Atención a los engaños relacionados con el envenenamiento: un riesgo inminente para los inversores en criptomonedas.

El ecosistema de criptomonedas está enfrentando un aumento en los casos de fraude relacionados con el envenenamiento de direcciones. Se trata de una forma sofisticada de fraude que aprovecha las limitaciones inerentes en la verificación de direcciones en la cadena de bloques. A medida que los inversores institucionales y minoristas incrementan su exposición a los activos digitales, la urgencia para resolver los problemas de seguridad de las billeteras electrónicas es cada vez mayor.Según un informe de Chainalysis…Las pérdidas totales debido a estafas relacionadas con las criptomonedas en el año 2025 alcanzaron los 17 mil millones de dólares, lo que representa un aumento del 71% en comparación con 2024. De esta cantidad, los ataques de tipo “address poisoning” causaron pérdidas por valor de 3.4 mil millones de dólares. Esta tendencia destaca una vulnerabilidad grave en la infraestructura y en el comportamiento de los usuarios relacionados con las transacciones criptográficas.

La mecánica y la magnitud de los envenenamientos por alimentos

El envenenamiento de direcciones involucra que los atacantes generen direcciones de monederos similares a las legítimas. Esto se logra, con frecuencia, aprovechando el historial de transacciones de las víctimas o realizando sutiles cambios en las direcciones (por ejemplo, reemplazando “0” por “O” o “1” por “l”).Un estudio de dos años sobre Ethereum y BSCSe registraron más de 270 millones de intentos de ataque entre julio de 2022 y junio de 2024. De esos intentos, 6,633 resultaron exitosos, lo que causó pérdidas por valor de 83.8 millones de dólares. Estos ataques aprovechan la naturaleza irreversible de las transacciones en cadena de bloques, así como la tendencia humana a confiar en sistemas que realizan verificaciones parciales o automáticas de direcciones.

Por ejemplo,En el incidente del año 2025, se gastaron casi 50 millones de dólares en USDT.Estos casos ocurren cuando los estafadores utilizan métodos sofisticados para infiltrar direcciones maliciosas en el historial de transacciones del víctima. De esta manera, logran engañar al usuario, haciéndole creer que debe enviar fondos. Estos casos demuestran cómo incluso los usuarios experimentados pueden caer en estas tácticas, cuando no se realiza una verificación manual adecuada.

Exposición de los inversores institucionales frente a la de los inversores minoristas

Los inversores institucionales enfrentan riesgos únicos debido a la magnitud de sus transacciones. Con sumas de dinero de ocho y nueve dígitos que se transfieren regularmente en la cadena, un único enderezo infectado puede causar pérdidas catastróficas.Un análisis realizado en el año 2025 señaló que…Los tesoros institucionales están adoptando cada vez más sistemas de transferencia basados en identidades. Por ejemplo, la integración del protocolo anti-envenenamiento de TrustNFT en Seedless Wallet permite reemplazar las direcciones sin identificación por objetos de transferencia vinculados a una identidad específica. Estas soluciones tienen como objetivo hacer que el envenenamiento de direcciones sea algo completamente imposible. Este es un paso crucial, ya que la supervisión regulatoria se intensifica constantemente.

Por su parte, los inversores minoristas son víctimas de estafas motivadas por factores emocionales y de ataques de tipo “phishing” a través de redes sociales. Las transacciones de poca cantidad, que consisten en enviar pequeñas sumas de dinero a direcciones similares, se utilizan con frecuencia para preparar a las víctimas para ser engañadas en estafas más grandes.Un estudio realizado por la Asociación de Administradores de Valores de América del Norte.Se destacó que los inversores minoristas carecen de la infraestructura y la formación necesarias para detectar estos ataques, lo que los hace ser desproporcionadamente vulnerables. La estafa relacionada con la imitación de E-ZPass…Se generaron pérdidas de 1 mil millones de dólares en un período de tres años.El uso de correos electrónicos falsos a través de SMS es un ejemplo de cómo los atacantes aprovechan la confianza que se tiene en marcas conocidas.

Mitigación de los riesgos: Soluciones tecnológicas y procedimentales

El envenenamiento de las direcciones requiere un enfoque doble: innovación tecnológica y medidas de protección en términos de comportamiento. Para las instituciones, herramientas avanzadas como el análisis forense basado en la cadena de bloques, los sistemas de “Conozca su transacción” y las carteras de múltiples firmas se están convirtiendo en elementos esenciales para garantizar la seguridad de las transacciones.Informe de Fireblocks correspondiente al año 2025 sobre la seguridad de las criptomonedasSe destacó la importancia de rotar las direcciones de la billetera y de realizar un monitoreo en tiempo real para detectar cualquier anomalía.Guía de Ledger para el año 2025Se enfatizó la importancia de evitar las funciones de autocompletado y de incluir en la lista de contactos confiables aquellos que son considerados seguros. Cumplir con normativas como la Ley Europea de Resiliencia Operativa Digital (DORA) y el PCI DSS también contribuye a garantizar una seguridad adecuada.De acuerdo con el informe de inteligencia sobre amenazas de Kroll.Estos marcos son esenciales para mantener operaciones criptográficas resilientes.

Sin embargo, los inversores minoristas deben recurrir a métodos más sencillos, pero igualmente importantes. Se recomiendan la utilización de carteras hardware, la verificación manual de las direcciones y herramientas de análisis de la cadena de bloques para reducir los riesgos.Guía de Ledger para el año 2025Se destacó la importancia de evitar las funciones de autollenado y de incluir en la lista de contactos confiables aquellos contactos que se consideran seguros. Además…Órganos reguladores como la SEC y la CFTCSe están ampliando las protecciones legales, lo que permite a las víctimas obtener compensaciones a través de procesos civiles.

El camino por recorrer

A medida que los engaños relacionados con el envenenamiento de las direcciones se vuelven cada vez más sofisticados, la industria de las criptomonedas debe dar prioridad tanto a la resiliencia tecnológica como a la educación de los usuarios. Para las instituciones, la adopción de sistemas de transferencias basados en identidades y sistemas de monitoreo guiados por inteligencia artificial es algo indiscutible. Por su parte, los inversores minoristas deben mantenerse alerta contra las tácticas de ingeniería social y adoptar las billeteras de hardware como medida de seguridad fundamental.

Los costos financieros y reputacionales que conlleva la inacción son realmente importantes.Un estudio realizado en el año 2025 concluyó queLos precios de las acciones de las empresas que informaron sobre incumplimientos en materia de ciberseguridad disminuyeron en promedio en 309.33 millones de dólares el día en que se hizo la divulgación de esa información. En un mercado donde la confianza es de suma importancia, abordar los problemas de seguridad relacionados con los datos personales no es solo una cuestión técnica, sino también estratégica.