Analizando la billetera del hacker de Trust Wallet: con más de $4 millones en ETH y $1.5 millones en BTC

Dentro de la Trust Wallet Hacker Wallet con más de $4 Millón

Una wallet que los analistas en cadena están rastreando actualmente ha sido identificada tentativamente como parte de un caso de hackeo de Trust Wallet. Se ha convertido en un foco clave en la investigación en curso sobre el incidente reciente que involucra la extensión del navegador Trust Wallet.

Los datos de blockchain indican que esta wallet posee más de $4 millón en activos digitales. Esto plantea nuevas preguntas sobre la escala, organización y complejidad del hackeo, así como si la situación ya se ha desarrollado por completo.

Una Wallet que de repente llamó la atención de los analistas

La dirección de la wallet, etiquetada como una entidad personalizada no verificada por las plataformas de inteligencia blockchain, apareció poco después de que surgieran informes de que los usuarios de Trust Wallet habían visto vaciados sus fondos en minutos tras ingresar las frases semilla.

Lo que destaca no es solo el saldo total, sino también la rapidez con la que creció.

Los gráficos del historial de saldo sugieren que la wallet permaneció mayormente inactiva antes de experimentar una entrada significativa de fondos de repente. Este comportamiento se alinea con patrones observados en wallets que reúnen activos robados.

Desglosando las posesiones

Hasta el momento del análisis, la wallet posee activos por valor de aproximadamente $4.06 millones distribuidos en varias criptomonedas principales:

• Ethereum (ETH): aproximadamente 536 ETH, valorados en unos $1.5 millones
• Bitcoin (BTC): alrededor de 16.9 BTC, valorados en unos $1.4 millones
• DAI: aproximadamente $241,000
• BNB: unos $218,000
• USDT: alrededor de $112,000
• Tokens adicionales, incluyendo PYUSD y varias altcoins menores

La variedad de activos indica que la wallet no está limitada a una sola blockchain o ecosistema de tokens. Este detalle coincide con informes de usuarios sobre pérdidas en ETH, BTC, stablecoins y otros activos.

FUENTE:

Por qué esta wallet genera preocupación

Varios aspectos han llamado la atención sobre esta dirección:

• Recolección rápida de activos de alto valor en poco tiempo
• Exposición a múltiples tipos de activos, incluyendo cadenas UTXO y basadas en cuentas
• Ausencia de interacciones claras con exchanges, típicas de carteras minoristas o institucionales
• Cronología que coincide con el incidente de la extensión de Trust Wallet

Aunque ninguno de estos indicadores por sí solo prueba una mala intención, en conjunto se parecen a patrones vistos en casos anteriores de drenaje de wallets y explotaciones en la cadena de suministro.

¿Un centro de consolidación, no un destino final?

El comportamiento en cadena sugiere que la wallet puede servir como un punto de consolidación en lugar de un destino final para los fondos.

En el pasado, los atacantes a menudo:

• Mueven fondos desde múltiples wallets de víctimas
• Retienen temporalmente los activos para evaluar su exposición
• Transfieren gradualmente fondos mediante intercambios, puentes o mixers

La presencia de ETH y BTC, que normalmente requieren métodos de manejo diferentes, sugiere coordinación más que simple oportunismo.

Hasta ahora, hay poca evidencia de acciones agresivas de cash-out, lo que podría indicar que el operador está esperando a que la atención disminuya.

Contexto: El incidente de la extensión de Trust Wallet

Este análisis de la wallet surge en medio de una mayor vigilancia tras informes que afirmaban que una actualización reciente de la extensión del navegador Trust Wallet podría haber introducido código capaz de enviar datos sensibles de la wallet durante las importaciones de frases semilla.

Aunque Trust Wallet ha confirmado un problema de seguridad específico con una versión, no se ha publicado un desglose técnico completo. Los analistas deben conectar las líneas de tiempo usando datos en cadena, código en caché e informes de usuarios.

La aparición de una wallet de varios millones de dólares vinculada al incidente añade urgencia a las llamadas por transparencia.

Lo que muestran estos datos y lo que no

Es importante ser claro.

Lo que indican los datos:

• Una wallet con más de $4 millón en activos
• Entradas que siguen patrones de consolidación
• Tipos de activos que coinciden con las pérdidas reportadas por los usuarios

Lo que no muestra de manera definitiva:

• Enlaces directos con el incidente de Trust Wallet
• La identidad del operador de la wallet
• Si los fondos pertenecen a un solo atacante o a múltiples individuos

Aún así, en la forense cripto, los patrones a menudo revelan información antes de que las confirmaciones estén disponibles.

Por qué los analistas monitorean esta situación de cerca

Las wallets como esta a menudo actúan como señales de advertencia temprana.

Si los fondos comienzan a moverse:

• A través de puentes
• Hacia capas de privacidad
• O hacia exchanges centralizados

Esto podría indicar la próxima fase del ciclo de vida del exploit.

Por ahora, la wallet permanece sin cambios y bajo observación cercana.