TL;DR
- Ataque sigiloso: Hackers drenaron $107K de más de 100 wallets en cadenas EVM mediante transacciones pequeñas y coordinadas, dificultando la detección.
- Riesgos de seguridad: Pérdidas menores a $2,000 por wallet evaden sistemas de monitoreo, exponiendo vulnerabilidades en la autocustodia y la actividad multichain.
- Exploits más amplios: Diciembre registró 26 brechas que sumaron $76M, incluido el incidente de $7M en Trust Wallet, mostrando amenazas persistentes pese a dismuniciones.
Un cripto exploit sigiloso ha sacudido el ecosistema EVM luego de que el investigador blockchain ZachXBT revelara que hackers drenaron más de $107K de más de 100 wallets. El ataque, caracterizado por transacciones pequeñas pero coordinadas, ha generado preocupaciones urgentes sobre la seguridad de las wallets y los riesgos de la autocustodia en múltiples cadenas.
A diferencia de los exploits de alto perfil que apuntan a grandes saldos, este incidente se propagó silenciosamente, extrayendo montos menores a $2,000 por wallet, lo que ralentizó la detección y retrasó la respuesta. La escala y sutileza del exploit resaltan vulnerabilidades aún no resueltas en las finanzas descentralizadas.
HACKERS ARE QUIETLY STEALING FUNDS FROM EVERYDAY WALLETS ACROSS EVM CHAINS🚨
Researcher ZachXBT warns that hundreds of wallets are being drained across multiple EVM networks.
Most victims lose small amounts (under $2K), but the total stolen has already reached $107K.
The exact… pic.twitter.com/Jl6DcI0JqE
— Zia ul Haque (@ImZiaulHaque) January 2, 2026
Ataque coordinado en cadenas EVM
Los datos on-chain confirman que las wallets afectadas abarcan varias redes compatibles con EVM, descartando un problema aislado en una sola cadena. La consistencia en el tamaño y el momento de las transacciones apunta a un esfuerzo coordinado más que a robos aleatorios.
Los investigadores han rastreado fondos dirigidos a direcciones relacionadas, lo que sugiere que un solo actor o grupo está detrás de la actividad. Aunque cientos de usuarios han sido impactados, aún no se ha identificado un proveedor de billetera, protocolo o vulnerabilidad específica en contratos inteligentes. Esta incertidumbre mantiene a la comunidad en alerta, esperando claridad sobre el vector del exploit.
Por qué importan las pérdidas pequeñas
Aunque las pérdidas individuales se mantienen por debajo de $2,000, el riesgo más amplio radica en el método. Al atacar muchas wallets con sumas limitadas, los atacantes evaden la detección y retrasan la reacción de los usuarios. Esta estrategia subraya los riesgos continuos para quienes practican autocustodia e interactúan en múltiples cadenas.
El incidente llega en medio de un escrutinio creciente sobre la seguridad de las wallets tras varios exploits de alto perfil a finales de 2025, reforzando las preocupaciones sobre aprobaciones, permisos y exposición de llaves privadas en el ecosistema EVM.
Patrón más amplio de exploits cripto
Solo en diciembre se registraron alrededor de 26 exploits importantes, que resultaron en aproximadamente $76 millones en pérdidas, según PeckShield. Aunque esto representó una disminución respecto a los $194 millones de noviembre, la actividad de exploits sigue siendo persistente.
Un caso notable involucró a Trust Wallet, que sufrió un exploit de $7 millones vinculada a su extensión de navegador. Trust Wallet ha comenzado a compensar a los usuarios afectados y lanzó actualizaciones para mejorar los procesos de verificación y reembolso.
Investigación en curso y precauciones de los usuarios
ZachXBT enfatizó que la situación aún está en desarrollo, sin un vector de exploit confirmado. Los investigadores continúan rastreando el movimiento de fondos, instando a los usuarios a mantenerse alerta. El evento sirve como recordatorio de que incluso la actividad rutinaria de las wallets conlleva riesgos en un entorno de amenazas en rápida evolución. A medida que los atacantes se enfocan en la discreción más que en la escala, la vigilancia y las medidas de seguridad proactivas son críticas para quienes navegan en las finanzas descentralizadas.
