29 de diciembre de 2025. Según los datos de mercado de Gate, el precio de Bitcoin se mantuvo en torno a los 89 000 $ tras un periodo de volatilidad. El precio de Ethereum rondaba los 3 000 $. Al mismo tiempo, la industria de las criptomonedas centraba su atención en un repentino incidente de seguridad y la consiguiente crisis de confianza.
El conocido monedero de criptomonedas Trust Wallet ha puesto en marcha oficialmente un proceso de compensación para las víctimas afectadas por un hackeo dirigido a su extensión de navegador. El incidente provocó pérdidas de aproximadamente 7 millones de dólares y afectó a miles de usuarios.
01 Resumen del incidente
El 25 de diciembre de 2025, el investigador on-chain ZachXBT fue el primero en dar la voz de alarma, informando de que varios usuarios de Trust Wallet habían sufrido retiradas no autorizadas de sus monederos en las horas previas. El momento resultó especialmente significativo: ocurrió justo después de que Trust Wallet publicase una actualización de su extensión para Chrome.
Según el análisis del equipo de seguridad de SlowMist, el atacante tenía un conocimiento profundo del código fuente de la extensión. Inyectó código malicioso PostHog JS para recopilar información sensible de los monederos de los usuarios.
Aún más preocupante, el código malicioso no fue eliminado por completo ni siquiera tras el lanzamiento de la versión corregida, dejando a los usuarios expuestos a un riesgo continuo.
El equipo de Trust Wallet confirmó rápidamente el incidente de seguridad y aclaró que el problema solo afectaba a la versión 2.68 de la extensión de navegador. Recomendó con urgencia a todos los usuarios de esa versión que la desactivaran inmediatamente y actualizaran a la versión 2.69. Además, enfatizó que los usuarios de la aplicación móvil y de otras versiones de la extensión no se vieron afectados.
02 Vector de ataque y alcance de las pérdidas
La sofisticación de este ataque atrajo la atención de expertos en ciberseguridad. En lugar de explotar una vulnerabilidad externa, el atacante se dirigió directamente al mecanismo de actualización de Trust Wallet.
Según los datos de monitorización de PeckShieldAlert, el atacante transfirió unos 4 millones de dólares en activos a grandes exchanges centralizados. Aproximadamente 3,3 millones se enviaron a ChangeNOW, unos 340 000 $ a FixedFloat y cerca de 447 000 $ a KuCoin.
El analista on-chain Specter reveló además que el total sustraído a los usuarios rondó los 6,7 millones de dólares. Es relevante destacar que la vulnerabilidad ya había sido explotada dos días antes de la alerta pública de ZachXBT. Las tres carteras con mayores pérdidas sufrieron robos de aproximadamente 3,5 millones, 1,4 millones y 747 000 dólares, respectivamente. Las dos primeras llevaban inactivas un año y más de dos años antes del ataque.
La CEO de Trust Wallet, Eowyn Chen, afirmó que el ataque tuvo lugar entre el 24 y el 26 de diciembre de 2025. Este incidente se ha convertido en una de las brechas de seguridad relacionadas con monederos más graves del año.
03 Desafíos de compensación y respuesta del sector
Tras el incidente, el cofundador de Binance, Changpeng Zhao, declaró públicamente: "Trust Wallet cubrirá las pérdidas; los fondos de los usuarios están a salvo". Aunque este compromiso aportó cierta tranquilidad a las víctimas, el proceso real de compensación está resultando mucho más complejo.
En la actualidad, Trust Wallet se enfrenta a unas 5 000 solicitudes de compensación. Una parte considerable de ellas son duplicadas o claramente fraudulentas, lo que supone un gran reto para el proceso de verificación.
Para hacer frente a esta situación, Trust Wallet está aplicando múltiples pasos de verificación, contrastando la titularidad de los monederos mediante distintos datos para identificar a las víctimas legítimas.
Mientras tanto, el director de seguridad de la información de SlowMist, 23pds, ofreció un consejo urgente a los usuarios: "Todavía se están produciendo robos. Si estás usando una versión afectada de Trust Wallet, desconéctate primero de Internet, exporta tu frase de recuperación y mueve tus activos. De lo contrario, si abres el monedero en línea, tus fondos podrían ser sustraídos".
04 Lecciones de seguridad e impacto en el sector
El incidente de Trust Wallet llega en un momento clave para el sector cripto, que busca una mayor adopción institucional. Muchos observadores consideran 2025 como un "año decisivo" para la institucionalización de las criptomonedas, con la entrada en vigor progresiva de marcos regulatorios como la ley GENIUS de EE. UU. y el reglamento MiCA de la UE.
En este contexto, los fallos de seguridad resultan aún más llamativos.
Este incidente ha expuesto varias vulnerabilidades críticas en la seguridad de los monederos cripto: los mecanismos de actualización de extensiones de navegador pueden ser explotados, las auditorías de código pueden ser insuficientes y los tiempos de respuesta ante incidentes deben mejorar. Como señaló el equipo editorial de OneSafe, este ataque "pone de relieve la necesidad de reforzar los procesos de seguridad y verificación en todo el sector".
Cabe destacar que, aunque el número de monederos personales comprometidos aumentó de 64 000 el año pasado a 158 000 este año, la proporción de fondos robados respecto al total descendió del 44 % al 20 %. Esto sugiere que, aunque la frecuencia de los ataques crece, la capacidad defensiva y de respuesta del sector mejora en conjunto.
Para los usuarios habituales, este incidente deja lecciones valiosas:
- Extremar la precaución con las actualizaciones de extensiones de navegador, especialmente en herramientas de gestión de activos
- Mantener siempre el software actualizado, descargando únicamente desde fuentes oficiales
- Considerar el uso de monederos físicos para almacenar grandes sumas
- Revisar periódicamente la actividad del monedero y configurar alertas de transacciones
05 Situación actual del mercado y recomendaciones para usuarios de Gate
El incidente de Trust Wallet tuvo lugar en un periodo de alta volatilidad en el mercado cripto. A 29 de diciembre de 2025, el precio de Bitcoin había caído alrededor de un 25 % desde su máximo histórico de 126 000 $ alcanzado en octubre. En el mismo periodo, los datos muestran que, en las últimas 24 horas, las liquidaciones totales en el mercado alcanzaron los 127,63 millones de dólares.
En este entorno, los incidentes de seguridad pueden tener un impacto negativo desproporcionado. Para los usuarios de Gate, este evento es una oportunidad oportuna para revisar sus propias estrategias de seguridad de activos.
Gate ofrece a sus usuarios una amplia gama de datos de mercado y herramientas de gestión de riesgos, incluidas mapas de calor de liquidaciones en tiempo real que ayudan a identificar zonas de tensión y posibles puntos de reversión. Estas herramientas son especialmente relevantes en periodos de volatilidad, ya que las liquidaciones masivas de posiciones apalancadas pueden acelerar los movimientos de precios.
| Rendimiento reciente de los principales criptoactivos | Precio (USD) | Caída desde el máximo histórico | Situación de mercado |
|---|---|---|---|
| Bitcoin (BTC) | ~89 600 | ~25 % | Consolidación en niveles altos |
| Ethereum (ETH) | ~3 000 | ~40 % | Afronta retos competitivos |
Nota: Los precios anteriores son valores aproximados basados en datos públicos. Para operaciones reales, consulte los datos en tiempo real en la plataforma de Gate.
Los datos de mercado muestran que los ETF spot de Bitcoin y Ethereum han registrado entradas netas sostenidas, actuando como "lastre" durante todo el año. Mientras tanto, la capitalización total de las stablecoins ha superado históricamente los 310 000 millones de dólares, con volúmenes de liquidación diarios que ya rivalizan con gigantes de pagos tradicionales como Visa y PayPal. Estos avances indican que, pese a la volatilidad a corto plazo y los desafíos de seguridad, los fundamentos a largo plazo del sector cripto siguen fortaleciéndose.
Perspectivas
A medida que Trust Wallet tramita las solicitudes de compensación, surge un reto práctico: ¿cómo identificar a las víctimas reales entre unas 5 000 solicitudes? Trust Wallet está abordando este problema verificando la titularidad de los monederos mediante varios datos.
El perímetro de seguridad del sector cripto se ha ampliado: ya no solo se protege la "cámara acorazada", sino todos los accesos que conducen a ella. Extensiones de navegador, claves API, procesos de firma e incluso códigos de análisis de terceros aparentemente inofensivos pueden convertirse en vectores de ataque.
En plataformas como Gate, la custodia de activos la gestionan equipos profesionales con múltiples capas de seguridad. Para quienes optan por la autocustodia, es fundamental extremar la precaución antes de pulsar el botón de "actualizar" en cada ocasión.
