Cómo 50 millones de USDT desaparecieron por un descuido en la copia de la dirección – una lección de seguridad para cada trader

El 20 de diciembre, el mundo de las criptomonedas tembló ante una pérdida gigantesca. Uno de los traders sufrió un ataque de address poisoning, perdiendo casi 50 millones de USDT en una sola transacción. Lo que es peor, este incidente reveló una vulnerabilidad fundamental en la forma en que gestionamos las direcciones de las carteras, una vulnerabilidad que todos deberíamos tomar en serio.

Anatomía del fraude: cómo funciona el poisoning de direcciones

El esquema del ataque fue astuto y a la vez simple. Todo comenzó cuando la víctima envió una transacción de prueba de 50 USDT a su cartera. Esta pequeña acción sirvió como señal para el estafador, que observaba la actividad en la cadena de bloques.

Preparándose para el ataque, el delincuente creó una dirección falsa con una característica distintiva: los primeros cuatro y los últimos cuatro caracteres eran idénticos a la cartera legítima de la víctima. ¿Por qué esa elección? La mayoría de las carteras modernas y exploradores de bloques acortan cadenas largas de caracteres, mostrando en medio puntos suspensivos, es decir, el símbolo “…” ( por ejemplo: 0xBAF4…F8B5). Gracias a esta técnica, la dirección falsa en forma abreviada parecía indistinguible de la original.

Luego, el atacante envió una pequeña cantidad de criptomoneda desde esa dirección falsificada a la víctima, “contaminando” efectivamente su historial de transacciones. Cuando el trader procedió a transferir la cantidad principal, copió la dirección del destinatario de la última transacción, un paso crucial para cualquier atacante.

De la transferencia a la limpieza: solo 30 minutos fueron suficientes

El resultado fue devastador. 49.999.950 USDT fueron enviados directamente a la cuenta del estafador. Las acciones del culpable fueron rápidas: en media hora, los fondos fueron convertidos a DAI, luego a aproximadamente 16,690 ETH y enviados a través de Tornado Cash para borrar las huellas digitales.

El investigador Specter, analizando el caso, expresó su impotencia ante la situación: “Una pérdida tan enorme por un simple error. Solo tomó unos segundos obtener la dirección de una fuente legítima, en lugar de la historia, y esto se podría haber evitado."

Intento desesperado de reparación – y sin solución

La víctima, consciente de la tragedia, envió un mensaje en la cadena al atacante con una propuesta de white-hat: 1 millón de dólares de recompensa a cambio del 98% de los fondos robados. La propuesta quedó sin respuesta. Hasta el 21 de diciembre, los fondos no habían sido recuperados.

Cómo protegerse contra el address poisoning

Los expertos en ciberseguridad advierten que, con el aumento de la capitalización del mercado de criptomonedas, este tipo de ataques de baja tecnología, pero altamente rentables, se están volviendo cada vez más comunes.

Para evitar un escenario similar:

Descarga las direcciones de fuentes confiables. Nunca copies la dirección del destinatario desde el historial de transacciones. En su lugar, siempre usa la pestaña “Recibir” en tu cartera.

Mantén una lista blanca de contactos. La mayoría de las carteras modernas permiten agregar direcciones confiables a una lista blanca. Esta solución sencilla puede protegerte de errores al ingresar manualmente.

Verifica la dirección completa antes de confirmar. Considera usar dispositivos de seguridad que requieran confirmación física de toda la dirección de destino antes de finalizar la transacción. Esta capa adicional de verificación puede ser decisiva.

La historia del trader que perdió casi 50 millones de USDT no es solo otra anécdota del mundo de las criptomonedas, sino un recordatorio de que en el sistema financiero digital, las mayores amenazas a veces acechan en los lugares menos esperados.