En cuestión de horas, fondos de cientos de wallets fueron transferidos de forma sospechosa debido a una vulnerabilidad en la extensión de Chrome de Trust Wallet, lo que resultó en pérdidas de al menos 6 millones de dólares. Los atacantes inyectaron un script JS de PostHog para recopilar información de los wallets de los usuarios, y la versión parcheada aún no ha resuelto completamente este riesgo.
En 2025, las pérdidas por problemas de seguridad en Web3 se dispararon hasta aproximadamente 3,35 mil millones de dólares, con una tendencia de "menos incidentes pero pérdidas mayores por cada uno".
01 Resumen del incidente
Trust Wallet, uno de los principales wallets de criptomonedas no custodiados, con cerca de 17 millones de usuarios activos mensuales y aproximadamente un 35 % de cuota de mercado, se vio ampliamente afectado por esta brecha de seguridad.
Tras el ataque, el investigador on-chain ZachXBT detectó y divulgó el incidente. Cientos de usuarios de Trust Wallet reportaron salidas anormales de fondos desde sus direcciones en las últimas horas.
Aún más preocupante, expertos en seguridad han señalado que incluso actualizar a la versión parcheada no elimina completamente el riesgo, ya que el script JS problemático de PostHog sigue presente en la actualización.
02 Naturaleza de la vulnerabilidad
Un caso de manual de ataque a la cadena de suministro. Según los expertos de seguridad de SlowMist, el problema central radica en que los atacantes emplearon técnicas para implantar código malicioso en la extensión. Los atacantes debían tener un conocimiento profundo del código fuente de la extensión del wallet para ejecutar este tipo de ataque.
Riesgos de seguridad persistentes en wallets tipo plugin. No es el primer incidente de seguridad para Trust Wallet. En noviembre de 2022, se detectó una vulnerabilidad de WebAssembly en su extensión de navegador que permitió el robo de unos 170 000 dólares.
Limitaciones de los parches oficiales. Aunque Trust Wallet lanzó una versión parcheada, los expertos advierten que los riesgos persisten. Esto pone de manifiesto la complejidad y los retrasos habituales al corregir vulnerabilidades en wallets tipo plugin.
03 Panorama de seguridad en la industria
La seguridad en Web3 sigue siendo un reto este año. El informe de CertiK indica que las pérdidas por hacks, estafas y vulnerabilidades alcanzaron unos 3,35 mil millones de dólares en 2025, frente a los 2,446 mil millones de 2024.
Los ataques tienden hacia "menos incidentes, pero más graves". CertiK destaca que, si se excluye el gran incidente de Bybit (alrededor de 1,447 mil millones de dólares), el total de fondos robados es menor que el del año anterior, lo que indica una tendencia de menos ataques pero mayores pérdidas por evento.
Los ataques a la cadena de suministro se están convirtiendo en la norma. El informe de 2025 muestra que este tipo de ataques generaron las mayores pérdidas totales, mientras que los incidentes de phishing fueron los más frecuentes.
04 Vulnerabilidades históricas en wallets principales
Los wallets tipo plugin han sido durante mucho tiempo un eslabón débil en el ecosistema cripto, y varios wallets importantes han sufrido incidentes de seguridad. Aquí algunos casos destacados de los últimos años:
Vulnerabilidad "Demonic" de MetaMask: En 2022, MetaMask enfrentó una vulnerabilidad denominada "Demonic", que afectaba a las versiones anteriores a la 10.11.3 y permitía que las claves privadas quedaran expuestas en la memoria del navegador. Por suerte, no se registraron pérdidas masivas de fondos.
Controversia de seguridad en Phantom: A comienzos de 2025, la extensión de Phantom se vio envuelta en una disputa de seguridad. Un usuario perdió 500 000 dólares, atribuido al almacenamiento sin cifrar de claves privadas en la memoria. Esto derivó en una demanda colectiva presentada en el Distrito Sur de Nueva York.
Vulnerabilidad en Swap de Rabby Wallet: En 2022, la función Swap de Rabby Wallet presentó una vulnerabilidad que permitió a hackers robar unos 200 000 dólares en criptoactivos. Es relevante destacar que el fallo se originó en la función Swap integrada, no en la extensión en sí.
05 Guía de prevención y medidas de emergencia
A medida que las amenazas a la seguridad cripto se vuelven más complejas, los usuarios deben tomar una serie de medidas para proteger sus activos.
Medidas preventivas clave: En primer lugar, desconéctate de internet y transfiere tus activos de inmediato. Si utilizas una versión de wallet potencialmente vulnerable, asegúrate de estar offline antes de exportar tu frase mnemotécnica y mover tus fondos.
Verifica rigurosamente el origen de las extensiones. Descarga extensiones de wallet únicamente desde la Chrome Web Store oficial y evita plugins de fuentes externas.
Actualizaciones periódicas y copias de seguridad seguras. Mantén todo el software relacionado con cripto actualizado y guarda tus frases mnemotécnicas offline en un lugar seguro.
Opciones de seguridad en plataformas: Para quienes buscan mayor seguridad, almacenar y operar activos en exchanges centralizados de reputación es una opción recomendable. Plataformas como Gate, que emplean múltiples mecanismos de seguridad y separan wallets calientes y frías, ofrecen una capa adicional de protección.
Los exchanges principales como Gate suelen mantener fondos de seguridad y sistemas estrictos de monitoreo de fondos, desempeñando un papel crucial en la protección de los activos de los usuarios.
06 Respuesta del mercado y papel de Gate
El sentimiento del mercado se vuelve cauteloso. Por los incidentes de seguridad y factores de liquidez de fin de año, el mercado cripto ha adoptado una postura más prudente. Los datos muestran que el Crypto Fear & Greed Index de hoy está en 20, lo que indica "miedo extremo" en el mercado.
Rendimiento de las principales criptomonedas
A continuación se muestran los precios más recientes de las principales criptomonedas en mercados públicos. Ten en cuenta que los precios en tiempo real en Gate pueden variar; consulta los datos oficiales de Gate para información específica:
- Bitcoin (BTC): aproximadamente 88 853,76 dólares, +1,44 % en 24 horas
- Ethereum (ETH): aproximadamente 2 969,15 dólares, +1,02 % en 24 horas
- Solana (SOL): aproximadamente 122,81 dólares, +0,33 % en 24 horas
- Ripple (XRP): aproximadamente 1,86 dólares, -0,24 % en 24 horas
- Dogecoin (DOGE): aproximadamente 0,1255 dólares, -2,29 % en 24 horas
Cabe destacar que el incidente de seguridad de Trust Wallet subraya la importancia de operar en plataformas como Gate, que aplican medidas de seguridad robustas.
La industria avanza hacia una mayor madurez. El informe de seguridad de 2025 muestra que, aunque el total de pérdidas ha aumentado, el sector DeFi está mostrando señales de mayor madurez en materia de seguridad.
Esto sugiere que, a medida que las medidas de seguridad se perfeccionan y la conciencia de los usuarios crece, todo el ecosistema cripto se vuelve más resiliente y confiable.
Perspectivas
En el mercado cripto, el meme coin WhiteWhale alcanzó un récord de capitalización en Solana, con un alza del 33,82 % en 24 horas y superando los 18 millones de dólares. Este frenesí especulativo contrasta fuertemente con el desafiante panorama de seguridad.
Tras la vulnerabilidad de Trust Wallet, cada vez más usuarios migran hacia plataformas principales que priorizan la seguridad. Como subrayan los expertos de SlowMist, los usuarios deben desconectarse de internet antes de transferir activos, reflejando el alto nivel de responsabilidad que exige la gestión personal de activos.
