Ataque de envenenamiento de direcciones sustrae 24 millones de dólares en aEthUSDC

Edgen Crypto·Mar 05 2026, 03:21

Compartir a

Compartir a

Copiar enlace

Puntos Clave

Un sofisticado ataque de envenenamiento de direcciones ha resultado en el robo de aproximadamente 24 millones de dólares en aEthUSDC (USDC respaldado por Ether staké envuelto en Aave) de una única dirección de criptomonedas. El incidente destaca una forma creciente e insidiosa de estafa cripto que se aprovecha de los hábitos del usuario en lugar de explotar el código de los contratos inteligentes.

Una única dirección cripto perdió aproximadamente 24 millones de dólares en aEthUSDC en un ataque dirigido de envenenamiento de direcciones.
El atacante convirtió rápidamente los activos robados en aproximadamente 20 millones de DAI y comenzó a transferir los fondos a la red Arbitrum.
El robo, identificado por la firma de seguridad PeckShield, subraya la necesidad crítica de una mayor diligencia por parte del usuario y de mejores características de seguridad de las carteras para combatir estas estafas.

Una única dirección pierde 24 millones de dólares en un sofisticado ataque de envenenamiento

La firma de seguridad PeckShield informó que un único titular de billetera cripto perdió aproximadamente 24 millones de dólares en aEthUSDC a través de un ataque de envenenamiento de direcciones. Este tipo de estafa implica que un atacante envíe una transacción de valor cero a la billetera de un objetivo desde una dirección especialmente creada que imita los caracteres de inicio y fin de una dirección utilizada con frecuencia en el historial de transacciones de la víctima. El objetivo es engañar al usuario para que copie la dirección fraudulenta de su historial para una transacción posterior y de gran cuantía, enviando así los fondos directamente al estafador.

El atacante transfiere 20 millones de DAI robados a Arbitrum

Tras el robo, el atacante actuó rápidamente para blanquear el producto. Los 24 millones de dólares en aEthUSDC se intercambiaron por aproximadamente 20 millones de DAI. PeckShield identificó que estos fondos se encuentran actualmente en dos billeteras controladas por el atacante, con direcciones que comienzan con 0xdCA9 y 0xd0c2. El perpetrador ha iniciado el proceso de puenteo de estos fondos robados a la red Arbitrum, una táctica común utilizada para ocultar el rastro del dinero y acceder a diferentes ecosistemas de finanzas descentralizadas (DeFi) para un posterior blanqueo.

El robo expone persistentes brechas de seguridad a nivel de usuario

La explotación de 24 millones de dólares sirve como un crudo recordatorio de los persistentes desafíos de seguridad a los que se enfrentan los usuarios de DeFi. A diferencia de las explotaciones de contratos inteligentes que se dirigen al código del protocolo, el envenenamiento de direcciones se aprovecha del error humano y del diseño de las interfaces de las billeteras que a menudo muestran direcciones truncadas. Este incidente refuerza la vulnerabilidad incluso de los usuarios experimentados a estafas de ingeniería social cada vez más sofisticadas. Destaca la necesidad urgente de que los inversores adopten prácticas de seguridad rigurosas, como la verificación de direcciones completas y el uso de billeteras de hardware, y de que los desarrolladores de billeteras introduzcan advertencias y mecanismos de verificación más claros para evitar errores tan costosos.