El ecosistema de criptomonedas fue sacudido recientemente por uno de los fraudes en cadena más grandes de los últimos años. Casi 50 millones de dólares en USDT pertenecientes a un usuario fueron enviados a la cartera equivocada en segundos a través de un método de ataque conocido como “envenenamiento de direcciones”. Este incidente no solo destacó un error individual, sino que también puso de relieve cómo las arquitecturas de blockchain y los comportamientos de los usuarios pueden cruzarse peligrosamente.
Cómo Ocurrió el Ataque de Envenenamiento de Direcciones
En el corazón del incidente se encuentra una cartera que ha estado activa durante casi dos años y se utiliza principalmente para transferencias de USDT. Después de retirar fondos de Binance, el usuario recibió aproximadamente 50 millones de dólares en USDT. Creyendo que era un método seguro, el usuario primero realizó una pequeña transferencia de prueba. Unos minutos después, se realizó la transferencia principal, pero, sin saberlo, el usuario utilizó la dirección equivocada.
Antes de llegar a este punto, el estafador ya había configurado el ataque de “envenenamiento de direcciones”. Se creó una cartera que se asemejaba mucho a una dirección que la víctima usaba con frecuencia, y se envió una mínima cantidad de USDT a ella, añadiéndola al historial de transacciones. Dado que las direcciones en la interfaz de la cartera aparecen como cadenas largas y complejas, el usuario inadvertidamente copió esta dirección falsa del historial de transacciones cuando intentaba transferir fondos, lo que resultó en que casi $50 millones fueran movidos a la cartera del atacante con un solo clic.
La Controversia del Modelo UTXO y la Perspectiva de Charles Hoskinson
Charles Hoskinson, el fundador de Cardano, opinó sobre el incidente, argumentando que tal pérdida es mucho más difícil de experimentar en ciertas arquitecturas de blockchain. Señaló que los modelos basados en cuentas utilizados por Ethereum y redes basadas en EVM estructuralmente permiten fraudes como el envenenamiento de direcciones. En este modelo, las direcciones se mantienen como cuentas permanentes, y las carteras a menudo incitan a los usuarios a copiar direcciones de transacciones anteriores, un hábito en el que se enfocan los estafadores.
Según Hoskinson, las redes que emplean el modelo UTXO, como Bitcoin y Cardano, son más resilientes en este aspecto. En el modelo UTXO, cada transacción genera nuevos resultados mientras consume los antiguos, eliminando la idea de un “saldo de cuenta” permanente. En consecuencia, no hay un historial de direcciones persistente que pueda ser envenenado visualmente. Él enfatiza que este incidente no es un defecto del protocolo o un error del contrato inteligente, sino una interacción peligrosa entre el diseño y el comportamiento humano.
Riesgos similares han sido señalados por otros informes recientemente. En las últimas semanas, un importante proveedor de carteras lanzó una actualización de seguridad para advertir a los usuarios contra los hábitos de copia de direcciones y rediseñó sus pantallas de verificación de direcciones. Estos desarrollos subrayan la importancia del diseño de carteras junto con precauciones individuales.
