Wallet

La firma de análisis de blockchain TRM Labs vinculó una serie de robos continuados de criptomonedas con la brecha de seguridad de LastPass ocurrida en 2022, señalando que las wallets afectadas han sido vaciadas en oleadas a lo largo de meses o años, según informó TRM Labs. El Servicio Secreto de Estados Unidos reportó el año pasado la incautación de más de $23 millones en criptoactivos asociados a datos de bóvedas descifrados. TRM también detectó operaciones de lavado a través de la función CoinJoin de Wasabi Wallet.

El 2 de enero de 2026, una campaña automatizada estaba sustrayendo pequeñas sumas de cientos de wallets en redes compatibles con EVM, según Hackless y el investigador on-chain ZachXBT. Las pérdidas por dirección eran típicamente inferiores a $2,000. Las primeras pistas apuntaban a correos falsificados de MetaMask y extensiones de navegador maliciosas.

Las pérdidas globales por phishing en cripto cayeron 83% en 2025 hasta $83.85 million, mientras que las víctimas bajaron 68% a 106,106. Las pérdidas trimestrales variaron con los ciclos de mercado, alcanzando un máximo de $31.04 million en Q3 y moderándose a $13.09 million en Q4. Los exploits basados en firmas Permit/Permit2 impulsaron incidentes de gran tamaño, incluido un robo de $6.5 million en septiembre.

Trust Wallet reinstaló su extensión para el navegador Chrome y anunció la versión 2.71.0 el 2 de enero de 2026 tras un compromiso de la cadena de suministro durante el período navideño. La compilación maliciosa desvió alrededor de $8.5 millones y afectó a más de 2,500 direcciones. La actualización introduce un sistema de código de verificación para confirmar la propiedad del wallet y frenar reclamaciones falsas de reembolso.

Con el inicio del año, Toncoin superó una zona de resistencia de diciembre alrededor de $1.70. El token cotizaba cerca de $1.72 tras un avance de 2% en 24 horas y 12.5% en la última semana. Pese al impulso y la atención de Anthony Scaramucci, las métricas on-chain y de actividad siguieron dispares. El análisis señaló un posible rebote de corto plazo hacia $1.89 y $2.01.

Trust Wallet ha vuelto a publicar su extensión de navegador en Chrome Web Store tras un exploit de diciembre que sustrajo alrededor de $8.5 million en activos digitales a miles de usuarios. El equipo lanzó la versión 2.71.0 con una función de código de verificación para respaldar un proceso de reembolso más estricto, después de más de 5,000 solicitudes de compensación frente a unas 2,600 direcciones de billetera afectadas identificadas. Trust Wallet y su matriz Binance se comprometieron a reembolsar íntegramente a las víctimas verificadas y advirtieron a los usuarios que eviten extensiones falsas.

Una alerta on-chain compartida por el investigador ZachXBT ha puesto de relieve una campaña coordinada de drenaje de monederos en varias blockchains compatibles con EVM, con pérdidas acumuladas que ya superan los $107,000 y la mayoría de monederos afectados registrando menos de $2,000 sustraídos cada uno, según los investigadores. Los analistas señalan que los fondos robados se están canalizando a través de direcciones vinculadas, pero aún no se ha identificado ningún proveedor de monedero, dApp o vector de explotación específico como origen del ataque. El patrón observado aumenta las preocupaciones sobre ataques sigilosos contra usuarios de autocustodia que operan con múltiples cadenas y protocolos.

El investigador de blockchain ZachXBT advirtió el 2 de enero de 2026 sobre un exploit activo entre cadenas que está vaciando cientos de billeteras en redes compatibles con EVM, según ZachXBT. Las pérdidas reportadas superan $107,000, y la mayoría de las direcciones afectadas pierde menos de $2,000 cada una mientras la causa raíz sigue siendo desconocida. Los investigadores están mapeando las direcciones de las víctimas, incluida una billetera sospechosa (0xAc2***9bFB) potencialmente vinculada a los robos.

Las pérdidas de cripto se desaceleraron en diciembre de 2025 hasta aproximadamente ~$76M, más de 60% por debajo de los $194.27M de noviembre. El mayor golpe fue un envío erróneo por address poisoning de cerca de $50M. Otro caso involucró claves privadas comprometidas en un monedero multisig, con pérdidas superiores a $27 million. Los monederos de navegador siguieron siendo objetivos frecuentes, y se registraron incidentes adicionales: un problema de la extensión de Trust Wallet en torno a $7 million y una brecha en el ecosistema Flow cercana a $4 million.

A finales de diciembre de 2025, el investigador on-chain ZachXBT informó que cientos de carteras compatibles con EVM en redes como Ethereum y BNB estaban siendo vaciadas en robos de menos de $2,000 por víctima, con más de $107,000 sustraídos hasta ahora. Fondos de casi 20 blockchains fueron rastreados hasta una sola dirección, que firmas de análisis vinculan con el ataque de cadena de suministro de la extensión de Trust Wallet para Chrome “Shai-Hulud” iniciado en Nochebuena. El incidente se enmarca en un año récord de ciberdelitos relacionados con cripto, con miles de millones en activos digitales supuestamente sustraídos en grandes hackeos y campañas de phishing.