Las debilidades de seguridad en el ecosistema de <img class="criptomonedas" siguen siendo un tema candente. el 4 de marzo 2026, una billetera vinculada a la entidad conocida como "sillytuna" se convirtió en última víctima, sufriendo pérdida aproximadamente $24 millones aethusdc. firma seguridad peckshield, por sus investigaciones cadena bloques y detección amenazas espacio finanzas descentralizadas (defi), compartió detalles sobre ataque, llamando atención los crecientes riesgos que enfrentan poseedores activos digitales.
Método Detrás de la Estafa: Explicación del Envenenamiento de Direcciones
En el núcleo de este robo se encuentra un método de ataque conocido como envenenamiento de direcciones. Esta táctica se basa en la probabilidad de que los usuarios, al examinar sus historiales de transacciones, copien y usen accidentalmente una dirección fraudulenta cuidadosamente insertada por el atacante. En este incidente, el dueño de la billetera afectada transfirió sus tenencias completas a través de la plataforma Aave a una dirección controlada por el perpetrador, una dirección que se asemejaba mucho a la correcta. La transferencia se validó en el bloque número 24,585,515 de Ethereum, con registros de la cadena de bloques confirmando el movimiento de aproximadamente 23.6 millones de aEthUSDC.
Rastreo del Botín: Flujo de Activos a Través de Cadenas
Tras la brecha, los activos criptográficos robados se enviaron rápidamente a dos billeteras separadas, cada una acumulando alrededor de $10 millones en DAI. Los datos en la cadena revelaron que estas direcciones poseían conjuntamente alrededor de $20 millones. Mientras tanto, una porción menor de los activos se transfirió a la red Arbitrum, un movimiento de cadena cruzada diseñado para complicar la trazabilidad y obstaculizar los esfuerzos de recuperación de activos.
El saldo restante, aproximadamente $4 millones, probablemente cubrió tarifas de transacción, costos de puente, o se dividió en cantidades más pequeñas y se envió a billeteras adicionales. Según la vigilancia continua de PeckShield, no se han producido mezclas complejas ni retiros extensivos desde estas billeteras hasta la fecha, pero la situación está bajo observación continua.
Este episodio destaca cómo el envenenamiento de direcciones sigue siendo un riesgo serio para los usuarios de DeFi. A diferencia de los hackeos tradicionales que dependen de comprometer claves privadas, los atacantes en estos casos explotan hábitos de comportamiento y momentos de distracción, creando escenarios que pueden resultar en pérdidas substanciales e instantáneas.
Hasta el momento, no se han revelado más detalles sobre el dueño de la billetera comprometida o la posible recuperación de los fondos perdidos. No obstante, las principales firmas de seguridad del sector están trabajando activamente en contramedidas e intensificando las iniciativas educativas para mitigar los efectos de los ataques de envenenamiento de direcciones.
En un informe separado, PeckShield documentó una disminución notable en las pérdidas de activos criptográficos en diciembre de 2025. Las pérdidas mensuales cayeron drásticamente de $194.2 millones en noviembre a $76 millones en diciembre. A pesar de esta tendencia positiva, está claro que siguen surgiendo estrategias de ataque innovadoras dentro de la esfera cripto.
El último incidente subraya la necesidad de una mayor vigilancia al gestionar transacciones de billeteras. Incluso errores menores durante las verificaciones de direcciones de rutina pueden conducir a consecuencias financieras devastadoras, enfatizando la importancia de adoptar capas adicionales de seguridad, especialmente dentro de las aplicaciones DeFi.
