Exploit de Truebit borra el 99% del valor del token tras el robo de 26 millones de dólares en Ether

El token TRU de Truebit se desploma más del 99% tras una explotación de 26 millones de dólares en Ether, prolongando una serie de importantes brechas de seguridad en DeFi a pesar de la caída de las pérdidas totales.

Truebit reconoció "un incidente de seguridad que involucra a uno o más actores maliciosos" vinculado a una dirección de Smart Contract que sugiere pérdidas de aproximadamente 26 millones de dólares en Ether. En una publicación en X, el equipo dijo que estaba en contacto con las autoridades y que estaba "tomando todas las medidas disponibles" tras la brecha, pero aún no ha proporcionado un análisis técnico detallado.​

Los analistas en cadena que monitoreaban el protocolo informaron que el atacante sifoneó alrededor de 8.535 ETH, valorados en aproximadamente 26,6 millones de dólares en ese momento. Aunque la dirección del contrato señalada por Truebit muestra solo pequeñas cantidades de ETH robado, investigadores de blockchain como Lookonchain y otros han señalado un patrón más amplio de movimientos que indica que "la cantidad total de criptomonedas robadas en el ataque superó los 26 millones de dólares".​

La reacción del mercado fue brutal e inmediata. Según datos de Nansen, el precio del token TRU de Truebit se desplomó más del 99%, cayendo de aproximadamente 0,16 dólares a un mínimo histórico cerca de 0,0000000029 dólares mientras se difundían los informes de la explotación. Al momento de la publicación, seguía sin estar claro qué desencadenó exactamente la explotación multimillonaria o si los fondos de los usuarios finales mantenidos en el protocolo estaban directamente en riesgo, y Cointelegraph señaló que Truebit no había respondido a una solicitud de comentarios.​

Incidente de tokens falsificados de Flow

La brecha de Truebit sigue a un diciembre en el que múltiples explotaciones de alto perfil sacudieron la confianza en la infraestructura de Blockchain. El 27 de diciembre de 2025, la Flow Foundation reveló que un atacante explotó una vulnerabilidad en la red Flow para "falsificar tokens, extrayendo aproximadamente 3,9 millones de USD".​

En su análisis técnico posterior, Flow enfatizó que "no se accedió ni se comprometió ningún saldo de usuario existente" y que el ataque duplicó activos en lugar de tocar tenencias legítimas. Los validadores coordinaron una detención de la red dentro de aproximadamente seis horas de la primera transacción maliciosa, y la mayoría de los activos falsificados fueron congelados en cadena o recuperados y destruidos en coordinación con los exchanges.​

Actualización maliciosa de Chrome de Trust Wallet

Trust Wallet también enfrentó un fallo de seguridad importante a finales de diciembre cuando su extensión del navegador Chrome fue comprometida. La compañía confirmó posteriormente que la versión 2.68 de la extensión contenía código malicioso que permitió a un atacante acceder a datos sensibles de la billetera y drenar fondos de usuarios, lo que finalmente llevó a pérdidas estimadas de alrededor de 7 millones de dólares.​

Trust Wallet instó a los usuarios a actualizar inmediatamente a la versión 2.69 y lanzó un proceso de reembolso, advirtiendo sobre estafas secundarias a través de formularios de compensación falsos y cuentas de soporte suplantadas. El CEO Eowyn Chen dijo que la compilación maliciosa "muy probablemente fue publicada externamente a través de la Clave API de Chrome Web Store, evitando nuestras verificaciones de lanzamiento estándar", subrayando la dimensión de cadena de suministro del compromiso.​

Pérdidas a nivel de la industria y tendencia de seguridad

A pesar de la sucesión de grandes brechas, las pérdidas a nivel de la industria por hackeos y explotaciones en realidad cayeron hacia el fin de año. La firma de análisis de Blockchain PeckShield informó que las pérdidas totales en el sector cripto cayeron a aproximadamente 76 millones de dólares en diciembre, bajando bruscamente desde aproximadamente 194 millones en noviembre.​