Grupo Hacker de China Filtra Operación de Robo de $7M en Cripto Dirigida a Cadenas de Suministro de Billeteras

Una historia reportada sobre el robo de criptomonedas en la cadena de suministro de billeteras parece rastrearse hasta un compromiso real de la extensión del navegador de Trust Wallet, pero la evidencia pública más sólida no confirma un grupo de hackers vinculado a China ni un evento de filtración separado. Lo que está verificado es que una versión maliciosa de la extensión de Trust Wallet expuso a los usuarios durante una breve ventana de vacaciones, mostrando cómo una ruta de actualización de software confiable puede convertirse en un canal de robo.

El aviso de seguridad de Trust Wallet y su posterior actualización a la comunidad muestran que una extensión de navegador no autorizada versión 2.68 fue publicada en la Chrome Web Store el 24 de diciembre de 2025. La compañía dijo que solo los usuarios que abrieron e iniciaron sesión en esa versión entre el 24 y el 26 de diciembre fueron expuestos.

Eso importa porque un ataque a la cadena de suministro afecta al software en el que las personas ya confían, en lugar de engañarlas con un correo electrónico falso o un enlace malicioso. En términos simples, es más parecido a una actualización manipulada de una aplicación bancaria que a una estafa de phishing clásica.

Lo que realmente está confirmado sobre la operación de robo

Trust Wallet dijo que identificó 2,520 direcciones de billeteras afectadas y alrededor de $8.5 millones en activos impactados vinculados a 17 direcciones controladas por atacantes. Esa cifra es mayor que los aproximadamente $7 millones citados en algunos informes tempranos, lo que significa que la estimación final pública del daño aún depende de qué fuente y fecha se estén utilizando.

El análisis de incidentes de SlowMist dijo que el código malicioso capturó frases de recuperación, las palabras secretas de recuperación que controlan una billetera de criptomonedas, después de que los usuarios desbloquearan la extensión. La firma de seguridad estimó las pérdidas tempranas en aproximadamente 33 BTC más cerca de $3 millones en Ethereum y redes de Capa 2, colocando el total inicial cerca de $6 millones al momento de la publicación.

SlowMist también dijo: "Tenemos razones sólidas para creer que este es un ataque profesional de nivel APT". Eso apunta a una operación altamente organizada, pero no es lo mismo que la atribución pública a un grupo vinculado a China, y el conjunto de fuentes disponibles no hace ese salto.

Trust Wallet vinculó la ruta de publicación a una clave API filtrada de Chrome Web Store y secretos de desarrollador de GitHub expuestos vinculados al incidente de cadena de suministro Sha1-Hulud de noviembre de 2025. Ese vínculo es uno de los detalles verificados más importantes porque sugiere que el compromiso puede haber comenzado antes, antes de que los usuarios descargaran la extensión maliciosa.

Por qué los ataques a la cadena de suministro de billeteras son diferentes de los hackeos directos de billeteras

Un hackeo directo de billetera generalmente se dirige a un usuario a la vez a través de phishing, malware o contraseñas robadas. Un ataque a la cadena de suministro de billeteras se dirige al proveedor de software, canal de actualización o proceso de distribución, lo que puede poner a muchos usuarios en riesgo a la vez.

Por eso este caso ha generado una preocupación más amplia que un informe de robo normal. Si un actor malicioso puede deslizar código malicioso en un listado oficial de extensión de navegador, incluso los usuarios cautelosos pueden no darse cuenta de que algo está mal hasta que los fondos ya se hayan ido.

La industria cripto más amplia ya tiene razones para tratar esto como un área de riesgo importante. El informe de seguridad Web3 2025 de CertiK dijo que los ataques a la cadena de suministro fueron el vector de ataque más costoso del año, con alrededor de $1.45 mil millones perdidos en dos incidentes.

Los lectores que han seguido otros riesgos de infraestructura en coinlineup.com han visto el mismo patrón en diferentes formas, ya sea a través de estrés macro en la cobertura de recesión de Bitcoin vinculada a la advertencia de Moody's o choques repentinos de apalancamiento en eventos de liquidación de criptomonedas. El tema común es que la confianza en la infraestructura del mercado importa tanto como los gráficos de precios.

Lo que esto significa para los proveedores de billeteras y usuarios regulares

Para los proveedores de billeteras, el incidente aumenta la presión para endurecer los controles de publicación en tiendas de aplicaciones, rotar credenciales rápidamente y aislar los secretos de desarrollador de manera más agresiva. Para los usuarios, la lección práctica es simple: las actualizaciones de marcas confiables aún necesitan escrutinio cuando aparecen solicitudes inusuales, comportamiento de extensión o flujos de inicio de sesión.

La respuesta de Trust Wallet se centró en el reembolso y la limpieza. Cointelegraph reportó que Changpeng Zhao, mejor conocido como CZ y más conocido como el ex CEO de Binance, dijo que Trust Wallet cubriría alrededor de $7 millones en pérdidas de usuarios después del exploit del Día de Navidad, aunque la contabilidad posterior de Trust Wallet colocó los activos impactados más cerca de $8.5 millones.

El contexto del mercado sigue siendo mixto. El informe de investigación incluyó una lectura de precio spot de 0.530464, pero no hay movimiento verificado de 24 horas, capitalización de mercado o datos de volumen lo suficientemente fuertes para probar una respuesta clara de trading, por lo que el mayor efecto del mercado parece ser daño a la confianza en lugar de un choque de precio obvio.

Ese problema de confianza importa más allá de una marca de billetera. A medida que las empresas cripto se expanden a nuevos mercados, incluido el impulso más amplio de productos y licencias descrito en la historia de expansión de Ripple en Brasil, se les pide a los usuarios que confíen en más software, más integraciones y más infraestructura de terceros.

La conclusión limitada no es que la atribución china del titular original haya sido probada. Es que el caso verificado de Trust Wallet muestra cuán dañino puede ser un compromiso de la cadena de suministro de billeteras, y por qué tanto las empresas de billeteras como los titulares cotidianos necesitan tratar las extensiones del navegador, actualizaciones y frases de recuperación como puntos críticos de seguridad.

Descargo de responsabilidad: Este artículo es solo para fines informativos y no constituye asesoramiento financiero.

Descargo de responsabilidad: Este artículo es solo para fines informativos y no constituye asesoramiento financiero o de inversión. Los mercados de criptomonedas y activos digitales conllevan un riesgo significativo. Siempre haga su propia investigación antes de tomar decisiones.