Resumen
Ataque Sigiloso: Los hackers drenaron $107K de más de 100 billeteras a través de cadenas EVM utilizando pequeñas transacciones coordinadas, lo que dificulta la detección.
Riesgos de Seguridad: Pérdidas inferiores a $2,000 por billetera eluden los sistemas de monitoreo, exponiendo vulnerabilidades en las prácticas de autocustodia y actividad en múltiples cadenas.
Explotaciones Más Amplias:Diciembre vio 26 violaciones totalizando $76M, incluyendo el incidente de $7M de Trust Wallet, mostrando amenazas persistentes a pesar de los totales mensuales más bajos.
Una explotación cripto sigilosa ha sacudido el ecosistema EVM, ya que el investigador de blockchain ZachXBT reveló que los hackers drenaron más de $107K de más de 100 billeteras. El ataque, marcado por transacciones pequeñas pero coordinadas, ha elevado preocupaciones urgentes sobre la seguridad de las billeteras y los riesgos de la autocustodia a través de múltiples cadenas. A diferencia de las violaciones de alto perfil que apuntan a grandes saldos, este incidente se propagó silenciosamente, drenando montos inferiores a $2,000 por billetera, lo que hace que la detección sea más lenta y la respuesta se retrase. La escala y sutileza de la explotación destacan vulnerabilidades que siguen sin resolverse en las finanzas descentralizadas.
LOS HACKERS ESTÁN ROBANDO SILENTEMENTE FONDOS DE BILLETERAS COMUNES A TRAVÉS DE CADENAS DE EVM
El investigador ZachXBT advierte que cientos de billeteras están siendo drenadas en múltiples redes de EVM.
La mayoría de las víctimas pierden pequeñas cantidades (menos de $2K), pero el total robado ya ha alcanzado $107K.
El exacto… pic.twitter.com/Jl6DcI0JqE
— Zia ul Haque (@ImZiaulHaque) 2 de enero de 2026
Drenaje Coordinado a Través de Cadenas de EVM
Los datos en cadena confirman que las billeteras afectadas abarcan varias redes compatibles con EVM, descartando un problema de cadena única. La consistencia en el tamaño y el tiempo de las transacciones apunta a un esfuerzo coordinado en lugar de robos aleatorios. Los investigadores han rastreado fondos que se dirigen a direcciones relacionadas, sugiriendo que un único actor o grupo está detrás de la actividad. Aunque cientos de usuarios se han visto afectados, hasta ahora no se ha identificado ningún proveedor de billetera específico, protocolo o vulnerabilidad de contrato inteligente. Esta incertidumbre mantiene a la comunidad en vilo, esperando claridad sobre el vector de explotación.
Por qué las pequeñas pérdidas importan
Aunque las pérdidas individuales siguen siendo inferiores a $2,000, el riesgo más amplio radica en el método. Al dirigirse a muchas billeteras por sumas limitadas, los atacantes evitan la detección y retrasan la respuesta del usuario. Esta estrategia subraya los riesgos continuos para los usuarios de autocustodia que interactúan en múltiples cadenas. El incidente llega en medio de un escrutinio intensificado de la seguridad de las billeteras tras varios exploits de alto perfil a finales de 2025, reforzando las preocupaciones en torno a las aprobaciones, permisos y la exposición de claves privadas dentro del ecosistema EVM.
Patrón más amplio de exploits de criptomonedas
Solo en diciembre se registraron alrededor de 26 grandes exploits de criptomonedas, resultando en aproximadamente $76 millones en pérdidas, según PeckShield. Si bien esto marcó una disminución con respecto a los $194 millones de noviembre, la actividad de explotación sigue siendo persistente. Un caso notable involucró a Trust Wallet, que sufrió una violación de $7 millones relacionada con su extensión de navegador. Desde entonces, Trust Wallet ha comenzado a compensar a los usuarios afectados y ha implementado actualizaciones para mejorar los procesos de verificación y reembolso.
Investigación en curso y precauciones de los usuarios
ZachXBT enfatizó que la situación aún se está desarrollando, sin un vector de explotación confirmado identificado. Los investigadores continúan rastreando movimientos de fondos, instando a los usuarios a permanecer alerta. El evento sirve como un recordatorio de que incluso la actividad rutinaria de la billetera conlleva riesgos en un entorno de amenazas en rápida evolución. A medida que los atacantes se centran en la sigilosidad en lugar de la escala, la vigilancia y las medidas de seguridad proactivas son críticas para los usuarios que navegan por las finanzas descentralizadas.