Escrito por: Jerónimo Corregido
La billetera Trust Wallet, propiedad de Binance, sufrió un saqueo de 7 millones de dólares por un ciberataque ejecutado sobre la extensión de Chrome. La empresa ha comenzado el proceso de devolución del dinero a los usuarios damnificados. Fuerte revés de seguridad para la industria de las criptomonedas.
Caos en Trust Wallet: opiniones cruzadas sobre la responsabilidad por el hackeo.
Saquean Trust Wallet: más de 2.500 afectados
El sector de las criptomonedas había tenido un 2025 con numerosos hitos, entre ellos la cotización récord de bitcoin, pero cerró el año de manera catastrófica, con una brecha de seguridad importantísima en Trust Wallet, una de las billeteras de criptoactivos administradas por el gigante Binance.
Las cuentas de los usuarios sufrieron un hackeo durante los días 24, 25 y 26 de diciembre a través de una extensión de Trust Wallet para Chrome que contenía un código malicioso. La versión afectada fue la 2.68. A través de esta manipulación, el atacante consiguió hacerse de las frases semilla de los usuarios.
Estas frases representan el código maestro para una billetera de criptomonedas. Con este solo dato se pudo llevar a cabo un robo de 7 millones de dólares. Desde Trust Wallet especificaron que hay 2.596 cuentas afectadas por el robo.
Sin embargo, las alertas de la empresa se emitieron para más de 30.000 clientes, que también podrían haber sufrido errores de seguridad. La medida tomada fue avisar sobre la falla de la versión 2.68 y recomendar la descarga de la versión 2.69. Las personas afectadas fueron aquellas que utilizan la extensión para el navegador; la app no tuvo complicaciones.
Período de reembolso y advertencias de Trust Wallet
Para ese momento, el atacante ya había quedado fuera del radar, ya que utilizó redes de blockchain lo más anónimas posibles. Mientras se vaciaban las billeteras de Trust Wallet desde Chrome, el dinero iba siendo transferido a múltiples destinos, siempre a través de sistemas desregulados.
La estrategia para no dejar huellas implica el uso de plataformas sin protocolos de KYC (know your customer). Las tokens pueden haber sido reconvertidas a distintas criptomonedas numerosas veces antes de hallar su destino en una cuenta, probablemente en un paraíso fiscal.
Así pues, si bien el atacante permanece imposible de seguir, la empresa aclaró que se hará cargo de los reembolsos. El fundador de Binance, Changpeng Zhao, expuso en un posteo en la red social X que los fondos privados están clasificados como SAFU, es decir, fondos de activos seguros para usuarios.
Esto corresponde a un fondo de emergencia creado por Binance para respaldar a todas sus billeteras, entre ellas Trust Wallet. Ya ha comenzado el proceso para identificar a las víctimas de la estafa y corroborar los montos robados.
Al mismo tiempo, la firma recordó que los usuarios nunca deben compartir las frases semilla ni contenidos sensibles. De todas formas, en esta ocasión el hackeo no se dio a través de un link sospechoso que usaron los estafados, ni de una ventana emergente, como suele verse en otros fraudes comunes con criptomonedas, sino mediante el propio archivo de Trust Wallet: su extensión para navegador.
Un claro llamado de atención para el sector de las criptomonedas
En medio de la oleada de reclamos, se vuelve manifiesto que las finanzas descentralizadas deben rever su programa de seguridad a nivel global. Las operaciones por fuera de los sistemas bancarios no han dejado de estar sujetas a ataques de este tipo, que utilizan las propias características de blockchain para explotar sus puntos ciegos.
Queda la constancia, además, de que el ataque a Trust Wallet fue menor de lo que podría haber sido, considerando que su extensión de Chrome tiene más de un millón de usuarios. Si la parte atacante hubiese contado con mayores recursos, podría haber dado un golpe aún peor.
Las regulaciones para operar criptomonedas en la Unión Europea se volverán más estrictas este año, con la implementación de una nueva etapa del programa MiCA (Markets in Crypto Assets). Con esto se reforzarán los requerimientos de seguridad y los usuarios sabrán con mayor certeza cuáles son las plataformas legales.
