50 millones de USDT robados tras caer la víctima en un ataque de secuestro de direcciones

Un trader de criptomoneda perdió casi $50 millones en USDT por una estafa de envenenamiento de dirección el 20 de diciembre de 2025.

La víctima transfirió 49,999,950 USDT a una dirección fraudulenta copiada del historial de transacciones.

Todo el robo ocurrió en menos de una hora. El monitoreo de SlowMist reportó que los fondos robados fueron rápidamente convertidos a Ethereum, dispersados en múltiples wallets y parcialmente lavados a través de Tornado Cash.

La víctima publicó un mensaje en la cadena exigiendo la devolución del 98% de los fondos robados en 48 horas.

La víctima también ofreció al atacante $1 millón como recompensa white-hat mientras amenazaba con acciones legales y de aplicación de la ley internacional.

Ataque cripto explotó historial de transacciones

La víctima retiró $50 millones de Binance poco antes de que ocurriera el ataque. Siguiendo prácticas de seguridad estándar, el usuario primero envió una pequeña transacción de prueba de 50 USDT a la dirección de destinatario prevista.

Minutos después, el atacante ya había inyectado una dirección fraudulenta en el historial de transacciones de la víctima a través de una transacción polvo de 0.005 USDT.

Cuando la víctima regresó para enviar el monto completo, copió lo que parecía ser su dirección de destino de las transacciones recientes.

La dirección falsificada coincidía con la legítima en los primeros tres y últimos cuatro caracteres.

La wallet había estado activa en la cadena durante aproximadamente dos años y se usaba principalmente para transferencias de USDT.

El análisis en la cadena sugiere que los atacantes estaban monitoreando movimientos de wallets ballena, esperando grandes transferencias para ejecutar la estafa.

Envenenamiento de dirección alcanza $3.4 mil millones en pérdidas de 2025

El robo de $50 millones es una fracción del daño total por envenenamiento de dirección de 2025. El año ha visto $3.4 mil millones en pérdidas confirmadas por ataques de envenenamiento de dirección en todo el ecosistema de criptomoneda.

Más de 158,000 wallets personales han sido comprometidas, afectando a 80,000 víctimas únicas. Solo septiembre de 2025 documentó 32,290 eventos sospechosos de envenenamiento en múltiples redes blockchain, impactando a 6,516 víctimas únicas.

Los investigadores han rastreado más de 270 millones de intentos de envenenamiento en Blockchain Ethereum y Binance Smart Chain.

Las pérdidas confirmadas específicamente atribuidas a técnicas de envenenamiento de dirección superan los $83.8 millones más allá de los incidentes principales.

Los estafadores monitorean la actividad blockchain en busca de transferencias de alto valor, luego inmediatamente inyectan direcciones envenenadas que aparecen en los historiales de transacciones de las víctimas en momentos oportunos.