Un error de copiar y pegar provocó la pérdida de 50 millones de dólares en fondos de USDT en la cartera

Cómo las estafas de contaminación de direcciones pueden robar fondos de manera sencilla

Los incidentes de seguridad en blockchain vuelven a recordar a los usuarios que deben ser cautelosos con cada transacción. Según el seguimiento de la plataforma de análisis en cadena Lookonchain, un inversor en criptomonedas perdió permanentemente 50 millones de dólares en fondos de su billetera USDT debido a un error aparentemente menor. Este incidente revela profundamente el grado de peligro de las estafas de contaminación de direcciones (address poisoning).

La causa del incidente parece inofensiva: el usuario realizó una prueba rutinaria antes de realizar una transferencia grande. Primero transfirió 50 dólares a su billetera USDT 0xbaf4b…95F8b5 para verificar. Sin embargo, el grupo de estafadores aprovechó las características de visualización de la dirección de la billetera para falsificar una dirección que tenía los mismos cuatro primeros y cuatro últimos caracteres que la verdadera, pero con caracteres completamente diferentes en medio.

Dado que en la interfaz del navegador o de la billetera normalmente solo se pueden ver los caracteres iniciales y finales de la dirección, los 50 millones de USDT finalmente fueron enviados por error a una billetera controlada por los atacantes. Esta técnica de “engaño visual” aprovecha plenamente las limitaciones cognitivas humanas respecto a las cadenas largas de caracteres.

Seguimiento y trayectoria de la transferencia de fondos robados

Los datos en cadena muestran que la billetera de este usuario ha estado activa en los últimos dos años, principalmente para transacciones de USDT. El registro más reciente de retiro de fondos de una plataforma de intercambio importante indica que el usuario estaba gestionando activamente esa billetera en el momento del incidente.

Tras obtener los fondos, los atacantes comenzaron inmediatamente a transferirlos. Convirtieron los 50 millones de dólares en USDT a Ethereum (ETH), que a los precios actuales equivalen aproximadamente a 2974 dólares, y luego dispersaron el ETH en varias billeteras diferentes. Parte de los fondos fue transferida a servicios de mezclado, lo que aumenta aún más la dificultad para rastrear los fondos.

Un analista en cadena comentó: “Esta es la cruel realidad de los ataques de contaminación de direcciones; no requieren vulnerabilidades en sistemas, sino que aprovechan hábilmente los hábitos humanos y las limitaciones visuales.”

Múltiples incidentes de errores de direcciones en transacciones de criptomonedas

Errores similares en direcciones no son casos aislados. En abril de este año, un número de Bitcoin (NFT) fue transferido por error a una dirección de depósito estándar de Bitcoin en un intercambio, lo que generó una fuerte controversia sobre la responsabilidad en la gestión de fondos. Aunque la plataforma recomendó a los usuarios enviar Bitcoin normal, el incidente provocó críticas y acusaciones en las redes sociales.

Otro caso de advertencia proviene de la última acusación de las autoridades: la oficina del fiscal de Brooklyn acusó a un estafador de hacerse pasar por un representante oficial de una plataforma de criptomonedas conocida. A través de comunicaciones engañosas, convenció a la víctima de que su cuenta estaba en peligro de seguridad, lo que llevó a la víctima a transferir cerca de 160 millones de dólares a la billetera controlada por el estafador. La plataforma afirmó que está colaborando con las autoridades para rastrear los fondos y apoyar a las víctimas.

Datos alarmantes sobre el robo de activos criptográficos

Según el informe de la empresa de análisis en cadena Chainalysis, en el último año el total de activos criptográficos robados alcanzó los 3.410 millones de dólares. Entre ellos, un solo ataque de hackers a un intercambio (que involucró 1.500 millones de dólares) representó el 44% de las pérdidas totales. Los tres incidentes más graves representaron el 69% de todas las pérdidas en servicios criptográficos, lo que indica una alta concentración de robos de gran volumen.

Recomendaciones clave para proteger billeteras USDT y otros activos digitales

Frente a estas amenazas de seguridad, los usuarios deben tomar las siguientes medidas preventivas:

Verificar cuidadosamente cada detalle de la dirección. Antes de realizar cualquier transferencia, asegúrese de verificar la dirección completa en un explorador de bloques o en múltiples fuentes, no solo confiando en los caracteres iniciales y finales. Esto es especialmente importante en transacciones de gran volumen.

Realizar transacciones de prueba con cantidades pequeñas. La práctica de enviar fondos pequeños para verificar la dirección, como hizo la víctima en este caso, sigue siendo una estrategia efectiva de seguridad, pero debe hacerse con cautela suficiente en el proceso de verificación.

Evitar copiar y pegar rápidamente. Reduzca la dependencia de herramientas automáticas de copia de direcciones y prefiera verificar manualmente o usar la función de lista de direcciones oficial de la billetera.

Habilitar múltiples mecanismos de seguridad. Use billeteras hardware, billeteras multifirma o servicios que requieran múltiples pasos de verificación para gestionar fondos de gran volumen.

Estos incidentes muestran que las medidas técnicas por sí solas no pueden prevenir completamente los errores humanos; la conciencia de seguridad y las buenas prácticas del usuario son la última línea de defensa.