Cómo un trader perdió 50 millones de USDT debido a una dirección que parecía idéntica

En diciembre de 2025, el mundo de las criptomonedas fue sacudido por una noticia catastrófica: uno de los traders perdió casi 50 millones de dólares en apenas unos minutos. No fue un hackeo convencional ni una explotación, sino una estafa mucho más perversa relacionada con el “envenenamiento” de una dirección. La historia de este incidente sigue inspirando conversaciones desesperadas en la comunidad y sirve como una dura lección para todo el ecosistema de criptomonedas.

Cómo el estafador “envenenó” la historia de una transacción

Todo comenzó de manera inocente. El trader, para transferir sus fondos de un exchange a una cartera privada, envió primero una transacción de prueba de 50 USDT. Era una práctica estándar de seguridad: verificar que todo funcionaba correctamente. Lamentablemente, este movimiento llamó la atención de un atacante atento.

El estafador analizó inmediatamente la dirección de la víctima y generó una nueva cartera con un engaño deliberado: los primeros y últimos cuatro caracteres eran idénticos a la dirección real. Luego, envió desde esa dirección falsa una pequeña cantidad de criptomonedas al trader, lo que hizo que la dirección falsa apareciera en el historial de transacciones, “envenenándola” efectivamente.

Cuatro caracteres y la interfaz de usuario de las carteras: una tormenta perfecta

El ingenio del ataque radicó en aprovechar una limitación concreta de las interfaces de usuario. La mayoría de las carteras modernas y exploradores de bloques acortan largas cadenas alfanuméricas: muestran la dirección en forma abreviada, por ejemplo: 0xBAF4…F8B5. Esto significa que los primeros y últimos cuatro caracteres son visibles, y el resto se reemplaza por puntos suspensivos.

Por eso, la dirección falsa parecía para el ojo del usuario exactamente igual a la verdadera. El trader, siguiendo una práctica común, copió la dirección del destinatario desde el último historial de transacciones — en lugar de obtenerla directamente de la fuente. De esta forma, envió el resto de sus fondos — 49,999,950 USDT — a la cartera del estafador.

Un intento desesperado de reparación y la falta de esperanza

En 30 minutos tras el ataque, los fondos fueron convertidos en la stablecoin DAI y luego en aproximadamente 16,690 ETH. El estafador inmediatamente transfirió las criptomonedas a través de Tornado Cash, un servicio de mezclado (mixing) que dificulta el rastreo de las transacciones.

La víctima desesperada, al darse cuenta de la tragedia, envió un mensaje en la cadena (on-chain) al atacante con desesperación, ofreciendo 1 millón de dólares en recompensa white-hat a cambio de la devolución del 98% de sus fondos. Sin embargo, hasta el 21 de diciembre, sus activos no habían sido recuperados.

Specter, un reconocido analista de blockchain, expresó su pesar por esta pérdida, comentando: «Odio decir esto, pero es la peor pérdida posible — todo por un pequeño error. Solo unos segundos para copiar correctamente la dirección, en lugar de copiarla del historial de transacciones. La Navidad quedó arruinada».

Por qué este ataque fue posible por un monto de 50 millones de dólares

Con el aumento del valor de los activos en criptomonedas, las estafas de “envenenamiento de direcciones” se volvieron aún más rentables y frecuentes. No requerían un hackeo avanzado; en cambio, aprovechaban hábitos humanos básicos y limitaciones en las interfaces de usuario. Los expertos en seguridad advierten que estos ataques solo se intensificarán a medida que aumenten las sumas en juego.

Cómo protegerse de esto

Para evitar el mismo destino, los poseedores de criptomonedas deben seguir algunas reglas clave:

Primero — siempre obtén la dirección del destinatario directamente desde la pestaña “Recibir” en tu cartera, nunca del historial de transacciones, incluso si parece idéntica.

Segundo — añade direcciones confiables a la lista blanca en tu cartera. Esta función permite reconocer rápidamente las carteras conocidas y reduce el riesgo de error.

Tercero — considera usar carteras hardware que requieran confirmación física de la dirección completa del destino. Esto proporciona una capa adicional de verificación crítica que no se puede omitir digitalmente.

La historia de este trader es un recordatorio de que en las criptomonedas, la mayor amenaza no siempre es la tecnología o las matemáticas, sino los errores humanos básicos que los estafadores astutos saben aprovechar. Unos segundos y una verificación adicional podrían haber salvado 50 millones de dólares.