Envenenamiento de direcciones de ataque: cómo un estafador robó 50 millones de USDT con un solo clic

UncommonNPC · 2026-01-19T14:14:11+00:00

El ensayo analiza un gran robo de criptomonedas en el que un usuario perdió $50 millones debido a un ataque de "envenenamiento de direcciones", destacando las vulnerabilidades en los historiales de transacciones. Se enfatiza la necesidad de mejorar la seguridad de las carteras y la educación de los usuarios para prevenir incidentes de este tipo.

UncommonNPC

2026-01-19 14:14:11

Generación de resúmenes en curso

Anatomía del fraude: desde la historia de transacciones hasta la catástrofe

El ecosistema de criptomonedas ha experimentado recientemente uno de los ataques más sorprendentes de los últimos años. Un usuario, que operaba activamente con su cartera durante casi dos años y se especializaba principalmente en transferencias de USDT, realizó un retiro de aproximadamente 50 millones de dólares desde una plataforma de comercio. Tras recibir los fondos, llevó a cabo un procedimiento que la mayoría considera seguro: primero envió una pequeña cantidad de prueba.

Unos minutos después, procedió a la transferencia principal. En ese momento, fue víctima de un ataque conocido como «address poisoning» (envenenamiento de direcciones). El atacante previamente preparó una cartera con una dirección muy similar y le envió una cantidad simbólica de USDT. Esta transferencia apareció en el historial de transacciones de la cartera de la víctima.

Dado que las direcciones en blockchain se muestran como cadenas largas y complicadas de caracteres, el usuario, al copiar la dirección de transacciones anteriores —un procedimiento que se puede describir como un foreach en una lista de contrapartes conocidas— copió inconscientemente esa dirección falsa. El resultado fue devastador: casi 50 millones de dólares en USDT fueron a parar a la cuenta del atacante.

Mecánica de la amenaza: por qué la historia de transacciones se convirtió en arma

Lo que hace que este ataque sea especialmente peligroso es su esquema simple de funcionamiento. La mayoría de las carteras muestran el historial de transferencias anteriores para un acceso rápido. Los usuarios, trabajando de manera eficiente, suelen usar direcciones anteriores en lugar de escribirlas manualmente. Los estafadores conocen esto y aprovechan esa naturaleza humana.

El atacante no tuvo que intervenir en ningún protocolo ni contrato inteligente. Bastó con una cartera común, una transferencia mínima y esperar el momento en que la víctima estuviera apurada o no fuera lo suficientemente cautelosa.

Reacciones del sector y lecciones para el futuro

El incidente provocó una rápida reacción en la industria. Los principales proveedores de software de carteras lanzaron actualizaciones de seguridad que advierten a los usuarios sobre la copia sin reflexionar de direcciones y rediseñaron las interfaces de verificación. Las pantallas de confirmación de transacciones se volvieron más avanzadas, exigiendo mayor atención por parte del usuario.

La lección es clara: la seguridad en blockchain no es solo una cuestión tecnológica, sino principalmente del diseño de interfaces y la educación de los usuarios. Las carteras deben ser diseñadas de manera que dificulten estos errores, y los usuarios deben entender que un solo clic puede tener consecuencias irreparables.

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.