La industria de las criptomonedas debe actuar: se requiere urgentemente un sistema anti-suplantación de direcciones

En los desarrollos más recientes y preocupantes, un destacado observador de la industria ha hecho un llamado enérgico al ecosistema cripto para que adopte medidas defensivas más agresivas contra los ataques de envenenamiento de direcciones. Este llamado surge tras conocerse un incidente devastador en el que una persona perdió fondos por valor de $50 millones en USDT—uno de los casos de phishing on-chain más perjudiciales registrados en los últimos tiempos.

Cómo un Error de Pegar en un Solo Clic Puede Convertirse en una Catástrofe

Este evento ocurrió en un período de tiempo sorprendente—menos de una hora. Basándose en rastros de blockchain y análisis de seguridad en profundidad, la víctima primero realizó un retiro de fondos desde una plataforma de intercambio principal, y luego envió una pequeña cantidad para probar (50 USDT) al destinatario previsto.

Sin embargo, en la siguiente etapa, el usuario tomó una decisión fatal: copió la dirección desde el historial de transacciones y realizó una fusión de (pegar) la cantidad principal—que ascendía a 49,999,950 USDT—en una cartera que visualmente era casi idéntica a la verdadera. Esta cartera falsa fue plantada por los atacantes mediante un esquema previo de transacciones micro, una técnica común en campañas coordinadas de envenenamiento de direcciones.

Los datos muestran que la cartera de la víctima, que ha estado operando durante aproximadamente 24 meses y en su mayoría dedicada a transferencias de USDT, realizó un envío inmediatamente después del retiro en la plataforma. Aunque los informes iniciales indicaron que los fondos permanecían en la dirección del atacante por un tiempo, el análisis histórico revela que fondos similares suelen ser movidos rápidamente a través de rutas de conversión y lavado complejas.

Soluciones Técnicas Recomendadas

Los expertos de la industria proponen ahora un sistema de defensa en capas que puede ser implementado de forma universal. Las principales recomendaciones incluyen:

• Marcado Automático: Las carteras digitales deberían identificar y bloquear activamente las direcciones tóxicas conocidas mediante consultas sencillas a la blockchain
• Alertas de Transacción: Los sistemas de notificación deben mostrarse a los usuarios antes de ejecutar transferencias, especialmente para cantidades elevadas
• Listas Negras en Tiempo Real: Los grupos de seguridad de la industria deben mantener listas que puedan actualizarse periódicamente y ser accesibles para todos los proveedores de carteras
• Filtrado de Residuos: Las transacciones de polvo (dust transactions) deben ser completamente filtradas para que no aparezcan en el historial del usuario

Varias plataformas de carteras avanzadas ya han comenzado a implementar estas protecciones, demostrando que las soluciones técnicas ya están disponibles y pueden ser operativizadas.

El Ecosistema Enfrenta Amenazas en Aumento

El envenenamiento de direcciones, a veces llamado también “dusting attack”, es una variante de phishing en la que los atacantes envían cantidades mínimas de criptomonedas desde direcciones diseñadas para imitar direcciones legítimas. Cuando los usuarios copian direcciones desde su historial en lugar de fuentes verificadas, sin saberlo dirigen fondos a terceros maliciosos. La similitud en algunos caracteres iniciales y finales suele ser suficiente para engañar, especialmente en transferencias de alto valor donde la vigilancia disminuye.

Las investigaciones de seguridad muestran que estas tácticas están creciendo exponencialmente, especialmente en blockchains con bajos costos de transacción como TRON, donde las transferencias gratuitas o casi gratuitas permiten a los bots enviar decenas de miles de transacciones falsas a la cartera objetivo. Los atacantes generan miles de direcciones vanity y utilizan sistemas automáticos para atacar nuevas carteras o aquellas con saldos altos—con un enfoque particular en los poseedores de stablecoins.

Las pérdidas por valor de $50 millones ocurren en un momento en que la ola de estafas en cripto está en aumento. La industria estima que casi $90 mil millones se han perdido desde los primeros días del cripto, debido a violaciones y explotaciones, con más de $9 mil millones reportados solo en 2025. Datos de noviembre muestran que $276 millones fueron robados, y el phishing fue identificado como la categoría de fraude más dañina del año pasado, contribuyendo con más de $1 mil millones en pérdidas acumuladas.

En Estados Unidos, los ciudadanos perdieron aproximadamente $9,3 mil millones en fraudes de inversión en cripto en 2024—un aumento significativo respecto a períodos anteriores. La respuesta regulatoria también empieza a resonar, con los legisladores introduciendo marcos legales para fortalecer la protección del consumidor.