Envenenamiento por veneno: pérdidas mensuales de 37.7 millones de dólares y la propuesta del filtro de spam de CZ

La amenaza es inestable, pero persistente. Los flujos financieros han mostrado una marcada disminución en los últimos tiempos. Febrero de 2026 terminó con el menor valor de pérdida mensual desde marzo de 2025.37.7 millones de dólaresEsta disminución se debe a la ausencia de cualquier incidente catastrófico en particular. Esto demuestra que el impacto del fraude se concentra principalmente en ataques aislados y de gran importancia, en lugar de ser algo continuo y gradual.

La escala de un único ataque exitoso puede ser impresionante. En diciembre de 2025, en un caso de fraude relacionado con la envenenación de direcciones web, una de las víctimas perdió aproximadamente…50 millones en USDTEsa única pérdida representó aproximadamente la mitad de las pérdidas totales del mes. Esto demuestra cómo unos pocos estafas bien ejecutadas pueden dominar la imagen financiera mensual y influir en la narrativa general.

Desde el punto de vista operativo, la superficie de ataque es enorme y constante. La empresa de seguridad Cyvers estima que existe…Más de un millón de “preparaciones” para envenenar direcciones cada día en Ethereum.Este volumen diario de intentos de fraude, que a menudo afecta a millones de usuarios, demuestra la persistencia y la escala industrial de esta amenaza. Por lo tanto, la disminución en las pérdidas registradas en febrero no es más que un breve período de calma, sino que no representa una señal de declive; la infraestructura de ataque sigue estando activa y lista para continuar sus actividades.

La defensa propuesta por CZ y su adopción por parte de la industria

La propuesta principal de CZ consiste en una bloqueo automático y directo: las carteras deben…Se verifica automáticamente si una dirección de recepción está asociada con actividades de engaño conocidas. De lo contrario, se bloquean los usuarios para que no puedan enviar fondos a esa dirección.Esto aprovecha las consultas en la cadena de bloques para identificar direcciones maliciosas. Se trata de una solución técnica que podría detener el fraude desde el momento en que se inicia una transacción. Su sugerencia secundaria, menos técnica, consiste en filtrar las microtransacciones spam que se utilizan para contaminar los historiales de transacciones en las interfaces del monedero. El objetivo es eliminar ese “cebo” que engaña a los usuarios.

La industria ya está avanzando hacia este modelo. Trust Wallet ha lanzado una implementación real de este sistema, poniendo en marcha su funcionamiento.Protección contra el envenenamiento en 32 cadenas EVMUtiliza información obtenida de socios como Binance Security para identificar las direcciones que se parecen entre sí antes de que se realicen las transacciones. Esto permite realizar comparaciones entre las direcciones para destacar las diferencias. Esto coincide con la visión de CZ de ofrecer alertas automáticas en tiempo real, integradas en el flujo de trabajo del usuario.

Sin embargo, todavía existen vulnerabilidades significativas. La superficie de ataque es enorme: más de 1 millón de “preparaciones” para envenenar las direcciones cada día en Ethereum. Un sistema de defensa solo puede ser eficaz si cuenta con una red de inteligencia eficiente y una velocidad de actualización adecuada. La solución propuesta por Trust Wallet se basa en listas negras compartidas, lo que implica una dependencia de la puntualidad y precisión de dichas fuentes de información. Mientras no se implementen medidas de protección universales en todos los monederos y cadenas más importantes, los fraudes continuarán ocurriendo en los usuarios de plataformas menos seguras.

Catalizadores, riesgos y lo que hay que vigilar

El catalizador principal para un cambio estructural es la adopción, a nivel de toda la industria, de métodos proactivos de bloqueo de transacciones. Aunque los sistemas de alerta son un comienzo, lo verdaderamente revolucionario es la interceptación automática de las transacciones. Si los principales servicios de gestión de wallets implementan la visión de CZ…Se verifica automáticamente si una dirección de recepción está asociada con actividades de envenenamiento conocidas, y se bloquean los usuarios que intentan enviar fondos a dicha dirección.La tasa de éxito de este engaño podría disminuir significativamente. La reciente lanzamiento de Trust Wallet es una señal positiva, pero la adopción universal de este método de pago en todas las cadenas y carteras sigue siendo un requisito crucial para su éxito.

Un riesgo importante es que el engaño pueda evolucionar hacia campañas multichain, lo cual aumenta su capacidad de adaptación y alcance. Hay evidencias de que los atacantes ya están pasando de Ethereum a otras plataformas. Un ataque sofisticado reciente apuntó a los usuarios de Safe{Wallet}, explotando las características de la plataforma para crear masivamente…~15,000 direcciones proxy maliciosasEsto demuestra un cambio hacia ataques coordinados y automatizados en múltiples ecosistemas. Esto dificulta que las defensas basadas en inteligencia de cadena única puedan mantenerse al día con este tipo de ataques.

La métrica clave que hay que observar es el informe mensual sobre las pérdidas causadas por estafas. La cifra correspondiente a febrero de 2026 es…37.7 millones de dólaresEs un nivel bastante bajo, pero este descenso se debe a la ausencia de cualquier incidente catastrófico. Un aumento continuo por encima de este nivel indicaría que las medidas defensivas no están funcionando y que la rentabilidad del estafador está aumentando. Por el contrario, una disminución constante indicaría que los bloqueos proactivos están teniendo éxito y que la amenaza está siendo controlada.