El investigador de blockchain ZachXBT ha revelado un ataque generalizado y en curso que ha vaciado cientos de billeteras de criptomonedas a través de varias redes compatibles con EVM. Si bien cada usuario afectado ha sufrido pérdidas relativamente pequeñas, la cantidad acumulada robada supera los $107,000 y probablemente sea mayor. La vulnerabilidad de seguridad específica que ha sido explotada sigue siendo incierta.
Una Embestida Silenciosa en las Blockchains EVM
Según la información compartida por ZachXBT en Telegram, el atacante está apuntando a numerosas billeteras dentro de diferentes redes basadas en EVM. En lugar de retirar grandes sumas, el método gira predominantemente en torno a extraer cantidades por debajo de $2,000 de cada billetera. Esta estrategia dificulta la detección temprana mientras permite que la pérdida total se escale rápidamente.
Los datos de blockchain indican que el ataque no se limita a una sola red. La manifestación de patrones de transferencia similares a través de múltiples redes sugiere una falla común de seguridad o una vulnerabilidad del usuario final. Sin embargo, el punto preciso de entrada sigue sin identificarse, dejando el método de propagación a través de aplicaciones, contratos o infraestructura desconocido.
Además, el investigador ha compartido una dirección de billetera sospechosa con el público. Se cree que la dirección 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB está vinculada al ataque. Actualmente, no hay información concreta sobre la identidad del perpetrador o una estructura organizativa detrás del ataque.
Preocupaciones de Seguridad Aumentadas
Este incidente surge tras una serie de importantes violaciones de seguridad observadas en el ecosistema de criptomonedas durante diciembre del 2025. La firma de seguridad de blockchain PeckShield informó aproximadamente de 26 ataques a gran escala durante diciembre, con pérdidas totales alcanzando los $76 millones. Aunque esto marca una disminución del 60% desde los $194.27 millones perdidos en noviembre, los riesgos persisten.
Uno de los eventos más notables del mes pasado involucró un ataque originado en Trust Wallet. Un fallo descubierto en una versión específica de la extensión del navegador durante las vacaciones de Navidad resultó en una pérdida de alrededor de $7 millones. La compañía ha anunciado el inicio de un proceso de compensación para los usuarios afectados por el problema.
El CEO de Trust Wallet, Eowyn Chen, informó que un problema técnico llevó a deshabilitar temporalmente la extensión en la tienda web de Chrome. Con la nueva actualización, los códigos de verificación ahora pueden ser transmitidos directamente a través de la extensión.
