la billetera, sino que atacaron directamente el mecanismo de actualización de Trust Wallet.

Según los datos de monitoreo de PeckShieldAlert, los atacantes ya han transferido aproximadamente 4 millones de dólares en activos a varias plataformas de intercambio centralizadas. De estos, unos 3.3 millones de dólares fueron enviados a ChangeNOW, aproximadamente 340,000 dólares a FixedFloat, y otros 447,000 dólares a KuCoin.

El analista en blockchain Specter reveló además que la cantidad total robada a los usuarios fue de aproximadamente 6.7 millones de dólares. Es inquietante que esta vulnerabilidad ya había sido explotada dos días antes de que ZachXBT la hiciera pública. Las tres billeteras con mayores pérdidas perdieron aproximadamente 3.5 millones, 1.4 millones y 747,000 dólares respectivamente, siendo las dos primeras inactivas durante más de un año y dos años antes del ataque.

Según reveló Eowyn Chen, CEO de Trust Wallet, el ataque ocurrió entre el 24 y el 26 de diciembre de 2025. Este incidente se ha convertido en uno de los mayores eventos de seguridad relacionados con billeteras en lo que va del año.

03 Desafíos de compensación y reacción de la industria

Tras el incidente, Zhao Changpeng, cofundador de Binance, afirmó claramente: “Trust Wallet asumirá las pérdidas relacionadas, los fondos de los usuarios están seguros.” Este compromiso brindó algo de consuelo a las víctimas, pero el proceso real de compensación es mucho más complejo de lo que parece.

Actualmente, Trust Wallet enfrenta aproximadamente 5,000 solicitudes de compensación. Lo que resulta especialmente problemático es que una parte significativa de estas solicitudes son duplicadas o incluso reclamaciones fraudulentas evidentes, lo que representa un gran desafío para la verificación de las compensaciones.

Para hacer frente a esta situación, Trust Wallet está implementando múltiples medidas de verificación, cruzando datos de diferentes fuentes para identificar a los verdaderos afectados.

Al mismo tiempo, el director de seguridad de SlowMist, 23pds, ofreció a los usuarios recomendaciones de respuesta urgente: “Hay usuarios que siguen siendo víctimas del robo, aquellos que usan versiones afectadas de Trust Wallet deben desconectarse de internet primero y exportar su frase semilla para transferir sus activos, de lo contrario, al abrir la wallet en línea, serán robados.”

04 Lecciones de seguridad e impacto en la industria

El incidente de Trust Wallet ocurre en un momento clave en que la industria de las criptomonedas busca una “conformidad mainstream”. 2025 es visto por muchos analistas como el año de la “línea divisoria” hacia una operación más institucionalizada de las criptomonedas, con marcos regulatorios como la Ley GENIUS en EE. UU. y el reglamento MiCA en la UE que se están implementando gradualmente.

En este contexto, los incidentes de seguridad resultan aún más llamativos.

Este evento ha puesto en evidencia varias vulnerabilidades clave en la seguridad de las billeteras criptográficas: el mecanismo de actualización de extensiones puede ser explotado maliciosamente, las auditorías de código no son lo suficientemente exhaustivas, y la velocidad de respuesta ante incidentes necesita mejorar. Como señala el equipo editorial de OneSafe, este ataque “resalta la necesidad de mejores procesos de seguridad y validación en la industria”.

Es importante notar que, aunque la cantidad de billeteras personales comprometidas aumentó de 64,000 el año pasado a 158,000, la proporción del monto robado respecto al total disminuyó del 44% al 20%. Esto indica que, aunque la frecuencia de ataques ha aumentado, la protección y respuesta de la industria están mejorando en general.

Para los usuarios comunes, esta situación ofrece valiosas lecciones:

• Ser cauteloso con las actualizaciones de extensiones de navegador, especialmente en herramientas relacionadas con activos
• Mantener siempre el software actualizado, pero solo a través de canales oficiales
• Considerar usar billeteras hardware para almacenar grandes cantidades de activos
• Revisar periódicamente las actividades de la billetera y configurar alertas de transacción

05 Estado actual del mercado y recomendaciones para usuarios de Gate

El incidente de Trust Wallet ocurrió en un período de mayor volatilidad en el mercado de criptomonedas. Al 29 de diciembre de 2025, el precio de Bitcoin ha caído aproximadamente un 25% desde su máximo histórico de 126,000 dólares alcanzado en octubre. Datos del mercado muestran que en las últimas 24 horas, el volumen total de liquidaciones en toda la red alcanzó 127.63 millones de dólares.

En este entorno, los incidentes de seguridad tienden a amplificar su impacto negativo. Para los usuarios de Gate, este evento representa una oportunidad para reevaluar sus estrategias de protección de activos.

La plataforma Gate ofrece a sus usuarios una variedad de datos de mercado y herramientas de gestión de riesgos, incluyendo un mapa de calor de liquidaciones en tiempo real, que ayuda a identificar zonas de presión del mercado y posibles puntos de reversión. Estas herramientas son especialmente importantes durante la volatilidad, ya que las liquidaciones masivas de posiciones apalancadas pueden acelerar los movimientos de precios.

Nota: Los precios en la tabla son aproximados basados en datos públicos, para transacciones en tiempo real, consulte los datos en la plataforma Gate.

Los datos del mercado muestran que los fondos en ETF de Bitcoin y Ethereum continúan fluyendo netamente hacia estos activos, consolidándolos como “pilares” durante todo el año. Además, la capitalización total de stablecoins ha superado históricamente los 310 mil millones de dólares, y el volumen de liquidaciones diarias empieza a igualar a gigantes tradicionales como Visa y PayPal. Estos avances indican que, a pesar de la volatilidad y los desafíos de seguridad a corto plazo, los fundamentos a largo plazo de la industria de las criptomonedas siguen fortaleciéndose.

Perspectivas futuras

Frente a las solicitudes de compensación de Trust Wallet, surge un desafío real: ¿cómo filtrar entre aproximadamente 5,000 solicitudes para identificar a los verdaderos afectados? Trust Wallet está respondiendo mediante la verificación de propiedad de billeteras a través de múltiples datos.

Las defensas de seguridad en el sector de las criptomonedas ya no solo protegen “la bóveda” en sí, sino también cada uno de los caminos que conducen a ella. Extensiones, claves API, procesos de firma, e incluso un código de análisis de terceros que parece inofensivo, pueden convertirse en puntos de entrada para ataques.

En plataformas como Gate, la custodia de activos está respaldada por un equipo profesional que implementa múltiples capas de seguridad. Para quienes optan por la autogestión, cada clic en “actualizar” requiere una mayor precaución.