La explotación de Truebit borra el 99% del valor del token tras el robo de 26 millones de dólares en Ether

El token TRU de Truebit se desploma más del 99% tras una explotación de Ether por 26 millones de dólares, extendiendo una serie de brechas de seguridad importantes en DeFi a pesar de las pérdidas agregadas en descenso.
Resumen

• Truebit reporta una explotación en un contrato inteligente que drenó aproximadamente 8,535 ETH, o alrededor de 26 millones de dólares, provocando una caída del 99% en el precio de TRU.
• Diciembre también vio el incidente del token falsificado de Flow por 3.9 millones de dólares y un hack en la extensión de Chrome de Trust Wallet que costó a los usuarios alrededor de 7 millones de dólares.
• Los datos de PeckShield muestran que las pérdidas totales por hackeos en criptomonedas cayeron a unos 76 millones de dólares en diciembre desde 194 millones en noviembre, incluso con el aumento de brechas de alto perfil.

Truebit reconoció “un incidente de seguridad que involucra a uno o más actores maliciosos” vinculado a una dirección de contrato inteligente que sugiere pérdidas de unos 26 millones de dólares en Ether. En una publicación en X, el equipo dijo que estaba en contacto con las autoridades y que “estaba tomando todas las medidas disponibles” tras la brecha, pero aún no ha proporcionado un análisis técnico detallado post-mortem.

Hoy, hemos sido conscientes de un incidente de seguridad que involucra a uno o más actores maliciosos. El contrato inteligente afectado es 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2 y recomendamos encarecidamente al público no interactuar con este contrato hasta nuevo aviso. Estamos en contacto con las autoridades…
— Truebit (@Truebitprotocol) 8 de enero de 2026

Los analistas en cadena que monitorean el protocolo informaron que el atacante se llevó aproximadamente 8,535 ETH, valorados en unos 26.6 millones de dólares en ese momento. Aunque la dirección del contrato señalada por Truebit muestra solo pequeñas cantidades de ETH robado, investigadores de blockchain como Lookonchain y otros han señalado un patrón más amplio de movimientos que indican que “el monto total de criptomonedas robadas en el ataque superó los 26 millones de dólares.”

La reacción del mercado fue brutal e inmediata. Según datos de Nansen, el precio del token TRU de Truebit cayó más del 99%, pasando de aproximadamente 0.16 dólares a un mínimo histórico cercano a 0.0000000029 dólares a medida que se difundían los informes del exploit. Al momento de la publicación, seguía sin estar claro qué exactamente desencadenó la explotación multimillonaria o si los fondos de los usuarios finales en el protocolo estaban en riesgo directo, y Cointelegraph señaló que Truebit no había respondido a una solicitud de comentario.

Incidente del token falsificado de Flow {#flows-counterfeit-token-incident}

La brecha de Truebit sigue a un diciembre en el que múltiples exploits de alto perfil sacudieron la confianza en la infraestructura blockchain. El 27 de diciembre de 2025, la Fundación Flow divulgó que un atacante explotó una vulnerabilidad en la red Flow para “falsificar tokens, extrayendo aproximadamente 3.9 millones de USD.”

En su análisis técnico post-mortem, Flow enfatizó que “no se accedió ni comprometió ningún saldo de usuario existente” y que el ataque duplicó activos en lugar de tocar fondos legítimos. Los validadores coordinaron una parada de la red en unas seis horas desde la primera transacción maliciosa, y la mayoría de los activos falsificados fueron congelados en la cadena o recuperados y destruidos en coordinación con intercambios.

Actualización maliciosa de Chrome de Trust Wallet {#trust-wallets-malicious-chrome-update}

Trust Wallet también enfrentó una grave falla de seguridad a finales de diciembre cuando su extensión de Chrome fue comprometida. La compañía confirmó posteriormente que la versión 2.68 de la extensión contenía código malicioso que permitía a un atacante acceder a datos sensibles de la cartera y drenar fondos de los usuarios, lo que llevó a pérdidas estimadas de alrededor de 7 millones de dólares.

Trust Wallet instó a los usuarios a actualizar inmediatamente a la versión 2.69 y lanzó un proceso de reembolso, advirtiendo sobre estafas secundarias mediante formularios de compensación falsos y cuentas de soporte impersonadas. La CEO Eowyn Chen dijo que la versión maliciosa “fue probablemente publicada externamente a través de la clave API de la Chrome Web Store, saltándose nuestras verificaciones de lanzamiento estándar”, subrayando la dimensión de la cadena de suministro del compromiso.

Pérdidas y tendencias de seguridad en toda la industria {#industrywide-losses-and-security-trend}

A pesar de la sucesión de grandes brechas, las pérdidas en toda la industria por hackeos y explotaciones en realidad disminuyeron a fin de año. La firma de análisis blockchain PeckShield informó que las pérdidas totales en el sector cripto cayeron a unos 76 millones de dólares en diciembre, desde aproximadamente 194 millones en noviembre.