Cómo un único error de copiar y pegar le costó a un usuario 50 millones de dólares en USDt

cointelegraphPublicado a 2025-12-20Actualizado a 2025-12-20

Resumen

Un error en una única transacción provocó una de las mayores pérdidas en cadena del año: un usuario envió por error casi 50 millones de USDt a una dirección fraudulenta en un ataque de "envenenamiento de direcciones". Según Web3 Antivirus, la víctima copió una dirección maliciosa de su historial de transacciones, donde el atacante había insertado previamente una dirección similar mediante transferencias menores. Los primeros y últimos caracteres coincidían, engañando incluso a usuarios experimentados. La víctima, con una cartera activa dos años, retiró los fondos de Binance poco antes del incidente. El atacante convirtió el USDt robado en ETH y movió parte a Tornado Cash. Este caso refleja la crudeza de los ataques que explotan errores humanos, en un año donde los hackeos en cripto sumaron 3.400 millones de dólares en pérdidas.

Un único error en una transacción resultó en una de las mayores pérdidas en cadena vistas este año, después de que un usuario enviara por error casi 50 millones de dólares en USDt a una dirección fraudulenta en un clásico ataque de envenenamiento de direcciones.

Según el investigador de cadena Web3 Antivirus, la víctima perdió 49,999,950 USDt (USDT) después de copiar una dirección de billetera maliciosa de su historial de transacciones.

Las estafas de envenenamiento de direcciones se basan en direcciones de billetera similares que se insertan en el historial de transacciones de la víctima mediante transferencias pequeñas. Cuando las víctimas copian posteriormente una dirección de su historial de transacciones, pueden seleccionar inadvertidamente la dirección similar del estafador en lugar del destinatario previsto.

Los datos en cadena muestran que la víctima inicialmente envió una pequeña transacción de prueba a la dirección correcta. Sin embargo, minutos después, la transferencia completa de 50 millones de dólares se envió a la dirección envenenada.

*Usuario cae víctima de una estafa de envenenamiento de direcciones. Fuente:* *Web3 Antivirus*

Relacionado: Atacante toma control de multisig minutos después de su creación, drena hasta 40 millones de dólares lentamente

Sutil similitud de direcciones suficiente para engañar a usuarios experimentados

El investigador de seguridad Cos, fundador de SlowMist, señaló que la similitud entre las direcciones era sutil pero suficiente para engañar incluso a usuarios experimentados. "Puedes ver que los primeros 3 caracteres y los últimos 4 caracteres son iguales", escribió.

Según el análisis en cadena, la billetera de la víctima había estado activa durante aproximadamente dos años y se utilizaba principalmente para transferencias de USDt. Poco antes de la pérdida, los fondos fueron retirados de Binance, lo que sugiere que la billetera se estaba gestionando activamente en el momento del incidente.

"Esta es la cruda realidad del envenenamiento de direcciones, un ataque que no depende de romper sistemas, sino de explotar hábitos humanos", escribió otro analista de cadena.

El atacante desde entonces ha cambiado el USDt robado por Ether (ETH), dividiéndolo en múltiples billeteras, y parcialmente lo ha movido a Tornado Cash.

Relacionado: Binance niega informes de acción tardía sobre fondos vinculados al hackeo de Upbit

Los hackeos de criptomonedas alcanzan los 3.4 mil millones de dólares en 2025

Como informó Cointelegraph, los hackeos relacionados con criptomonedas resultaron en pérdidas de 3.4 mil millones de dólares en 2025, marcando el total anual más alto desde 2022. El aumento fue impulsado en gran medida por un puñado de brechas masivas dirigidas a grandes entidades de criptomonedas en lugar de un aumento general en el tamaño promedio de los ataques.

Solo tres incidentes representaron el 69% de las pérdidas totales este año, liderados por el hackeo de 1.4 mil millones de dólares al exchange de criptomonedas Bybit, que por sí solo representó casi la mitad de todos los fondos robados.

Revista: 2026 es el año de la privacidad pragmática en cripto — Canton, Zcash y más

Criptos en tendencia

CitreaCTR

wrapped stUSDTWSTUSDT

Velodrome FinanceVELODROME

BrevisBREV

ZRX（0X）ZRX

Preguntas relacionadas

Q¿Qué error cometió el usuario que resultó en una pérdida de 50 millones de USDt?

AEl usuario copió por error una dirección de billetera maliciosa de su historial de transacciones, enviando los fondos a un estafador en lugar del destinatario legítimo.

Q¿Cómo funcionan los ataques de 'envenenamiento de direcciones' según el artículo?

ALos estafadores insertan direcciones falsas similares en el historial de transacciones de la víctima mediante transferencias pequeñas. Cuando la víctima copia una dirección del historial, puede seleccionar inadvertidamente la dirección falsa.

Q¿Qué característica de las direcciones permitió que el ataque fuera efectivo incluso para usuarios experimentados?

ALas direcciones legítima y falsa tenían los primeros 3 caracteres y los últimos 4 caracteres idénticos, lo que generaba una similitud visual engañosa.

Q¿Qué hizo el atacante con los USDt robados después del incidente?

AEl atacante convirtió los USDt robados en Ether (ETH), los dividió en múltiples billeteras y transfirió parcialmente los fondos a Tornado Cash.

Q¿Cuál fue el monto total de pérdidas por hackeos cripto en 2025 según el artículo?

ALas pérdidas por hackeos relacionados con cripto alcanzaron los 3.400 millones de dólares en 2025, la cifra anual más alta desde 2022.

Lecturas Relacionadas

El Trilema de la Escalabilidad es un Falso Problema

Autor: Billy Gao Traducción: Jiahuan, ChainCatcher El sistema criptográfico más potente de la historia no puede proteger la privacidad de tus fondos. Cada transacción y cada posición se emiten públicamente en la cadena de bloques. La cadena de bloques es esencialmente una computadora compartida, lenta, costosa y sin propietario. Su principal ventaja es que nadie puede evitar que la uses ni engañarte sobre los resultados. La "trilema" tradicional —descentralización, escalabilidad, seguridad— ha sido en gran medida superada, pero no es el principal obstáculo. El problema real son dos defectos de diseño: la legitimidad y la falta de privacidad. La transparencia total en las cadenas públicas no es una característica positiva, es un impuesto que se paga en forma de MEV, front-running y exposición financiera. Los fondos (como las monedas estables) son el caso de uso ideal para la cadena, ya que el registro en el libro mayor es el activo en sí mismo. Sin embargo, el capital institucional y los grandes patrimonios no participan porque no exponen públicamente sus balances. La legitimidad está mejorando con marcos regulatorios, pero la privacidad sigue siendo la gran barrera. La privacidad con cumplimiento normativo demostrable, basada en pruebas criptográficas de conocimiento cero, es la solución. Permite verificar hechos (solvencia, KYC) sin revelar datos subyacentes, combinando privacidad y transparencia necesaria. Esto representa una mejora pura respecto al modelo actual y es el puente para atraer billones en capital hacia la cadena.

链捕手Hace 1 hora(s)

El Trilema de la Escalabilidad es un Falso Problema

链捕手Hace 1 hora(s)

El trilema de la escalabilidad es, en el fondo, un falso problema

El artículo argumenta que el verdadero obstáculo para la adopción masiva de blockchain no es el trilema clásico (escalabilidad, seguridad, descentralización), sino dos defectos fundamentales: la ambigüedad legal y la falta de privacidad. Aunque la tecnología ha progresado, el capital institucional y las personas comunes evitan un sistema donde todas sus transacciones son públicas y explotables (por MEV, front-running). La transparencia se revela como un impuesto, no una virtud. La solución es una "privacidad compatible", que utilice criptografía (como pruebas de conocimiento cero) para permitir verificaciones (solvencia, cumplimiento KYC) sin revelar los datos subyacentes. Esto, junto con marcos regulatorios emergentes, cerraría la brecha y permitiría que los billones de dólares esperados migren a la cadena.

marsbitHace 1 hora(s)

El trilema de la escalabilidad es, en el fondo, un falso problema

marsbitHace 1 hora(s)

El chip fotónico, expandiendo la producción colectivamente

Los chips fotónicos están experimentando una expansión global sin precedentes, impulsada por la demanda de interconexión en centros de datos de IA. En EE.UU., Coherent amplía su fábrica de InP de 6 pulgadas con apoyo gubernamental, respaldada por una inversión estratégica de NVIDIA. Nokia y Lumentum también amplían capacidades de ensamblaje y fabricación de láseres. Japón, liderado por JX Advanced Metals, incrementa masivamente la producción de sustratos de InP, dominando el mercado de materiales. En Europa, acuerdos clave como el de IQE y Tower Semiconductor integran InP en plataformas de silicio, mientras empresas como STMicroelectronics y Sivers Semiconductors amplían capacidades de fabricación y colaboran en soluciones avanzadas. China, por su parte, acelera su integración vertical con grandes proyectos como el de la filial Solars de Dongshan Precision y la expansión de capacidades de fabricación de chips como en San'an Optoelectronics y Yunnan Germanium. A pesar de los debates sobre las arquitecturas futuras (CPO, NPO, módulos desmontables), el consenso es que la demanda de ancho de banda garantiza un crecimiento sostenido del contenido óptico. Esta carrera por la capacidad refleja una apuesta global por la infraestructura fotónica como pilar fundamental de la era de la IA.

marsbitHace 3 hora(s)

El chip fotónico, expandiendo la producción colectivamente

marsbitHace 3 hora(s)

Las stablecoins finalmente encuentran rendimientos reales: Un análisis detallado del reaseguro en cadena Re | Diálogo con el fundador de Re, Karan Saroya

Establemente las monedas finalmente encuentran rendimientos reales: Re, una plataforma de reaseguro en cadena, absorbe monedas estables de DeFi y las utiliza como garantía para respaldar a aseguradoras estadounidenses, devolviendo las primas obtenidas a los depositantes en cadena. Actualmente respalda a 35 aseguradoras, con un negocio suscrito de 5 mil millones de dólares, y planea superar los 10 mil millones en siete meses. **Puntos clave:** 1. **Fuente de rendimiento real:** Ofrece a los tenedores de monedas estables un rendimiento anual del 12%-14% o más, proveniente del mercado de reaseguro (un billón de dólares), no correlacionado con los mercados tradicionales. 2. **Eficiencia operativa:** Los contratos inteligentes reemplazan los costosos procesos tradicionales de captación de capital, permitiendo a un equipo pequeño competir con gigantes del sector. 3. **Apalancamiento regulatorio:** Por cada 1 dólar de garantía, se pueden respaldar 5-7 dólares en primas, multiplicando los rendimientos. 4. **Integración con DeFi:** Los depositantes reciben un token que puede reutilizarse en protocolos como Morpho para aumentar aún más el rendimiento. 5. **Token de gobernanza RE:** Inspirado en Lloyd's of London, permite a los poseedores gobernar la dirección del capital y los parámetros del sistema. Re representa un punto de inflexión, conectando el capital en cadena con la economía real y proporcionando la demanda necesaria para la infraestructura DeFi existente. Su arquitectura combina un frente regulado con un backend descentralizado eficiente.

链捕手Hace 5 hora(s)

Las stablecoins finalmente encuentran rendimientos reales: Un análisis detallado del reaseguro en cadena Re | Diálogo con el fundador de Re, Karan Saroya

链捕手Hace 5 hora(s)

¿1996 o 1999? La primera prueba de Walsh es 'cómo ver la IA'

El nuevo presidente de la Reserva Federal, Wash, enfrenta su primera gran prueba: determinar si el auge actual de la IA se asemeja más al escenario económico de 1996 o al de 1999. Esta decisión definirá la política monetaria y su legado. Por un lado, está la visión optimista, que asemeja a 1996, donde un crecimiento impulsado por ganancias de productividad permitiría a la Fed mantenerse paciente mientras la inflación retrocede. Wash ha mostrado simpatía por esta narrativa, advirtiendo contra el error de sofocar prematuramente un boom de productividad. Por otro lado, la visión cautelosa, similar a 1999, sostiene que la demanda ya se está calentando y esperar datos concluyentes de productividad podría forzar subidas de tasas más agresivas después. Chicago Fed's Goolsbee argumenta que, al ser un boom ampliamente anticipado, la IA podría inflar la demanda antes de materializar la oferta, presionando la inflación. Wash opera en un contexto más difícil que el de Greenspan en los 90, con presión arancelaria, alto déficit fiscal y menos ventajas globales. Un dilema adicional es su deseo de eliminar la "guía anticipada" de la Fed, un mecanismo creado precisamente en 1999 para gestionar expectativas. Si la economía se recalienta, podría verse forzado a usarlo o arriesgar volatilidad en los mercados. La respuesta a la pregunta central —¿1996 o 1999?— resolverá este y otros dilemas.

marsbitHace 6 hora(s)

¿1996 o 1999? La primera prueba de Walsh es 'cómo ver la IA'

marsbitHace 6 hora(s)

Trading

Spot

Futuros

Artículos destacados

Qué es XAG

El contrato perpetuo XAGUSDT es el símbolo de negociación para la plata cotizada en dólares estadounidenses, representando 1 onza troy de plata.

12 Vistas totalesPublicado en 2026.06.18Actualizado en 2026.06.18

Cómo comprar XAG

¡Bienvenido a HTX.com! Hemos hecho que comprar Silver (XAG) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar Silver (XAG) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu Silver (XAG)Después de comprar tu Silver (XAG), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear Silver (XAG)Tradear fácilmente con Silver (XAG) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

8 Vistas totalesPublicado en 2026.06.18Actualizado en 2026.06.18

Cómo comprar XAU

¡Bienvenido a HTX.com! Hemos hecho que comprar Gold (XAU) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar Gold (XAU) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu Gold (XAU)Después de comprar tu Gold (XAU), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear Gold (XAU)Tradear fácilmente con Gold (XAU) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

6 Vistas totalesPublicado en 2026.06.18Actualizado en 2026.06.18

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de A (A).