Atención a los engaños relacionados con el envenenamiento: un riesgo inminente para los inversores en criptomonedas.

El ecosistema de criptomonedas está enfrentando un aumento en los casos de estafas relacionadas con el envenenamiento de direcciones. Se trata de una forma sofisticada de fraude que aprovecha las limitaciones inherentes en la verificación de las direcciones de las cadenas de bloques. A medida que los inversores institucionales y minoristas incrementan su exposición a los activos digitales, la necesidad de resolver los problemas de seguridad de las billeteras electrónicas es cada vez más urgente.

Las pérdidas totales relacionadas con estafas en el sector cripto en 2025 alcanzaron los 17 mil millones de dólares, lo que representa un aumento del 71% en comparación con 2024. De esta cantidad, los casos de “address poisoning” representaron 3.4 mil millones de dólares. Esta tendencia destaca una vulnerabilidad crítica en la infraestructura y en el comportamiento de los usuarios relacionados con las transacciones criptográficas.

La mecánica y la magnitud de los envenenamientos por alimentos

El envenenamiento de las direcciones de cuenta implica que los atacantes crean direcciones de wallet que se asemejan a las direcciones legítimas. Esto se logra, con frecuencia, aprovechando la historia de transacciones de las víctimas o realizando sutiles cambios en las direcciones (por ejemplo, reemplazando “0” por “O” o “1” por “l”).

Se registraron más de 270 millones de intentos de ataque entre julio de 2022 y junio de 2024. De esos intentos, 6,633 resultaron exitosos, lo que causó pérdidas por valor de 83.8 millones de dólares. Estos ataques aprovechan la naturaleza irreversible de las transacciones en la cadena de bloques, así como la tendencia humana a confiar en opciones como la autollenado de datos o el control parcial de las direcciones.

Por ejemplo,

Estos casos ocurren cuando los estafadores utilizan métodos sofisticados para engañar a las víctimas. Incorpen una dirección maliciosa en el historial de transacciones de la víctima, lo que hace que esta envíe fondos sin darse cuenta. Estos casos demuestran cómo incluso los usuarios experimentados pueden caer en estas tácticas, cuando se descuida la verificación manual de las transacciones.

Exposición de los inversores institucionales frente a los inversores minoristas

Los inversores institucionales enfrentan riesgos únicos debido a la magnitud de sus transacciones. Con sumas de ocho y nueve dígitos que se transfieren regularmente en la cadena, un solo enderezo dañado puede causar pérdidas catastróficas.

Los tesoros institucionales están adoptando cada vez más sistemas de transferencia basados en la identidad. Por ejemplo, la integración del protocolo anti-envenenamiento de TrustNFT en Seedless Wallet permite reemplazar las direcciones sin identificación por objetos de transferencia vinculados a la identidad. Estas soluciones tienen como objetivo hacer que el envenenamiento de direcciones sea estructuralmente imposible. Este es un paso crucial, especialmente a medida que las regulaciones se vuelven más estrictas.

Por su parte, los inversores minoristas son víctimas de estrategias basadas en motivos emocionales y de técnicas de phishing utilizadas a través de las redes sociales. Las transacciones de poca montaña, es decir, cantidades muy pequeñas de dinero enviadas a direcciones similares a las de las víctimas, se utilizan a menudo para preparar a las víctimas para cometer estafas más grandes.

Se destacó que los inversores minoristas carecen de la infraestructura y la capacitación necesarias para detectar estos ataques, lo que los hace extremadamente vulnerables. El engaño relacionado con la falsificación de la tarjeta E-ZPass…El uso de correos electrónicos con contenido fraudulento es un ejemplo de cómo los atacantes aprovechan la confianza que las personas tienen en marcas conocidas.

Mitigar los riesgos: Soluciones tecnológicas y procedimentales

El envenenamiento de direcciones requiere un enfoque dual: innovación tecnológica y medidas de protección del comportamiento de los usuarios. Para las instituciones, herramientas avanzadas como el análisis forense basado en la cadena de bloques, los sistemas de “Conozca su transacción” y las carteras con múltiples firmas se han convertido en elementos esenciales para garantizar la seguridad de las transacciones.

Se destacó la importancia de rotar las direcciones de la cartera y de realizar un monitoreo en tiempo real para detectar cualquier anomalía.Se destacó la importancia de evitar las funciones de autocompletado y de incluir en la lista de contactos confiables aquellos que son considerados válidos. Además, el cumplimiento de normativas como la Ley Europea de Resiliencia Operativa Digital (DORA) y el PCI DSS contribuye a garantizar una seguridad adecuada.Estos marcos son esenciales para mantener operaciones criptográficas resilientes.

Sin embargo, los inversores minoristas deben confiar en métodos más sencillos, pero igualmente importantes para reducir los riesgos. Se recomiendan el uso de carteras hardware, la verificación manual de las direcciones y herramientas de análisis del blockchain como medidas para mitigar los riesgos.

Se enfatizó la importancia de evitar las funciones de autocompletar datos y de agregar los contactos de confianza a la lista de permitidos. Además,Se están ampliando las protecciones legales, lo que permite a las víctimas obtener compensaciones a través de demandas civiles.

El camino por delante

A medida que los engaños relacionados con la engañosa dirección se vuelven cada vez más sofisticados, la industria de las criptomonedas debe dar prioridad tanto a la resiliencia tecnológica como a la educación de los usuarios. Para las instituciones, la adopción de sistemas de transferencias basados en identidades y sistemas de monitoreo guiados por IA es algo ineludible. Por su parte, los inversores minoristas deben mantenerse alerta contra las tácticas de ingeniería social y utilizar carteras de hardware como medida de seguridad fundamental.

Los costos financieros y reputacionales de la inacción son muy elevados.

Los precios de las acciones de las empresas que informaron sobre violaciones de la seguridad cibernética disminuyeron en promedio en 309.33 millones de dólares el día en que se hizo la divulgación de esa información. En un mercado donde la confianza es algo primordial, abordar los problemas de seguridad en los sistemas de gestión de datos no es solo una cuestión técnica, sino también estratégica.