Resumen
Impacto del Hack: Trust Wallet sufrió un exploit de $7 millones en el Día de Navidad, con atacantes dirigidos a usuarios de la extensión de escritorio a través de la versión 2.68.
Respuesta de Binance: CZ confirmó que Binance reembolsará a las víctimas en su totalidad, enfatizando su compromiso con la seguridad del usuario. La medida destaca la postura proactiva de Binance en medio del aumento de hacks dirigidos a billeteras.
Preocupaciones de Insiders: Los expertos señalaron signos de participación interna, citando la familiaridad del atacante con el código fuente y la capacidad de implementar una actualización maliciosa.
Trust Wallet, la billetera de criptomonedas de propiedad de Binance que atiende a más de 220 millones de usuarios, se ha comprometido a reembolsar $7 millones perdidos en un exploit del Día de Navidad. La violación tuvo como objetivo a los usuarios de escritorio a través de una extensión de navegador comprometida, lo que generó alarmas en toda la industria. El cofundador de Binance, Changpeng Zhao (CZ), confirmó que las pérdidas serán cubiertas. Al mismo tiempo, los expertos en ciberseguridad advirtieron que el ataque tenía características de participación interna.
Trust Wallet(@TrustWallet) ha sido explotado, con cientos de usuarios afectados y más de $6.77M robados hasta ahora.
El hacker ya ha enviado ~$4.25M a ChangeNOW, FixedFloat, KuCoin y HTX.
CZ(@cz_binance) ha declarado que Trust Wallet cubrirá completamente las pérdidas.
Revisa al hacker… pic.twitter.com/6xjyOaxUEK
— Lookonchain (@lookonchain) 26 de diciembre de 2025
La explotación del Día de Navidad sacude a los usuarios
El incidente ocurrió el 25 de diciembre cuando los atacantes explotaron la versión 2.68 de la extensión del navegador de Trust Wallet. Según la firma de seguridad blockchain SlowMist, los preparativos comenzaron tan pronto como el 8 de diciembre, con una puerta trasera implantada para el 22 de diciembre. Los fondos fueron drenados el Día de Navidad, afectando a cientos de usuarios. Trust Wallet aconsejó a los usuarios que actualizaran a la versión 2.89 para mitigar riesgos.
CZ se compromete a cubrir las pérdidas
Hasta ahora, $7m afectados por este hackeo. @TrustWallet cubrirá. Los fondos de los usuarios están SAFU. Agradezco su comprensión por cualquier inconveniente causado.
El equipo todavía está investigando cómo los hackers pudieron enviar una nueva versión. https://t.co/xdPGwwDU8b
— CZ 
BNB (@cz_binance) 26 de diciembre de 2025
CZ anunció que Binance aseguraría que los usuarios afectados fueran reembolsados por los $7 millones robados. Su declaración subrayó el compromiso de Binance con la protección del usuario en medio del aumento de hackeos dirigidos a billeteras. Aunque la cantidad es insignificante en comparación con violaciones más grandes como la pérdida de $9.7 millones sufrida por el cofundador de Axie Infinity, Jeff Zirlin, en 2024, el caso de Trust Wallet destaca las vulnerabilidades en las extensiones de uso generalizado.
Sospechas de actividad interna
Voces de la industria, incluido el asesor intergubernamental de blockchain Anndy Lian, sugirieron que la explotación fue “muy probablemente” un trabajo interno. SlowMist notó la profunda familiaridad del atacante con el código fuente de Trust Wallet, lo que les permitió incrustar funciones maliciosas que exportaron datos sensibles de los usuarios. La capacidad de enviar una nueva versión de la extensión al sitio oficial alimentó aún más las sospechas de acceso interno.
Amenazas crecientes a las billeteras personales
Los datos de Chainalysis muestran que los compromisos de billetera personal representaron el 37% del valor robado en 2025, excluyendo el hackeo de $1.4 mil millones de Bybit. Esta tendencia subraya los crecientes riesgos que enfrentan los inversores individuales en comparación con las violaciones de intercambios centralizados. La explotación de Trust Wallet, aunque más pequeña en escala, refuerza la urgencia de protecciones más sólidas en la cadena de suministro y prácticas vigilantes de los usuarios para salvaguardar los activos digitales.