CZ Quiere 'Erradicar' el Envenenamiento de Direcciones Tras una Pérdida Masiva de $50M

Changpeng Zhao, el cofundador y ex CEO de Binance, ha hecho un llamado a la industria cripto para tomar medidas más fuertes y coordinadas para eliminar las estafas de secuestro de direcciones.

La advertencia llega después de que una sola víctima perdiera casi 50 millones de dólares en USDT en lo que los analistas describen como una de las mayores pérdidas por phishing en cadena de los últimos meses.

Cómo un Simple Error de Copiar y Pegar Desencadenó un Robo Cripto de 50 Millones de Dólares

El incidente se desarrolló en menos de una hora. Según datos en cadena y empresas de seguridad que rastrean el caso, la víctima retiró fondos de Binance y envió una pequeña transacción de prueba de 50 USDT a la dirección de destino correcta.

Minutos después, el usuario copió una dirección de su historial de transacciones y envió 49,999,950 USDT a una billetera diferente que se parecía mucho al destinatario previsto.

La dirección fraudulenta había sido plantada por los atacantes a través de una microtransacción previa, una táctica común utilizada en estafas de secuestro de direcciones.

La billetera de la víctima, activa durante aproximadamente dos años y utilizada principalmente para transferencias de USDT, envió los fondos poco después del retiro de Binance.

Los informes iniciales indicaron que el USDT robado permaneció en la dirección de destino temporalmente, aunque casos similares muestran que los fondos suelen moverse, intercambiarse o lavarse rápidamente a través de múltiples billeteras.

En este caso, los investigadores de blockchain observaron posteriormente que porciones de los fondos se convirtieron a ETH y se enrutaron a través de varias direcciones, pasando algunas por el mezclador Tornado Cash.

Zhao abordó el incidente en una publicación pública, describiéndolo como un problema que la industria debería poder eliminar por completo.

Propuso que las billeteras marquen y bloqueen automáticamente direcciones envenenadas conocidas mediante consultas simples de blockchain, advirtiendo a los usuarios antes de que se envíen las transacciones.

También instó a los grupos de seguridad de la industria a mantener listas negras en tiempo real que las billeteras puedan consultar antes de la ejecución y sugirió filtrar por completo las transacciones de spam para que los usuarios no vean transferencias de polvo en sus historiales.

Binance Wallet, dijo, ya implementa algunas de estas protecciones.

A Medida que Crece el Secuestro de Direcciones, los Legisladores y Emisores de Stablecoin Intervienen

El secuestro de direcciones, a veces denominado dusting, es una forma de phishing en la que los atacantes envían pequeñas cantidades de cripto a billeteras desde direcciones diseñadas para verse casi idénticas a las legítimas.

Cuando los usuarios copian posteriormente una dirección de su historial de transacciones en lugar de una fuente verificada, pueden pegar sin saberlo la dirección del atacante.

Hacer coincidir los primeros y últimos caracteres de una dirección de billetera suele ser suficiente para engañar a los usuarios, especialmente durante transferencias de alto valor.

Las empresas de seguridad dicen que la táctica está creciendo, ya que SlowMist y otros analistas han señalado el secuestro de direcciones como una amenaza creciente, particularmente en redes con tarifas de transacción bajas donde los atacantes pueden operar a gran escala.

TRM Labs ha documentado una extensa actividad de dusting en el blockchain TRON, donde las transferencias gratuitas o casi gratuitas permiten que los bots inunden las billeteras con transacciones falsificadas.

Su investigación muestra que los atacantes generan miles de direcciones personalizadas y despliegan sistemas automatizados que se dirigen a billeteras recientemente activas o con saldos altos, especialmente aquellas que contienen stablecoins como USDT.

La pérdida de 50 millones de dólares se produce en medio de un aumento más amplio del fraude relacionado con las criptomonedas. Las estimaciones de la industria sugieren que se han perdido casi 90 mil millones de dólares en hackeos y exploits desde el inicio de las criptomonedas, con más de 9 mil millones de dólares registrados solo en 2025.

En noviembre se robaron más de 276 millones de dólares, y CertiK identificó el phishing como la categoría de estafa más dañina de 2024, representando más de mil millones de dólares en pérdidas.

Las autoridades estadounidenses informaron que los estadounidenses perdieron aproximadamente 9.3 mil millones de dólares en estafas de inversión en criptomonedas en 2024, un marcado aumento interanual.

Los legisladores también han respondido. Los senadores estadounidenses Elissa Slotkin y Jerry Moran presentaron recientemente la Ley SAFE Crypto, proponi