TrustWallet, la billetera de autocustodia respaldada por Binance y una de las más populares en el mundo cripto, sufrió un hackeo inusual. Los delincuentes lograron interceptar frases semilla, restaurar billeteras de manera autónoma y robaron más de 7 millones de dólares en distintas criptomonedas.
Así fue hackeado TrustWallet y por qué fue tan devastador
Hoy, 26 de diciembre de 2025, TrustWallet, una billetera cripto multichain de uso masivo, fue víctima de un ataque hacker. Según revelaron investigadores en ciberseguridad, se inyectó código malicioso —un payload de JavaScript— en la versión v2.68.0 de la extensión de TrustWallet para el navegador Google Chrome.
TrustWallet lanzó la extensión de Chrome infectada v2.68.0 el 24 de diciembre de 2025. Poco después, los usuarios que importaron o accedieron a su semilla mediante esta versión empezaron a perder fondos de inmediato.
Técnicamente, el vector de ataque fue el siguiente: el elemento de software malicioso fue reconocido por la billetera como un módulo de analíticas. Sin embargo, logró acceder a las frases semilla y enviarlas a dominios creados días antes.
Para evitar que esto fuera descubierto, los dominios estaban enmascarados usando títulos como "TrustWallet Metrics", "TrustWallet Metrics API" y similares. Al mismo tiempo, una vez filtradas las mnemonics, los delincuentes simplemente restauraban ("importaban") las billeteras en su infraestructura y retiraban los fondos legítimamente.
Este diseño hizo que el hackeo fuera increíblemente peligroso y silencioso; con las frases semilla en manos de los atacantes, no era necesario ningún tipo de aprobación, autorización ni siquiera abrir la billetera. Por eso, la única recomendación de los expertos en seguridad fue desconectar de internet las computadoras con TrustWallet instalado.
El ataque afectó fondos en Bitcoin (BTC), Solana (SOL), BNB Smart Chain (BSC) y varias L2 del ecosistema EVM.
El equipo de TrustWallet rompe el silencio: ¿Se compensarán las pérdidas?
El botín fue enviado de inmediato a ChangeNOW, FixedFloat, KuCoin y HTX. Al principio, los usuarios ni siquiera pudieron calcular cuánto cripto había sido robado.
De acuerdo al comunicado oficial de TrustWallet, la suma neta de las pérdidas asciende a 7 millones de dólares equivalentes. Los desarrolladores ya lanzaron la versión v2.69.0 y alientan a todos a actualizarse.
El equipo de TrustWallet aseguró que cada víctima será reembolsada. Los detalles exactos del programa de compensación aún no se han anunciado.
El precio de TWT cayó de inmediato a $0,76, el valor más bajo desde mediados de septiembre, perdiendo un 8% en cuestión de minutos. Al momento de la publicación, las pérdidas ya se habían absorbido.
