En diciembre de 2025, la billetera de criptomonedas Trust Wallet sufrió una importante brecha de seguridad que resultó en el robo de más de 6 millones de dólares en activos digitales de usuarios, afectando principalmente fondos asociados a redes como Ethereum, Bitcoin y Solana.
🧑💻 ¿Qué pasó?
El ataque se centró en una extensión de navegador comprometida (versión 2.68) de Trust Wallet. Usuarios que introdujeron sus frases semilla en esa extensión vieron cómo sus fondos eran extraídos rápidamente por atacantes, un problema que comenzó el 24 de diciembre y cuyos efectos se prolongaron por más de 30 horas antes de que la situación fuera plenamente reconocida.
Un investigador on-chain conocido como ZachXBT rastreó los fondos robados a direcciones de activos importantes, observando desde transacciones pequeñas hasta transferencias de grandes cantidades (por ejemplo, una dirección retenía más de 255 ETH, valorados en torno a $750 000).
🤐 Retraso en la comunicación y falta de transparencia
Uno de los aspectos más criticados del incidente fue que Trust Wallet tardó días en admitir públicamente la vulnerabilidad. Mientras los usuarios sufrían pérdidas, la empresa había estado publicando contenidos promocionales en redes sociales, lo que generó dudas sobre su prioridad real hacia la seguridad y la transparencia.
Producto de esta brecha, la compañía recomendó a los usuarios evitar usar la extensión de navegador hasta que se realice una auditoría completa de seguridad y se clarifiquen los pasos a seguir.
📌 Lecciones para el ecosistema cripto
El incidente de Trust Wallet enfatiza varios puntos críticos para reforzar la seguridad en el espacio de criptomonedas:
- Verificación y auditorías regulares:
Las plataformas deben realizar auditorías de seguridad frecuentes y verificar rigurosamente actualizaciones y código antes de lanzarlos al público.
- Divulgación responsable de vulnerabilidades:
Las empresas deben comunicar vulnerabilidades y brechas de forma rápida y clara, priorizando la protección de los usuarios.
- Educación del usuario:
Los usuarios deben saber no introducir su frase semilla en extensiones de navegador o sitios no verificados, y preferir opciones más seguras como billeteras de hardware o mecanismos de multifirma para grandes cantidades de activos.
- Programas de divulgación de fallos:
Establecer programas que incentiven a investigadores y hackers éticos a reportar vulnerabilidades sin temor a represalias puede ayudar a detectar problemas antes de que sean explotados.
🤔 ¿Qué significa para los usuarios?
La brecha de Trust Wallet es un recordatorio de que, aunque las billeteras cripto prometen descentralización y control total de activos, la seguridad sigue siendo un desafío complejo. Usuarios y proveedores deben reforzar medidas de protección, desde el uso de soluciones más seguras hasta la adopción de mejores prácticas de seguridad digital.
