ZachXBT identifica una dirección sospechosa vinculada a cientos de carteras de criptomonedas que pierden fondos en varias cadenas

ZachXBT señala una dirección sospechosa que mantiene cripto robado de casi 20 cadenas de bloques en un ataque en curso.

Cientos de carteras de criptomonedas en cadenas de la Máquina Virtual de Ethereum han sido drenadas en pequeñas cantidades. Hasta ahora, las pérdidas superan los $107,000. Cada cartera supuestamente perdió menos de $2,000. Mientras tanto, los investigadores de blockchain continúan monitoreando direcciones sospechosas, mientras que la causa del ataque sigue sin ser identificada. Los usuarios deben fortalecer la seguridad de sus carteras de inmediato.

Drenajes pequeños en carteras de criptomonedas en varias cadenas EVM

El exploit afectó carteras de Ethereum, BNB, Avalanche y Arbitrum. En consecuencia, cada víctima perdió menos de $2,000, pero el robo total superó los $107,000. ZachXBT, un investigador de blockchain, señaló una dirección sospechosa vinculada a estos drenajes. Los investigadores están rastreando activamente esta dirección a medida que los activos robados se distribuyen en varias cadenas.

ALERTA DE SEGURIDAD (EVM): ZachXBT informa de un evento coordinado de drenaje de carteras en varias cadenas EVM.

Cientos de Carteras afectadas
<$2K por víctima (estrategia de bajo ruido)
~$107K Robado hasta ahora, en aumento(
Causa raíz desconocida

Dirección sospechosa:… pic.twitter.com/gY7ZmetY6N

— Crypto Patel )@CryptoPatel 2 de enero de 2026

Según DeBank, Ethereum representa aproximadamente $54,655 de los fondos robados, mientras que BNB tiene $25,545. Además, Base, Polygon, Arbitrum, Optimism y Avalanche muestran cantidades menores. Como resultado, los atacantes redujeron el riesgo de detección automatizada. Los analistas señalan que el método indica una acción coordinada en lugar de ataques aleatorios.

Conexión con la extensión Trust Wallet

Las investigaciones indican que los drenajes pueden estar relacionados con la vulnerabilidad de la extensión Chrome de Trust Wallet. En diciembre, se vulneró la versión 2.68, permitiendo a los atacantes recopilar frases semilla de las carteras. Posteriormente, se lanzó una actualización troyanizada en la Chrome Web Store el 24 de diciembre. Trust Wallet instruyó a un millón de usuarios a actualizar a la versión 2.69.

Nansen y otras firmas de monitoreo confirmaron que la versión maliciosa, Shai-Hulud, permitía transferencias de fondos entre varias carteras EVM. Además, secretos de desarrolladores expuestos dieron acceso directo a los claves API de la Chrome Web Store. Este ataque a la cadena de suministro afectó a carteras más allá de los usuarios de Trust Wallet, demostrando un riesgo más amplio.

Correos de phishing y estafas navideñas

Los usuarios también recibieron correos de phishing que imitaban MetaMask durante el período festivo. Algunos afirmaban falsamente que era obligatorio actualizar. Mientras tanto, los investigadores no han confirmado una conexión directa entre estos correos y los drenajes de carteras.

Datos de Chainalysis muestran que las brechas en carteras individuales contribuyeron aproximadamente al 20% de las pérdidas de cripto en 2025. Además, 158,000 brechas en carteras afectaron a 80,000 usuarios únicos, casi triplicando los incidentes registrados en 2022. A medida que los investigadores continúan rastreando direcciones sospechosas, los fondos robados se monitorean activamente en varias cadenas.

Lecturas relacionadas: Israel apunta a carteras de cripto vinculadas con Irán en una incautación importante

Investigación en curso y consejos de seguridad

Los usuarios deben actualizar inmediatamente el software de sus carteras y evitar hacer clic en enlaces sospechosos en correos electrónicos. Además, contraseñas fuertes y carteras hardware ayudan a proteger los activos digitales. Revisar las transacciones regularmente puede revelar transferencias no autorizadas. Mientras tanto, los exchanges y proveedores de carteras monitorean los ataques para prevenir pérdidas adicionales.

Como resultado, estos drenajes continuos en carteras resaltan los riesgos en las carteras compatibles con EVM. Los investigadores de blockchain siguen monitoreando actividades inusuales, mientras los usuarios siguen las prácticas de seguridad recomendadas. Posteriormente, las actualizaciones sobre el exploit podrían revelar carteras adicionales afectadas o fondos recuperados.