Wang Chun también fue víctima: ¿Por qué el envenenamiento de direcciones sigue teniendo éxito con una "matrícula" de 50 millones de dólares?

marsbitPublicado a 2025-12-22Actualizado a 2025-12-22

Resumen

Un analista de blockchain descubrió un ataque de "envenenamiento de direcciones" que resultó en el robo de 50 millones de USDT (unos 50 millones de dólares). La dirección víctima (0xcB80784...) realizó una transacción de prueba de 50 USDT desde Binance antes de transferir 49,999,950 USDT horas después. Un hacker, utilizando una dirección similar (0xbaff...08f8b5), envió 0.005 USDT para "envenenar" el historial de transacciones. La víctima, al copiar erróneamente la dirección del historial, transfirió los fondos al hacker, quien rápidamente los lavó convirtiendo USDT a DAI, luego a ETH y finalmente mezclador Tornado Cash. La víctima, probablemente una institución por sus conexiones con exchanges regulados, amenazó con acciones legales y ofreció 1 millón de dólares como recompensa por la devolución del 98% de los fondos. Hasta ahora, el hacker no ha respondido. Este tipo de ataque, que explota direcciones con similitudes visuales, depende del descuido humano. Aunque es fácil de prevenir verificando direcciones, sigue siendo efectivo. Incluso el cofundador de F2Pool, Wang Chun, compartió una pérdida similar de 490 BTC en el pasado. Desde 2023, se han reportado miles de estos incidentes. La vigilancia extrema es crucial en el ecosistema cripto.

Ayer a las horas de la madrugada, hora de Pekín, el analista on-chain conocido como Specter descubrió un caso en el que casi 50 millones de USDT fueron transferidos a una dirección de hackers por no verificar cuidadosamente la dirección de destino.

Según la investigación del autor, esta dirección (0xcB80784ef74C98A89b6Ab8D96ebE890859600819) retiró 50 USDT de Binance alrededor de las 13:00 del día 19, hora de Pekín, para realizar una prueba antes de una retirada de gran cantidad.

Aproximadamente 10 horas después, la dirección retiró de una vez 49,999,950 USDT de Binance, sumando un total de exactamente 50 millones con los 50 USDT retirados previamente.

Unos 20 minutos después, la dirección que recibió los 50 millones de USDT primero transfirió 50 USDT a 0xbaf4...95F8b5 como prueba.

En menos de 15 minutos después de completarse la transferencia de prueba, la dirección del hacker 0xbaff...08f8b5 transfirió 0.005 USDT a la dirección que contenía los 49,999,950 USDT restantes. La dirección utilizada por el hacker era muy similar en su inicio y final a la que recibió los 50 USDT, siendo un claro ataque de "envenenamiento de direcciones".

10 minutos después, cuando la dirección que comienza con 0xcB80 se preparaba para transferir los más de 40 millones de USDT restantes, probablemente por descuido copió la dirección de la transacción anterior, es decir, la dirección utilizada por el hacker para el "envenenamiento", enviando directamente casi 50 millones de USDT a manos del hacker.

Al ver los 50 millones de dólares en su poder, el hacker comenzó a lavar el dinero en 30 minutos. Según el monitoreo de SlowMist, el hacker primero convirtió los USDT en DAI a través de MetaMask, luego usó todos los DAI para comprar aproximadamente 16,690 Ethereum, dejó 10 ETH y transfirió el resto de los Ethereum a Tornado Cash.

Alrededor de las 16:00 hora de Pekín, la víctima se dirigió al hacker en la cadena afirmando que había iniciado procedimientos penales formales y que, con la asistencia de las autoridades encargadas de hacer cumplir la ley, agencias de seguridad cibernética y múltiples protocolos blockchain, había recopilado una gran cantidad de información confiable sobre las actividades del hacker. El propietario de los fondos declaró que el hacker podría quedarse con 1 millón de dólares y devolver el 98% restante de los fondos, y que si lo hacía, no tomaría más acciones; de lo contrario, procedería legalmente para追究 las responsabilidades penales y civiles del hacker y haría pública su identidad. Pero hasta ahora, el hacker no ha dado señales de vida.

Según los datos compilados por la plataforma Arkham, esta dirección tiene grandes registros de transferencia con direcciones de Binance, Kraken, Coinhako y Cobo. Binance, Kraken y Cobo no necesitan presentación, mientras que Coinhako puede ser un nombre relativamente desconocido. Coinhako es una plataforma de intercambio de criptomonedas local de Singapur establecida en 2014, que obtuvo en 2022 una licencia de Institución de Pago Major del Monetary Authority of Singapore, perteneciendo thus a una plataforma de intercambio regulada en Singapur.

Dado que esta dirección utiliza múltiples plataformas de intercambio y el servicio de custodia de Cobo, así como su capacidad para contactar rápidamente a todas las partes y completar el rastreo del hacker en 24 horas, el autor supone que es muy probable que esta dirección pertenezca a una institución y no a un individuo.

Un error "por descuido" provoca una gran pérdida

La única explicación para el éxito de un ataque de "envenenamiento de direcciones" es la "negligencia". Este tipo de ataques pueden evitarse simplemente verificando la dirección nuevamente antes de realizar una transferencia, pero claramente el protagonista de este incidente se saltó este paso crucial.

Los ataques de envenenamiento de direcciones comenzaron a aparecer en 2022, y su origen se remonta a los generadores de "direcciones vanity", es decir, herramientas que permiten personalizar el comienzo de una dirección EVM. Por ejemplo, el autor mismo podría generar una dirección que comience con 0xeric para etiquetar mejor la dirección.

Posteriormente, los hackers descubrieron que esta herramienta, debido a un defecto de diseño, permitía forzar la clave privada mediante fuerza bruta, lo que llevó a varios importantes robos de fondos. Pero la capacidad de generar direcciones con principios y finales personalizados también le dio a algunas personas con malas intenciones una "idea fantástica": generar direcciones similares en inicio y final a las direcciones常用es de transferencia de los usuarios, y transferir fondos a otras direcciones常用es de los usuarios. De esta manera, algunos usuarios, por descuido, podrían confundir la dirección del hacker con la suya propia y主动 enviar sus activos on-chain al bolsillo del hacker.

La información on-chain pasada muestra que la dirección que comienza con 0xcB80 ya era uno de los objetivos importantes de envenenamiento por parte de hackers antes de este ataque, y los ataques de envenenamiento contra ella comenzaron hace casi un año. Este método de ataque esencialmente consiste en que el hacker apuesta a que algún día, por pereza o falta de atención, caerás en la trampa. Y precisamente es este tipo de método de ataque tan obvio el que hace que los "despistados" se conviertan, uno tras otro, en víctimas.

En respuesta a este incidente, Wang Chun, cofundador de F2Pool, publicó un tweet expresando su solidaridad con la víctima, y mencionó que el año pasado, para probar si su dirección había sufrido una filtración de clave privada, transfirió 500 Bitcoin a ella, y luego fueron robados 490 Bitcoin por hackers. Aunque la experiencia de Wang Chun no está relacionada con un ataque de envenenamiento de direcciones, probablemente quiso expresar que todos tenemos momentos de "estupidez", y no se debe culpar a la víctima por su descuido, sino que se debe apuntar al hacker.

50 millones de dólares no es una pequeña suma, pero no es el robo más grande de este tipo de ataques. En mayo de 2024, una dirección transfirió WBTC por valor de más de 70 millones de dólares a una dirección de hacker debido a este tipo de ataque, pero la víctima, con la ayuda de la empresa de seguridad Match Systems y la plataforma de intercambio Cryptex, recuperó casi todos los fondos through la negociación on-chain. Sin embargo, en este incidente, el hacker rápidamente convirtió los fondos robados en ETH y los transfirió a Tornado Cash, por lo que aún se desconoce si finalmente se podrán recuperar.

Jameson Lopp, cofundador y director de seguridad de Casa, advirtió en abril que los ataques de envenenamiento de direcciones se están extendiendo rápidamente, con hasta 48,000 incidentes de este tipo solo en la red de Bitcoin desde 2023.

Incluyendo enlaces falsos de reuniones de Zoom en Telegram, estos métodos de ataque no son particularmente sofisticados, pero es precisamente esta naturaleza "sencilla" la que puede hacer bajar la guardia. Para nosotros en el bosque oscuro, nunca está de más ser un poco más cauteloso.

Preguntas relacionadas

Q¿Qué es un ataque de 'envenenamiento de direcciones' en el contexto de criptomonedas?

AUn ataque de 'envenenamiento de direcciones' es una estafa en la que los hackers generan una dirección de billetera que se parece mucho a la dirección legítima de un usuario, con caracteres similares al inicio y al final. Luego, envían una pequeña cantidad de criptomonedas a una de las direcciones comunes del usuario. El objetivo intenta devolver el dinero o realizar una transferencia grande y, por descuido, copia la dirección fraudulenta en lugar de la suya, enviando así sus fondos al hacker.

Q¿Cómo perdió la dirección 0xcB80784ef74C98A89b6Ab8D96ebE890859600819 50 millones de USDT?

ALa dirección perdió 50 millones de USDT porque, al intentar transferir una gran cantidad de fondos, el propietario copió por error la dirección de un hacker que se parecía mucho a la suya (similitud en el inicio y el final de la dirección). Esto ocurrió después de que el hacker realizara una transacción de 'envenenamiento' enviando una pequeña cantidad de USDT para que la dirección fraudulenta apareciera en el historial de transacciones.

Q¿Qué hizo el hacker con los 50 millones de USDT robados?

AEl hacker convirtió rápidamente los USDT robados en DAI, luego usó esos DAI para comprar aproximadamente 16,690 ETH, dejó 10 ETH en la dirección y mezcló el resto de los fondos a través de Tornado Cash para dificultar el rastreo.

Q¿Quién es Wang Chun y qué experiencia similar compartió?

AWang Chun es el cofundador de F2Pool. Compartió que el año pasado, para probar si su dirección había sido comprometida, envió 500 BTC a una dirección y luego perdió 490 de esos BTC, aunque su caso no estuvo relacionado con un ataque de envenenamiento de direcciones, sino probablemente con una filtración de claves privadas.

Q¿Qué medida simple puede prevenir los ataques de envenenamiento de direcciones?

ALa medida más simple y efectiva para prevenir este tipo de ataques es verificar cuidadosamente la dirección de destino completa antes de confirmar cualquier transacción, prestando especial atención a todos los caracteres de la dirección y no solo al inicio y al final.

Lecturas Relacionadas

Metaplanet Alimenta su Apuesta por Bitcoin con una Movida de Deuda de $50 Millones Sin Coste

Metaplanet, una empresa cotizada en Tokio, ha emitido 8.000 millones de yenes (unos 50 millones de dólares) en bonos sin cupón (cero intereses) al EVO Fund, con vencimiento en abril de 2027. Los fondos se destinarán íntegramente a la compra de Bitcoin. Esta estrategia agresiva apuesta a que el precio de Bitcoin subirá lo suficiente para pagar el principal al vencimiento. Los bonos no están garantizados y el prestamista puede exigir el reembolso anticipado con solo cinco días de antelación. Esta no es la primera operación de este tipo entre Metaplanet y EVO Fund, relación que ha ayudado a la empresa a acumular 40.177 BTC, la tercera mayor tenencia corporativa global. Tras el anuncio, las acciones de Metaplanet cayeron un 3,60%.

bitcoinistHace 41 min(s)

Metaplanet Alimenta su Apuesta por Bitcoin con una Movida de Deuda de $50 Millones Sin Coste

bitcoinistHace 41 min(s)

¿Puede Little Pepe ($LILPEPE) destacar en la actual y saturada arena de las meme coins?

Little Pepe ($LILPEPE) busca destacar en el saturado mercado de memecoins combinando atractivo viral con utilidad real. Ha recaudado más de $28 millones en su preventa, mostrando una fuerte convicción temprana. A diferencia de memecoins puramente especulativos, se presenta como un ecosistema de Capa 2 compatible con Ethereum, centrado en transacciones rápidas, económicas y escalables, con staking e integración de NFTs. Su estrategia incluye incentivos comunitarios agresivos, como sorteos de hasta $777.000, y planes de listado en exchanges. El proyecto apuesta por evolucionar más allá del hype, aunque su éxito dependerá de mantener el impulso tras el lanzamiento.

TheNewsCryptoHace 2 hora(s)

¿Puede Little Pepe ($LILPEPE) destacar en la actual y saturada arena de las meme coins?

TheNewsCryptoHace 2 hora(s)

El verdadero valor de DeepSeek V4 no está en los parámetros

DeepSeek V4 ha logrado un avance estratégico clave al demostrar que un modelo de lenguaje de gran escala, con billones de parámetros, puede ejecutarse de manera estable y eficiente en hardware de fabricación china, como los chips Ascend 950 de Huawei y las plataformas de Cambricon. Esto representa un paso crucial hacia la independencia del ecosistema de Nvidia, que domina el mercado con sus GPU y el framework CUDA. El modelo utiliza mecanismos de atención híbrida (CSA + HCA) y compresión de caché KV para optimizar el procesamiento de contextos largos (hasta 1 millón de tokens), reduciendo la carga computacional y adaptándose mejor a los chips locales. Además, su arquitectura MoE activa solo una fracción de los parámetros durante la inferencia, lo que hace que el despliegue en entornos productivos sea más viable y económico. En cuanto a precios, DeepSeek V4 ofrece tarifas competitivas, situándose por debajo de otros modelos chinos en contextos largos, lo que facilita su adopción en aplic empresariales como análisis financiero, procesamiento de documentos extensos o agentes de código. Aunque aún hay desafíos en la madurez del ecosistema de chips chinos, este avance supone un impulso significativo para la autonomía tecnológica de China en IA.

marsbitHace 2 hora(s)

El verdadero valor de DeepSeek V4 no está en los parámetros

marsbitHace 2 hora(s)

Little Pepe (LILPEPE), la Meme Coin Basada en Ethereum, Supera los $28 Millones en Financiación de Preventa, Demanda en Etapa Final Señala Fuerte Confianza de los Inversores

El token Little Pepe (LILPEPE) ha superado los 28 millones de dólares en su preventa, alcanzando $28,1 millones de un objetivo de $28,7 millones. Con un precio actual de $0,0022 en la Fase 13, los inversores iniciales ya han obtenido una ganancia del 120%. Aunque se enmarca en las meme coins, LILPEPE destaca por ser una solución Layer 2 en Ethereum, ofreciendo transacciones rápidas, bajos costes y compatibilidad con EVM. Además, incluye staking, NFTs y un sistema sin impuestos. La campaña de sorteo de $777.000 en tokens y las futuras listas en exchanges centralizados han impulsado la confianza de la comunidad. El proyecto combina cultura meme con utilidad técnica, posicionándose para un crecimiento sostenible más allá del lanzamiento.

TheNewsCryptoHace 2 hora(s)

Little Pepe (LILPEPE), la Meme Coin Basada en Ethereum, Supera los $28 Millones en Financiación de Preventa, Demanda en Etapa Final Señala Fuerte Confianza de los Inversores

TheNewsCryptoHace 2 hora(s)

¿Llegó la Hora de la Verdad para las Criptomonedas? Bancos de EE.UU. Exigen Normas Más Estrictas contra el Lavado de Dinero y Sanciones–La Industria Rechaza

Nuevo debate en EE.UU.: el Instituto de Política Bancaria (BPI) presiona para endurecer las normas contra el lavado de dinero y sanciones para criptoactivos, argumentando que su uso para actividades ilícitas creció un 162% interanual hasta los 154 mil millones en 2025. Afirman que las empresas de cripto no tienen las mismas obligaciones que la banca tradicional y piden equiparar los requisitos legales por seguridad nacional. La industria crypto, representada por el directivo de Coinbase Faryad Shirzad, rechaza este enfoque alarmista. Señala que, aunque condena toda actividad ilícita, los informes de Chainalysis y TRM Labs muestran que estas transacciones representan menos del 1.2% del volumen total, porcentaje estable durante años. Además, recuerda que entre el 2-5% del PIB global se lava a través del sistema financiero tradicional. Shirzad no rechaza la regulación, pero pide un debate equilibrado que no presente al sector cripto como excepcionalmente criminal.

bitcoinistHace 2 hora(s)

¿Llegó la Hora de la Verdad para las Criptomonedas? Bancos de EE.UU. Exigen Normas Más Estrictas contra el Lavado de Dinero y Sanciones–La Industria Rechaza

bitcoinistHace 2 hora(s)

Trading

Spot
Futuros

Artículos destacados

Qué es WL

I. Introducción del ProyectoWorldLand es una L2 o cadena lateral de Ethereum, diseñada como una solución de abajo hacia arriba para mejorar el ecosistema de Ethereum.II. Información del Token1) Información BásicaNombre del token: WL (WorldLand)III. Enlaces RelacionadosSitio web:https://worldland.foundation/Exploradores:https://bscscan.com/address/0x8aaB31fbc69C92fa53f600910Cf0f215531F8239Redes Sociales:https://x.com/WorldLand_space Nota: La introducción del proyecto proviene de los materiales publicados o proporcionados por el equipo oficial del proyecto, que es solo para referencia y no constituye asesoramiento de inversión. HTX no se hace responsable de ninguna pérdida directa o indirecta resultante.

173 Vistas totalesPublicado en 2026.03.28Actualizado en 2026.03.28

Qué es WL

Cómo comprar WL

¡Bienvenido a HTX.com! Hemos hecho que comprar WorldLand (WL) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar WorldLand (WL) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu WorldLand (WL)Después de comprar tu WorldLand (WL), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear WorldLand (WL)Tradear fácilmente con WorldLand (WL) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

541 Vistas totalesPublicado en 2026.03.28Actualizado en 2026.03.28

Cómo comprar WL

Cómo comprar BASED

¡Bienvenido a HTX.com! Hemos hecho que comprar Based (BASED) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar Based (BASED) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu Based (BASED)Después de comprar tu Based (BASED), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear Based (BASED)Tradear fácilmente con Based (BASED) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

513 Vistas totalesPublicado en 2026.03.30Actualizado en 2026.03.30

Cómo comprar BASED

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de A (A).

活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow