Las filtraciones silenciosas de billeteras generan nuevas preocupaciones de seguridad cripto en redes EVM

• Más de $107,000 en pérdidas totales ya han sido identificadas a través del análisis en cadena.
• Ningún proveedor de Billetera específico o vector de explotación ha sido confirmado aún por los investigadores.
• Los atacantes están extrayendo pequeñas cantidades menores a $2,000 por Billetera, retrasando la detección y dispersando el riesgo ampliamente.

Una nueva alerta en cadena ha llamado la atención sobre una discreta pero extensa campaña de robo de criptomonedas que afecta a cientos de usuarios en blockchains compatibles con EVM.

La advertencia, compartida por el investigador de blockchain ZachXBT, señala una operación coordinada de vaciado de Billeteras que ya ha resultado en más de $107,000 en pérdidas acumuladas.

Lo que distingue este incidente no es el tamaño de los robos individuales, sino cómo se llevan a cabo. En lugar de apuntar a saldos grandes, el atacante parece estar extrayendo sumas relativamente pequeñas de un gran número de Billeteras.

La mayoría de las pérdidas permanecen por debajo de $2,000 por dirección, permitiendo que la actividad se propague silenciosamente sin atraer atención inmediata de las víctimas o sistemas de monitoreo.

Emerge un patrón sigiloso

Las Billeteras afectadas abarcan varias redes compatibles con EVM, confirmando que esto no se limita a una sola Chain o ecosistema.

Los datos de transacciones revisados por los investigadores muestran tiempos consistentes y cantidades de Transferencia similares, indicando un esfuerzo coordinado en lugar de incidentes aislados.

Hasta ahora, ningún proveedor de Billetera específico, aplicación descentralizada o vulnerabilidad de contrato inteligente ha sido identificado como punto de entrada. Tampoco ha habido confirmación oficial que vincule los vaciados a actualizaciones de software comprometidas o campañas de phishing.

Lo que se ha establecido es que los fondos robados están siendo canalizados hacia direcciones relacionadas, sugiriendo que un solo actor o grupo estrechamente conectado es responsable.

Esta falta de un vector de explotación claro ha complicado los esfuerzos para contener el problema.

Sin saber cómo se está obteniendo acceso, los usuarios y desarrolladores quedan con opciones inmediatas limitadas más allá de una vigilancia elevada.

Por qué las pequeñas pérdidas crean grandes riesgos

Aunque el impacto financiero en usuarios individuales puede parecer limitado, el método en sí mismo plantea preocupaciones más amplias.

Al dispersar el robo entre muchas Billeteras, los atacantes pueden retrasar la detección y reducir la probabilidad de respuestas rápidas y coordinadas.

Las víctimas pueden notar fondos faltantes días o semanas después, si es que lo notan.

El enfoque también subraya los riesgos persistentes que enfrentan los usuarios de autocustodia que interactúan con múltiples cadenas, protocolos y permisos.

Cada interacción aumenta el área de superficie para un posible compromiso, particularmente dentro del ecosistema EVM interconectado.

El momento del incidente ha añadido inquietud en la comunidad cripto.

Sigue a una serie de brechas de Seguridad a finales de 2025 que renovaron el escrutinio sobre las aprobaciones de Billetera, la gestión de claves privadas y la actividad Cross-chain.

Las explotaciones siguen siendo una amenaza constante

Este episodio encaja en un patrón más amplio de problemas de Seguridad continuos en el sector de activos digitales.

Los datos de la firma de Seguridad de blockchain PeckShield muestran que diciembre vio alrededor de 26 explotaciones cripto importantes, resultando en pérdidas de aproximadamente $76 millones.

Aunque ese total fue significativamente menor que los $194 millones de noviembre, confirma que la actividad de explotación sigue siendo persistente.

Uno de los incidentes más prominentes durante el período involucró a Trust Wallet, que reveló un problema de Seguridad vinculado a una versión específica de su extensión de navegador.

La brecha, que ocurrió durante el período navideño, llevó a pérdidas de alrededor de $7 millones.

La compañía ha comenzado a compensar a los usuarios afectados e introdujo actualizaciones para fortalecer los procesos de verificación y reembolso.

ZachXBT ha dicho que el caso de vaciado de Billeteras todavía está en desarrollo, con movimientos de fondos que continúan siendo rastreados.

Actualmente no hay una explicación confirmada de cómo fueron comprometidas las Billeteras, y ningún producto o servicio único ha sido públicamente culpado.

La publicación Vaciados silenciosos de Billeteras generan nuevas preocupaciones de Seguridad cripto en redes EVM apareció primero en CoinJournal.