Trust Wallet acaba de ser hackeada en Navidad, 7 millones de dólares se han drenado

Trust Wallet ha confirmado un hackeo que provocó el drenaje de millones de dólares en fondos de usuarios.

Lo que inicialmente parecía una pérdida dispersa de carteras se consolidó rápidamente en algo mucho más serio: un compromiso confirmado de la cadena de suministro de la extensión oficial de Chrome de Trust Wallet.

El hack de la cartera Christmas Trust

El incidente se remonta al 24 de diciembre de 2025, cuando Trust Wallet lanzó la versión 2.68.0 de su extensión para navegadores Chrome.

La primera gran alarma pública vino del investigador en cadena ZachXBT, que vinculó los drenajes de cartera directamente con la actualización v2.68 mientras los fondos aún estaban en movimiento. Sus advertencias ayudaron a enmarcar el incidente como un compromiso de extensión más que como un error a nivel de usuario.

En muchos casos, las carteras se vaciaban en cuestión de minutos tras importar una frase semilla o acceder a una cartera existente a través de la extensión.

Para el 26 de diciembre, la situación era más clara y Trust Wallet confirmó públicamente que solo se había visto afectada la extensión del navegador versión 2.68.

Aunque los usuarios móviles no se vieron afectados, la compañía aconsejó a todos los usuarios de la extensión desactivar inmediatamente la versión 2.68 y actualizar a la versión 2.69 a través de la Chrome Web Store oficial.

Qué fue lo que realmente salió mal

Investigadores y investigadores on-chain describieron el exploit como un ataque directo a la cadena de suministro, no phishing ni error del usuario.

Según múltiples análisis compartidos públicamente, la extensión comprometida contenía una carga útil maliciosa de JavaScript incrustada en lo que parecía ser código analítico rutinario.

El guion, a menudo referido como un archivo similar a "4482.js", supuestamente se hacía pasar por una integración al estilo PostHog. Su función era simple y devastadora.

Cuando los usuarios introducían o accedían a su frase de recuperación, los datos se exfiltraban silenciosamente hacia infraestructuras controladas por los atacantes usando dominios que se parecían mucho a los endpoints legítimos de métricas de Trust Wallet.

Una vez que los atacantes tenían la frase semilla, no era necesaria más interacción. No había aprobaciones que engañar ni transacciones que firmar.

La cartera podría restaurarse en otro lugar y vaciarse en todas las blockchains soportadas.

Eso es exactamente lo que observaron los investigadores, con barridos rápidos de múltiples cadenas que afectaron a Bitcoin, redes EVM, Solana y BNB Chain.

Dinero seguido hacia los servicios de intercambio instantáneo y los CEX

Mientras que algunos informes indicaban aproximadamente 2,8 millones de dólares en desagües confirmados, otros rastreaban más de 4 millones de dólares pasando por servicios identificados. Sin embargo, Trust Wallet ha confirmado que el impacto total fue de aproximadamente 7 millones de dólares.

CZ, fundador de Binance, cuya empresa adquirió Trust Wallet en 2018, también afirmó que las pérdidas rondaron los 7 millones de dólares y confirmó que los usuarios serían incompletos.

CZ también destacó el tema más incómodo planteado por el incidente: cómo una versión maliciosa pudo llegar a la Chrome Web Store bajo una marca oficial de cartera.

El análisis on-chain revela que los fondos robados se transfieren rápidamente, con una parte significativa redirigida a través de servicios de intercambio instantáneo y plataformas centralizadas.

Los rastreadores públicos citaron flujos hacia servicios como ChangeNOW y FixedFloat, así como intercambios como KuCoin y HTX.

A medida que continúan las investigaciones, Trust Wallet ha advertido a los usuarios que ignoren cualquier mensaje que no provenga de los canales oficiales de Trust Wallet.