Incidente de Seguridad en Truebit
El token TRU de Truebit se ha desplomado más del 99% tras un exploit que resultó en el robo de 26 millones de dólares en Ether. Este evento agrava una serie de importantes brechas de seguridad en el ámbito de las finanzas descentralizadas (DeFi), a pesar de la disminución de las pérdidas agregadas.
Truebit reconoció un «incidente de seguridad» que involucra uno o más actores maliciosos relacionado con una dirección de contrato inteligente, sugiriendo pérdidas aproximadas de 26 millones de dólares en Ether. En una publicación en X, el equipo de Truebit informó que estaba en contacto con las fuerzas del orden y que estaba «tomando todas las medidas disponibles» tras la brecha, aunque aún no ha proporcionado un análisis técnico detallado.
«Hoy, nos enteramos de un incidente de seguridad que involucra uno o más actores maliciosos. El contrato inteligente afectado es 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2, y recomendamos encarecidamente al público que no interactúe con este contrato hasta nuevo aviso.»
Los analistas en cadena que monitorean el protocolo informaron que el atacante desvió alrededor de 8,535 ETH, valorados en aproximadamente 26.6 millones de dólares en ese momento. Aunque la dirección del contrato señalada por Truebit muestra solo pequeñas cantidades de ETH robado, investigadores de blockchain como Lookonchain han señalado un patrón más amplio de movimientos que indica que «el monto total de criptomonedas robadas en el ataque superó los 26 millones de dólares.»
Reacción del Mercado
La reacción del mercado fue brutal e inmediata. Según datos de Nansen, el precio del token TRU de Truebit se desplomó más del 99%, cayendo de aproximadamente 0.16 dólares a un mínimo histórico cercano a 0.0000000029 dólares a medida que se difundían los informes del exploit. En el momento de la publicación, seguía sin estar claro qué exactamente desencadenó el exploit multimillonario o si los fondos de los usuarios finales mantenidos en el protocolo estaban directamente en riesgo. Cointelegraph señaló que Truebit no había respondido a una solicitud de comentario.
Contexto de Brechas de Seguridad
La brecha de Truebit sigue a un diciembre en el que múltiples exploits de alto perfil sacudieron la confianza en la infraestructura blockchain. El 27 de diciembre de 2025, la Flow Foundation reveló que un atacante explotó una vulnerabilidad en la red Flow para «falsificar tokens, extrayendo aproximadamente 3.9 millones de dólares.» En su análisis técnico posterior al incidente, Flow enfatizó que «no se accedió ni comprometió ningún saldo de usuario existente» y que el ataque duplicó activos en lugar de tocar tenencias legítimas. Los validadores coordinaron una pausa en la red dentro de aproximadamente seis horas de la primera transacción maliciosa, y la mayoría de los activos falsificados fueron congelados en la cadena o recuperados y destruidos en coordinación con los intercambios.
Trust Wallet también enfrentó un importante fallo de seguridad a finales de diciembre cuando su extensión para el navegador Chrome fue comprometida. La compañía confirmó más tarde que la versión 2.68 de la extensión contenía código malicioso que permitió a un atacante acceder a datos sensibles de la billetera y drenar los fondos de los usuarios, lo que finalmente llevó a pérdidas estimadas de alrededor de 7 millones de dólares. Trust Wallet instó a los usuarios a actualizar inmediatamente a la versión 2.69 y lanzó un proceso de reembolso, advirtiendo sobre estafas secundarias a través de formularios de compensación falsos y cuentas de soporte suplantadas. La CEO Eowyn Chen dijo que la versión maliciosa «fue probablemente publicada externamente a través de la clave API de Chrome Web Store, eludiendo nuestros controles de lanzamiento estándar,» subrayando la dimensión de la cadena de suministro de la violación.
Conclusión sobre las Pérdidas en la Industria
A pesar de la sucesión de grandes brechas, las pérdidas en toda la industria por hacks y exploits en realidad cayeron hacia el final del año. La firma de análisis de blockchain PeckShield informó que las pérdidas totales en el sector cripto cayeron a aproximadamente 76 millones de dólares en diciembre, una fuerte disminución desde aproximadamente 194 millones en noviembre.
