Cripto: Cientos de billeteras EVM vaciadas en un ataque misterioso

Tan pronto como el calendario muestra enero de 2026, los hackers ya abrieron las puertas. Y no con un hackeo discreto o aislado. No. Esta vez, son cientos de billeteras en redes EVM las que fueron vaciadas, silenciosamente, con método. Cantidades bajas por víctima, pero una operación de amplio espectro que pone en evidencia una falla mucho mayor. La criptoesfera, apenas recuperada de sus demonios de 2025, reinicia su año bajo alta tensión.

El robo silencioso: billeteras EVM drenadas con bisturí

ZachXBT, el famoso investigador on-chain, lanzó la alerta en Telegram: un ataque misterioso está drenando actualmente billeteras en varias cadenas EVM. La dirección sospechosa, identificada como el punto de recolección, ya habría recuperado más de 107 000 dólares, según sus estimaciones. El modus operandi intriga: cada wallet cripto objetivo pierde menos de 2 000 dólares, una cantidad lo suficientemente discreta para pasar desapercibida, pero temible por efecto de masa.

«Esto parece una explotación automatizada de amplio espectro«, explica Hackless, proveedor de ciberseguridad Web3, en una advertencia publicada en X.

El objetivo no parece ser un golpe de efecto, sino una larga serie de pequeños robos dirigidos, que apuestan a la fatiga de las víctimas para rastrear cada salida de fondos no autorizada. Algunos expertos ya hablan de una estrategia digna de un parásito digital: lento, acechando en la sombra, pero capaz de derribar todo un ecosistema con mordidas invisibles.

Pero la alerta no termina ahí. Vladimir S., analista en ciberseguridad, cita a otro usuario: un correo falso de MetaMask, incitando a una actualización, habría sido el caballo de Troya de este ataque. Este phishing de nueva generación juega con la confusión y el hábito, dos fallas humanas aún demasiado poco corregidas en cripto.

El otro virus de la cripto: las fallas en las cadenas de confianza

El golpe recuerda otro evento aún presente en la memoria: el hackeo de Trust Wallet ocurrido el 25 de diciembre de 2025, con un daño de 7 millones de dólares. Nuevamente, la fuente no fue un hacker genio, sino un ataque a la cadena de suministro, llamado “Sha1-Hulud”. Paquetes npm, comúnmente usados para codificar aplicaciones blockchain, fueron contaminados.

Este código trampado permitió al atacante penetrar en el entorno GitHub del proyecto, sustraer secretos de desarrolladores y publicar una versión infectada de la extensión en Chrome Web Store. Resultado: 2.596 billeteras comprometidas.

¿Y si este escenario se repitiera? Para @anndylian, experto Web3, no deben descartarse pistas internas: «Este tipo de ‘hackeo’ no es natural. Hay muchas probabilidades de que un interno esté involucrado«.

Lo que hay que recordar del ataque a las billeteras EVM

• 107.000 dólares robados de diversas billeteras desde principios de enero de 2026;
• Un correo falso de MetaMask sospechado de haber desatado el drenaje;
• Hackeo a Trust Wallet en diciembre: 7 millones robados vía un npm infectado;
• 2.596 wallets afectados en Navidad, posiblemente por un falso plugin de Chrome;
• La hipótesis de un agente interno mencionada por varios especialistas;

El año 2025 no fue amable con la industria cripto. Circulan cifras escalofriantes por los pasillos digitales: 3,4 mil millones de dólares perdidos en hackeos y estafas, según varios observadores. Un año negro, dicen algunos. Y he aquí que 2026 comienza como un remake. Parece que la cripto debería ahora aprender a vivir con sus fantasmas digitales.