Ethereum está procesando más transacciones que nunca, pero un aumento del 612% en las transferencias de USDT de menos de un centavo revela una tendencia preocupante: las bajas comisiones han hecho que los ataques de "envenenamiento de direcciones" a escala industrial sean económicamente viables. Con el ETH cotizando cerca de los 2.116 $, la actividad récord de la red enmascara ahora una creciente amenaza de seguridad para los usuarios de la mayor plataforma de contratos inteligentes.
"El hilo conductor no es la complejidad en sí misma", afirmó Raz Niv, cofundador y CTO de la plataforma de seguridad on-chain Blockaid. "Es que cada capa de abstracción (proxies, roles de administrador, mensajería entre cadenas) introduce supuestos de confianza que los atacantes sondean metódicamente".
Los datos de investigaciones independientes de la red muestran la magnitud del problema tras la actualización Fusaka de Ethereum en diciembre de 2025, diseñada para reducir los costes de transacción. En los 90 días posteriores a la actualización, las transferencias de polvo de USDT inferiores a 0,01 $ pasaron de 4,2 millones a 29,9 millones, un aumento del 612%. Una actividad similar para USDC y DAI aumentó un 473% y un 470%, respectivamente, mientras que las diminutas transferencias de ETH saltaron un 62%. El 28 de abril, Ethereum registró un récord de 3.627.491 transacciones diarias, mientras que las comisiones medias cayeron a unos 0,21 $, un 58% menos que un año antes.
El aumento de los ataques de bajo coste crea un compromiso incómodo para la red Ethereum. Si bien las comisiones más bajas son esenciales para la adopción de los usuarios y el crecimiento de las aplicaciones, también reducen el coste para que los atacantes ejecuten campañas a gran escala. Los recuentos brutos de transacciones, que antes eran un indicador clave de la salud de la red, son ahora una métrica más ruidosa, que mezcla la actividad genuina de los usuarios con una cantidad significativa de tráfico de abuso de seguridad.
Cómo funciona el envenenamiento de direcciones
El envenenamiento de direcciones es un ataque de ingeniería social que se aprovecha de los hábitos de los usuarios. Los atacantes generan monederos con direcciones que tienen caracteres iniciales y finales idénticos a los de la dirección de la víctima. A continuación, envían una pequeña transacción de "polvo" (por ejemplo, 0,001 $ en USDT) desde su dirección similar a la de la víctima. El objetivo es que la dirección del atacante aparezca en el historial del monedero de la víctima. Si la víctima copia más tarde esta dirección similar por error al enviar una suma mayor, los fondos se pierden a favor del atacante. Aunque la tasa de éxito es baja, el bajo coste por intento hace que ahora sea rentable a escala.
Un entorno rico en objetivos
Este vector de ataque específico forma parte de un entorno de seguridad más amplio y desafiante para las DeFi. Solo en los primeros cinco meses de 2026, se perdieron más de 840 millones de dólares en hackeos de DeFi, según datos de DeFiLlama. Los expertos señalan que los avances en IA pueden estar ayudando a los atacantes a encontrar vulnerabilidades más rápido, con un notable aumento en la explotación de contratos inteligentes antiguos y no verificados. Ari Redbord, Jefe Global de Política en TRM Labs, afirmó que los actores estatales también son una amenaza determinante, y que los grupos vinculados a Corea del Norte representaron el 76% de las pérdidas globales por hackeos de criptomonedas hasta abril de 2026.
La solución requiere una defensa de múltiples capas. Se está presionando a los proveedores de monederos y exploradores para que implementen mejores filtros de spam y advertencias para las transacciones que involucren direcciones nuevas o sospechosas. Para los usuarios, el auge del envenenamiento de direcciones hace que herramientas como el Ethereum Name Service (ENS) y las agendas de direcciones personales sean más críticas para garantizar que los fondos se envíen al destinatario correcto.
Este artículo tiene únicamente fines informativos y no constituye asesoramiento de inversión.
