CZ pide actualizaciones de billetera tras el robo por envenenamiento de direcciones $50M USDT

CZ ha instado a las carteras de criptomonedas a implementar defensas más fuertes contra las estafas de “envenenamiento de direcciones” tras un incidente de alto perfil en el que un inversor perdió aproximadamente $50 millón en USDT.

• CZ aboga por el bloqueo automatizado de direcciones falsificadas, ocultar el spam de polvo y mejorar las advertencias al enviar.
• El robo del 19 de diciembre vio a una ballena transferir accidentalmente 49.999.950 USDT a una dirección similar.
• Los monitores de seguridad de los intercambios de criptomonedas rastrean millones de direcciones envenenadas; las pérdidas por phishing siguen siendo una amenaza importante en el sector.

(Fuentes: X)

En una publicación titulada “Erradiquemos las estafas de envenenamiento”, CZ propuso medidas a nivel de la industria para combatir el envenenamiento de direcciones en el nivel de la cartera. Señaló que la cartera del intercambio ya incorpora tales verificaciones y pidió una adopción más amplia para proteger a los usuarios de manera proactiva.

Cómo funcionan las estafas de envenenamiento de direcciones

El envenenamiento de direcciones explota los hábitos de los usuarios enviando pequeñas transacciones de “polvo” desde direcciones falsas diseñadas para imitar las legítimas en tu historial—a menudo diferenciadas por solo uno o dos caracteres.

Las víctimas copian posteriormente la dirección envenenada cuando intentan enviar fondos a un contacto de confianza, enviando sin saberlo activos a los estafadores.

El caso reciente involucró a un gran tenedor que pegó por error una dirección falsificada desde su registro de transacciones, lo que resultó en la transferencia de casi $50 millón de USDT. El análisis en cadena muestra que el atacante dividió y lavó rápidamente las ganancias, enviando partes a través de mezcladores como Tornado Cash.

Cointelegraph informa que la detección interna ha marcado aproximadamente 15 millones de direcciones envenenadas en toda la red. ScamSniffer registró $7.77 millones en pérdidas relacionadas con phishing en solo noviembre, con 6,344 víctimas, mientras que CertiK estima que el total de robos de criptomonedas en 2025 alcanzará los $3.3 mil millones, siendo el phishing y las explotaciones de carteras las principales causas.

Soluciones propuestas por CZ a nivel de cartera

CZ describió funciones prácticas que las carteras deberían adoptar:

• Integración en listas negras: Consultar bases de datos en tiempo real de direcciones envenenadas conocidas y bloquear/advertir antes de confirmar envíos.
• Filtrado de spam de polvo: Ocultar automáticamente transferencias insignificantes de “polvo” que congestionan los historiales y permiten el envenenamiento.
• Advertencias inteligentes: Señalar posibles falsificaciones (por ejemplo, que coincidan los primeros/últimos caracteres) y solicitar verificación adicional al pegar desde el historial.

Estos cambios apuntan a errores humanos sin requerir revisiones a nivel de protocolo, ofreciendo un escudo basado en software contra uno de los vectores de estafa más prevalentes en el mundo cripto.

Por qué esto importa para la industria

El envenenamiento de direcciones se aprovecha de comportamientos rutinarios como copiar y pegar, haciéndolo tanto común como devastador. Las protecciones en la cartera podrían reducir drásticamente las tasas de éxito si se implementan de manera generalizada.

A medida que la autogestión crece en popularidad, la seguridad proactiva a nivel de interfaz se vuelve esencial. La llamada de CZ destaca una responsabilidad colectiva: neutralizar las explotaciones de alto impacto y bajo nivel tecnológico mediante mejoras simples pero efectivas en la interfaz y en el backend.

El incidente sirve como recordatorio de que incluso los usuarios sofisticados siguen siendo vulnerables a las tácticas de ingeniería social. La adopción más amplia de estas salvaguardas podría marcar un paso significativo hacia interacciones diarias con criptomonedas más seguras.