TrustWallet, una de las carteras de autocustodia más populares en cripto y respaldada por Binance, sufrió un hackeo inusual. Los delincuentes lograron interceptar frases semilla, restaurar carteras de forma autónoma y robaron más de 7 millones de dólares en varias criptomonedas.
Así fue hackeado TrustWallet y por qué fue tan devastador
Hoy, 26 de diciembre de 2025, TrustWallet, una cartera cripto multichain de uso generalizado, sufrió un ataque de hackers. Como revelaron los investigadores de ciberseguridad, se inyectó un código malicioso —payload JavaScript— en la versión v2.68.0 de la extensión de navegador de TrustWallet para Google Chrome.
TrustWallet desplegó la extensión infectada de Chrome v2.68.0 el 24 de diciembre de 2025. Poco después, los usuarios que importaron o accedieron a su frase semilla mediante esta versión comenzaron a perder fondos de inmediato.
Técnicamente, la vía de ataque fue la siguiente: el elemento de software malicioso era reconocido por la cartera como un módulo de analítica. En cambio, logró acceder a las frases semilla y enviarlas a dominios creados días antes.
Para evitar que esto fuera revelado, los dominios fueron enmascarados usando nombres como "TrustWallet Metrics", "TrustWallet Metrics API" y títulos similares. Al mismo tiempo, una vez filtradas las mnemotécnicas, los delincuentes simplemente restauraron ("importaron") las carteras en su propia infraestructura y retiraron los fondos legítimamente.
Este diseño hizo que el hackeo fuera increíblemente peligroso y silencioso; con las frases semilla en manos de actores maliciosos, no se necesita aprobación, autorización ni siquiera abrir la cartera. Por eso, la única recomendación de los investigadores de seguridad fue desconectar de internet los ordenadores con TrustWallet instalado.
El ataque afectó fondos en Bitcoin (BTC), Solana (SOL), BNB Smart Chain (BSC) y varias L2 del ecosistema EVM.
El equipo de TrustWallet rompe el silencio: ¿Serán compensadas las pérdidas?
El botín fue enviado inmediatamente a ChangeNOW, FixedFloat, KuCoin y HTX. Al principio, los usuarios ni siquiera pudieron calcular cuánto cripto fue robado.
Según el comunicado oficial de TrustWallet, la suma neta de las pérdidas asciende a 7 millones de dólares en equivalente. Los desarrolladores ya han publicado la versión v2.69.0 y animan a todos a actualizar a ella.
El equipo de TrustWallet aseguró que todas las víctimas serán reembolsadas. Los detalles exactos del programa de compensación aún no han sido anunciados.
El precio de TWT cayó inmediatamente a 0,76 dólares, el nivel más bajo desde mediados de septiembre, perdiendo un 8% en poco tiempo. Para el momento de la publicación, las pérdidas ya se habían absorbido.
