Trader perdió casi 50 millones USD en uno de los ataques de envenenamiento de direcciones más grandes de la historia

Un trader de criptomonedas acaba de sufrir pérdidas de casi 50 millones USD después de convertirse en víctima de un ataque de envenenamiento de direcciones sofisticado, considerado uno de los incidentes individuales más grandes jamás registrados. Este incidente muestra que: incluso los usuarios experimentados pueden ser superados por pequeños errores en la operación de la billetera. Después del incidente, la víctima envió un mensaje directo en la blockchain, ofreciendo una recompensa de 1 millón USD a cualquiera que ayudara a recuperar los activos, al mismo tiempo que confirmó que había presentado una denuncia penal. Sin embargo, hasta el momento, la totalidad del dinero aún no ha sido recuperada. Desarrollo del Ataque de Address Poisoning El incidente ocurrió alrededor del 20/12/2025, aprovechando un hábito extremadamente común en la comunidad crypto: copiar la dirección de la billetera del historial de transacciones en lugar de verificarla de una fuente confiable. El proceso de ataque se lleva a cabo en los siguientes pasos: La víctima realiza un paso de seguridad familiar: transfiere de prueba 50 USDT a una dirección de recepción válida. Justo después, el atacante activa un script automático. Se crea una dirección de billetera falsa con el primer y último carácter idénticos a la dirección real. Esta dirección falsa envía una transacción muy pequeña a la billetera de la víctima, lo que hace que aparezca en el historial de transacciones. Cuando el trader realiza la transacción principal, cerca de 50 millones USDT, han copiado por error la dirección falsa del historial, creyendo que era la dirección que habían verificado previamente. Con solo una operación de copiar y pegar incorrecta, todos los activos han sido transferidos directamente a manos del atacante. Lavar Dinero Rápidamente Para Borrar Huellas Tan pronto como recibió la enorme cantidad de dinero, el atacante actuó de manera extremadamente rápida y organizada: USDT se convierte en DAI - una stablecoin que no puede ser congelada. Luego, DAI se intercambia por aproximadamente 16,680 ETH. La mayor parte de este ETH se envía a Tornado Cash, un servicio de mezcla de dinero que tiene como objetivo oscurecer el flujo de transacciones y dificultar el rastreo en la cadena. Esta cadena de acciones prácticamente anula la capacidad de recuperar activos mediante métodos de investigación blockchain convencionales. Recompensa On-Chain y Amenaza Legal En un último esfuerzo por salvar la situación, la víctima envió un mensaje directo a través de la blockchain al atacante: Se solicita la devolución del 98% de los activos robados. Permitir que el atacante retenga 1 millón USD como una “recompensa de sombrero blanco”. Advertencia: si no hay respuesta en 48 horas, el caso será intensificado y se coordinará con las agencias de aplicación de la ley internacionales. Sin embargo, hasta ahora, no ha habido ninguna respuesta pública y los activos aún no han sido devueltos. ¿Por qué el envenenamiento de direcciones es extremadamente peligroso? El envenenamiento de direcciones es peligroso porque ataca el hábito de verificación a simple vista de los usuarios: La mayoría de las billeteras solo muestran una parte de la dirección. Los usuarios suelen comparar solo los primeros y los últimos caracteres. Un atacante solo necesita crear una dirección “parecida” para engañar. Este incidente muestra que: la contaminación de direcciones ya no es una mera molestia, sino que se ha convertido en una forma de ataque que puede agotar los activos a gran escala. Cómo prevenir el envenenamiento de direcciones Los expertos en seguridad recomiendan: Siempre verifica toda la dirección de la billetera, carácter por carácter, especialmente con transacciones grandes. Utiliza la libreta de direcciones en la billetera para direcciones frecuentes, evita copiar desde el historial de transacciones. Mantente alerta con transacciones pequeñas inusuales de direcciones desconocidas o direcciones “similares”. Prioriza la billetera de hardware ( que muestra la dirección completa en una pantalla separada, obligando al usuario a verificar manualmente antes de firmar la transacción. Conclusión El incidente de la pérdida de casi 50 millones USD es una advertencia seria para toda la comunidad crypto: solo una acción descuidada puede llevar a una catástrofe irreversible. En el mundo descentralizado: No hay reembolsoNo hay soporte al clienteNo hay oportunidad de corregir errores Detenerse unos segundos para verificar puede ser la frontera entre una transacción normal y una pérdida de decenas de millones USD.