Foto: solarseven & alfernec (Shutterstock)
Un gran inversor en criptomonedas perdió recientemente casi 50 millones de dólares (43 millones de euros) debido a una forma avanzada de fraude.
El ataque se produjo mediante la llamada address poisoning (envenenamiento de direcciones), una técnica que aparece cada vez con más frecuencia.
El incidente subraya lo vulnerables que siguen siendo las transacciones, incluso para traders experimentados.
Para el mercado cripto esto es relevante, ya que muchos usuarios confían en transacciones recientes y en comprobaciones visuales. En algunos casos, eso resulta insuficiente. El daño demuestra lo grandes que pueden ser las consecuencias de una sola acción incorrecta.
Cómo se llevó a cabo el ataque cripto
El ataque comenzó con una pequeña transacción de prueba. El inversor envió una cantidad limitada a su propia wallet para comprobar la dirección. Se trata de un paso de seguridad habitual.
Sin embargo, esa acción activó un script automático del atacante. De inmediato se creó una wallet falsa que se parecía mucho a la dirección real. Solo algunos caracteres en el centro eran distintos.
🚨💔 A victim lost ~$50M after copying the wrong address from contaminated transfer history. https://t.co/ur4SJ0cvN0 pic.twitter.com/6K5ftJzC1G
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 20, 2025
Después, el atacante envió una cantidad muy pequeña a la wallet de la víctima. De este modo, la dirección falsa apareció entre las transacciones recientes.
Como muchas wallets acortan las direcciones, la diferencia no se detectó de inmediato. El inversor copió la dirección desde la lista de transacciones y no la comprobó por completo. Como resultado, casi 50 millones de USDT se enviaron a la wallet equivocada.
El dinero se retira rápidamente y se oculta el rastro
Tras recibir el importe, el atacante actuó con rapidez. Los USDT se convirtieron inmediatamente en DAI, una stablecoin que no puede ser congelada por un emisor.
A continuación, el atacante intercambió el importe por ether. En total, se trató de más de dieciséis mil ETH.
Para difuminar aún más el rastro, los fondos se depositaron en Tornado Cash. Este servicio dificulta el seguimiento de transacciones mezclando direcciones.
Advertencia para los inversores
La víctima intentó limitar los daños ofreciendo una recompensa. A través de un mensaje on-chain ofreció un millón de dólares por la devolución de la mayor parte del dinero.
Además, se presentó una denuncia y las fuerzas de investigación colaboran en el caso. Que esto conduzca a la recuperación de los fondos sigue siendo incierto.
Para los inversores, la lección es clara: comprueba siempre la dirección completa en cada transacción. No confíes en visualizaciones acortadas ni en transacciones anteriores. En un mercado sin mecanismos de recuperación, un solo error suele ser definitivo.
¿Quieres ver crecer tu cripto sin tener que operar activamente? Con los bots gratuitos de OKX puedes comprar y vender automáticamente. Algunas estrategias han generado en los últimos meses más de un 190% de rendimiento, con monedas como Dogecoin, Pi y XRP.
- Regístrate gratis en OKX
- Haz clic en “Comercio” en la app y selecciona “grid-bots”
- Elige tu bot y prueba la estrategia
Nota: Los bots no garantizan ganancias y dependen de las condiciones del mercado.
