Wang Chun también fue víctima: ¿Por qué el envenenamiento de direcciones sigue teniendo éxito con una "matrícula" de 50 millones de dólares?

marsbitPublicado a 2025-12-22Actualizado a 2025-12-22

Resumen

Un analista de blockchain descubrió un ataque de "envenenamiento de direcciones" que resultó en el robo de 50 millones de USDT (unos 50 millones de dólares). La dirección víctima (0xcB80784...) realizó una transacción de prueba de 50 USDT desde Binance antes de transferir 49,999,950 USDT horas después. Un hacker, utilizando una dirección similar (0xbaff...08f8b5), envió 0.005 USDT para "envenenar" el historial de transacciones. La víctima, al copiar erróneamente la dirección del historial, transfirió los fondos al hacker, quien rápidamente los lavó convirtiendo USDT a DAI, luego a ETH y finalmente mezclador Tornado Cash. La víctima, probablemente una institución por sus conexiones con exchanges regulados, amenazó con acciones legales y ofreció 1 millón de dólares como recompensa por la devolución del 98% de los fondos. Hasta ahora, el hacker no ha respondido. Este tipo de ataque, que explota direcciones con similitudes visuales, depende del descuido humano. Aunque es fácil de prevenir verificando direcciones, sigue siendo efectivo. Incluso el cofundador de F2Pool, Wang Chun, compartió una pérdida similar de 490 BTC en el pasado. Desde 2023, se han reportado miles de estos incidentes. La vigilancia extrema es crucial en el ecosistema cripto.

Ayer a las horas de la madrugada, hora de Pekín, el analista on-chain conocido como Specter descubrió un caso en el que casi 50 millones de USDT fueron transferidos a una dirección de hackers por no verificar cuidadosamente la dirección de destino.

Según la investigación del autor, esta dirección (0xcB80784ef74C98A89b6Ab8D96ebE890859600819) retiró 50 USDT de Binance alrededor de las 13:00 del día 19, hora de Pekín, para realizar una prueba antes de una retirada de gran cantidad.

Aproximadamente 10 horas después, la dirección retiró de una vez 49,999,950 USDT de Binance, sumando un total de exactamente 50 millones con los 50 USDT retirados previamente.

Unos 20 minutos después, la dirección que recibió los 50 millones de USDT primero transfirió 50 USDT a 0xbaf4...95F8b5 como prueba.

En menos de 15 minutos después de completarse la transferencia de prueba, la dirección del hacker 0xbaff...08f8b5 transfirió 0.005 USDT a la dirección que contenía los 49,999,950 USDT restantes. La dirección utilizada por el hacker era muy similar en su inicio y final a la que recibió los 50 USDT, siendo un claro ataque de "envenenamiento de direcciones".

10 minutos después, cuando la dirección que comienza con 0xcB80 se preparaba para transferir los más de 40 millones de USDT restantes, probablemente por descuido copió la dirección de la transacción anterior, es decir, la dirección utilizada por el hacker para el "envenenamiento", enviando directamente casi 50 millones de USDT a manos del hacker.

Al ver los 50 millones de dólares en su poder, el hacker comenzó a lavar el dinero en 30 minutos. Según el monitoreo de SlowMist, el hacker primero convirtió los USDT en DAI a través de MetaMask, luego usó todos los DAI para comprar aproximadamente 16,690 Ethereum, dejó 10 ETH y transfirió el resto de los Ethereum a Tornado Cash.

Alrededor de las 16:00 hora de Pekín, la víctima se dirigió al hacker en la cadena afirmando que había iniciado procedimientos penales formales y que, con la asistencia de las autoridades encargadas de hacer cumplir la ley, agencias de seguridad cibernética y múltiples protocolos blockchain, había recopilado una gran cantidad de información confiable sobre las actividades del hacker. El propietario de los fondos declaró que el hacker podría quedarse con 1 millón de dólares y devolver el 98% restante de los fondos, y que si lo hacía, no tomaría más acciones; de lo contrario, procedería legalmente para追究 las responsabilidades penales y civiles del hacker y haría pública su identidad. Pero hasta ahora, el hacker no ha dado señales de vida.

Según los datos compilados por la plataforma Arkham, esta dirección tiene grandes registros de transferencia con direcciones de Binance, Kraken, Coinhako y Cobo. Binance, Kraken y Cobo no necesitan presentación, mientras que Coinhako puede ser un nombre relativamente desconocido. Coinhako es una plataforma de intercambio de criptomonedas local de Singapur establecida en 2014, que obtuvo en 2022 una licencia de Institución de Pago Major del Monetary Authority of Singapore, perteneciendo thus a una plataforma de intercambio regulada en Singapur.

Dado que esta dirección utiliza múltiples plataformas de intercambio y el servicio de custodia de Cobo, así como su capacidad para contactar rápidamente a todas las partes y completar el rastreo del hacker en 24 horas, el autor supone que es muy probable que esta dirección pertenezca a una institución y no a un individuo.

Un error "por descuido" provoca una gran pérdida

La única explicación para el éxito de un ataque de "envenenamiento de direcciones" es la "negligencia". Este tipo de ataques pueden evitarse simplemente verificando la dirección nuevamente antes de realizar una transferencia, pero claramente el protagonista de este incidente se saltó este paso crucial.

Los ataques de envenenamiento de direcciones comenzaron a aparecer en 2022, y su origen se remonta a los generadores de "direcciones vanity", es decir, herramientas que permiten personalizar el comienzo de una dirección EVM. Por ejemplo, el autor mismo podría generar una dirección que comience con 0xeric para etiquetar mejor la dirección.

Posteriormente, los hackers descubrieron que esta herramienta, debido a un defecto de diseño, permitía forzar la clave privada mediante fuerza bruta, lo que llevó a varios importantes robos de fondos. Pero la capacidad de generar direcciones con principios y finales personalizados también le dio a algunas personas con malas intenciones una "idea fantástica": generar direcciones similares en inicio y final a las direcciones常用es de transferencia de los usuarios, y transferir fondos a otras direcciones常用es de los usuarios. De esta manera, algunos usuarios, por descuido, podrían confundir la dirección del hacker con la suya propia y主动 enviar sus activos on-chain al bolsillo del hacker.

La información on-chain pasada muestra que la dirección que comienza con 0xcB80 ya era uno de los objetivos importantes de envenenamiento por parte de hackers antes de este ataque, y los ataques de envenenamiento contra ella comenzaron hace casi un año. Este método de ataque esencialmente consiste en que el hacker apuesta a que algún día, por pereza o falta de atención, caerás en la trampa. Y precisamente es este tipo de método de ataque tan obvio el que hace que los "despistados" se conviertan, uno tras otro, en víctimas.

En respuesta a este incidente, Wang Chun, cofundador de F2Pool, publicó un tweet expresando su solidaridad con la víctima, y mencionó que el año pasado, para probar si su dirección había sufrido una filtración de clave privada, transfirió 500 Bitcoin a ella, y luego fueron robados 490 Bitcoin por hackers. Aunque la experiencia de Wang Chun no está relacionada con un ataque de envenenamiento de direcciones, probablemente quiso expresar que todos tenemos momentos de "estupidez", y no se debe culpar a la víctima por su descuido, sino que se debe apuntar al hacker.

50 millones de dólares no es una pequeña suma, pero no es el robo más grande de este tipo de ataques. En mayo de 2024, una dirección transfirió WBTC por valor de más de 70 millones de dólares a una dirección de hacker debido a este tipo de ataque, pero la víctima, con la ayuda de la empresa de seguridad Match Systems y la plataforma de intercambio Cryptex, recuperó casi todos los fondos through la negociación on-chain. Sin embargo, en este incidente, el hacker rápidamente convirtió los fondos robados en ETH y los transfirió a Tornado Cash, por lo que aún se desconoce si finalmente se podrán recuperar.

Jameson Lopp, cofundador y director de seguridad de Casa, advirtió en abril que los ataques de envenenamiento de direcciones se están extendiendo rápidamente, con hasta 48,000 incidentes de este tipo solo en la red de Bitcoin desde 2023.

Incluyendo enlaces falsos de reuniones de Zoom en Telegram, estos métodos de ataque no son particularmente sofisticados, pero es precisamente esta naturaleza "sencilla" la que puede hacer bajar la guardia. Para nosotros en el bosque oscuro, nunca está de más ser un poco más cauteloso.

Preguntas relacionadas

Q¿Qué es un ataque de 'envenenamiento de direcciones' en el contexto de criptomonedas?

AUn ataque de 'envenenamiento de direcciones' es una estafa en la que los hackers generan una dirección de billetera que se parece mucho a la dirección legítima de un usuario, con caracteres similares al inicio y al final. Luego, envían una pequeña cantidad de criptomonedas a una de las direcciones comunes del usuario. El objetivo intenta devolver el dinero o realizar una transferencia grande y, por descuido, copia la dirección fraudulenta en lugar de la suya, enviando así sus fondos al hacker.

Q¿Cómo perdió la dirección 0xcB80784ef74C98A89b6Ab8D96ebE890859600819 50 millones de USDT?

ALa dirección perdió 50 millones de USDT porque, al intentar transferir una gran cantidad de fondos, el propietario copió por error la dirección de un hacker que se parecía mucho a la suya (similitud en el inicio y el final de la dirección). Esto ocurrió después de que el hacker realizara una transacción de 'envenenamiento' enviando una pequeña cantidad de USDT para que la dirección fraudulenta apareciera en el historial de transacciones.

Q¿Qué hizo el hacker con los 50 millones de USDT robados?

AEl hacker convirtió rápidamente los USDT robados en DAI, luego usó esos DAI para comprar aproximadamente 16,690 ETH, dejó 10 ETH en la dirección y mezcló el resto de los fondos a través de Tornado Cash para dificultar el rastreo.

Q¿Quién es Wang Chun y qué experiencia similar compartió?

AWang Chun es el cofundador de F2Pool. Compartió que el año pasado, para probar si su dirección había sido comprometida, envió 500 BTC a una dirección y luego perdió 490 de esos BTC, aunque su caso no estuvo relacionado con un ataque de envenenamiento de direcciones, sino probablemente con una filtración de claves privadas.

Q¿Qué medida simple puede prevenir los ataques de envenenamiento de direcciones?

ALa medida más simple y efectiva para prevenir este tipo de ataques es verificar cuidadosamente la dirección de destino completa antes de confirmar cualquier transacción, prestando especial atención a todos los caracteres de la dirección y no solo al inicio y al final.

Lecturas Relacionadas

La transformación de Ethena y la ansiedad de Wall Street

En junio de 2026, el protocolo de moneda estable Ethena anunció una colaboración estratégica con el gigante de gestión de activos Janus Henderson (480.000 millones USD en AUM). Este acuerdo, que abarca inversión estratégica, gestión de tesorería y desarrollo de productos cotizados (ETPs), marca una transformación profunda para Ethena y refleja la creciente integración entre las finanzas tradicionales (TradFi) y las finanzas descentralizadas (DeFi). Ethena, conocido por su stablecoin USDe respaldada por una estrategia delta-neutral, se vio forzado a evolucionar tras una crisis en 2025 que expuso la dependencia de su modelo a las tasas de financiación de los contratos perpetuos. Su respuesta fue diversificar radicalmente las reservas de USDe, reduciendo la exposición a derivados al 20% e incorporando activos del mundo real (RWA) como fondos del Tesoro estadounidense, bonos corporativos y, ahora, fondos de CLO (obligaciones de préstamo garantizadas) de alto grado a través de Janus Henderson. La colaboración tiene cuatro capas clave: 1) Janus Henderson proporciona activos (su fondo JAAA de CLO) para las reservas de USDe; 2) Su plataforma ANTIK adquiere tokens de gobernanza ENA; 3) Integra sUSDe en sus herramientas de gestión de tesorería; 4) Ambos planean desarrollar productos ETP para distribuir USDe y ENA a clientes institucionales. Este movimiento de un gestor de activos tradicional actuando como canal de distribución para un protocolo DeFi surge de una ansiedad estructural en Wall Street. La claridad regulatoria, como la Ley GENIUS de EE.UU. de 2025, ha transformado la competencia en el sector de las stablecoins, donde actores como PayPal y BlackRock ya están establecidos. Para los gestores tradicionales, no participar implica riesgos mayores: perder el control sobre la "tokenización" de activos, enfrentar presiones por mayores rendimientos para sus clientes y, fundamentalmente, quedarse fuera del control de los puntos de entrada en la capa de liquidación de la economía digital, donde las stablecoins ya manejan volúmenes que superan a los de Visa. La evolución de Ethena, de ser un producto puramente criptonativo a un instrumento híbrido con RWA, y la decisión de Janus Henderson de integrarse profundamente en su ecosistema, señalan la disolución de los límites entre TradFi y DeFi. La moneda estable se ha convertido en el campo de batalla central para esta fusión, donde la colaboración estratégica supera a la confrontación.

Foresight NewsHace 29 min(s)

La transformación de Ethena y la ansiedad de Wall Street

Foresight NewsHace 29 min(s)

Conjuntos de Interacción Populares | Interstate lanza evento de puntos; Aplicación a la lista de espera anticipada de Flip (12 de junio)

**Resumen de proyectos interactivos destacados (12 de junio)** **Interstate**: Infraestructura que integra operaciones on-chain como Meme, mercados de predicción y xStocks. Recaudó 1.5 millones de dólares en ronda semilla. Ha lanzado una campaña de puntos donde cada transacción genera recompensas. Para interactuar: visita su app, inicia sesión y completa las tareas de trading. **Flip**: Asistente financiero impulsado por IA que ayuda a gestionar gastos, suscripciones, inversiones (acciones y cripto) y más. Recaudó 1.4 millones de dólares en ronda pre-semilla. Actualmente, se puede solicitar el acceso anticipado a la lista de espera a través de su sitio web. **ArcNova**: Infraestructura nativa de IA para cine y TV, centrada en series cortas. Integra generación de contenido, actores digitales y distribución. Recaudó 15 millones de dólares en financiación. Los usuarios pueden registrarse en su plataforma, completar tareas diarias (como check-ins y misiones en redes sociales) y ganar puntos, además de obtener extras por invitar a amigos.

Odaily星球日报Hace 43 min(s)

Conjuntos de Interacción Populares | Interstate lanza evento de puntos; Aplicación a la lista de espera anticipada de Flip (12 de junio)

Odaily星球日报Hace 43 min(s)

No todas las cadenas están preparadas para recibir a las instituciones. ¿Por qué Canton sí puede?

"No todas las cadenas están preparadas para acoger instituciones. Canton Network, impulsado por Digital Asset, se posiciona como una capa de coordinación para flujos de trabajo financieros institucionales, permitiendo que las instituciones colaboren manteniendo su soberanía de datos y controles de permisos. Su arquitectura se centra en necesidades institucionales clave: privacidad de sub-transacciones (divulgación selectiva), contratos inteligentes Daml con control de permisos nativo, liquidaciones atómicas (DvP) y un Sincronizador Global para coordinar aplicaciones y subredes. El Canton Coin (CC) actúa como ancla económica de la red para costes e incentivos. Respaldado por una amplia coalición de gigantes financieros que han invertido cerca de 805 millones de dólares, la red muestra una adopción real: más de 297 socios, 762 validadores activos y manejo de billones en activos tokenizados y transacciones repo. Canton no compite por el tráfico general, sino que construye la capa base de orden necesaria para que las actividades financieras institucionales más serias migren a la cadena."

Foresight NewsHace 51 min(s)

No todas las cadenas están preparadas para recibir a las instituciones. ¿Por qué Canton sí puede?

Foresight NewsHace 51 min(s)

MoneyGram: ¿Por qué lanzamos nuestra propia stablecoin?

**MoneyGram lanza su propia stablecoin, MGUSD, para transformar los servicios financieros globales** Con más de 80 años en el sector de las remesas, MoneyGram introduce MGUSD, una stablecoin propia, no como un producto aislado sino como una pieza central de su estrategia para ofrecer servicios financieros más amplios y eficientes. Dirigida a los miles de millones de personas con acceso limitado a servicios bancarios, MGUSD permite a los usuarios mantener un saldo estable en dólares dentro de la app de MoneyGram. Esta innovación, desarrollada en la blockchain de Stellar con una arquitectura de cartera auto-custodiada, ofrece mayor control sobre los fondos. Los usuarios pueden almacenar valor, recibir transferencias globales, cambiar divisas y acceder a una red masiva de retiro de efectivo, todo desde una única plataforma. La tecnología blockchain opera de forma transparente para el usuario, centrándose en la utilidad práctica. A diferencia de otras stablecoins enfocadas en el comercio institucional, MGUSD se integra en la red existente de MoneyGram. Su valor radica en mejorar la infraestructura interna: agilizar la gestión de tesorería, reducir costos operativos y optimizar procesos de liquidación y financiación para agentes y socios, manteniendo la neutralidad entre diferentes stablecoins. La implementación rápida en aproximadamente un año fue posible gracias a una reestructuración organizativa hacia equipos multidisciplinares y ágiles. MoneyGram colabora con socios tecnológicos especializados como Stripe (emisor regulado), Crossmint (gestión de carteras), Fireblocks (tesorería empresarial), m0 (contratos inteligentes) y la Stellar Development Foundation. MoneyGram mantiene su compromiso con un ecosistema abierto, potenciando tanto la experiencia del usuario final como las capacidades de sus socios globales (bancos, billeteras digitales, agentes). El futuro de MGUSD se centra en seguir evolucionando para ofrecer un control financiero más estable, accesible y completo para poblaciones desatendidas en todo el mundo.

Foresight NewsHace 1 hora(s)

MoneyGram: ¿Por qué lanzamos nuestra propia stablecoin?

Foresight NewsHace 1 hora(s)

Michael Saylor aclara la política de venta de Bitcoin de Strategy en BTC Prague

El cofundador y CEO de MicroStrategy, Michael Saylor, aclaró durante la conferencia BTC Prague la política de venta de Bitcoin de la empresa. Saylor desmintió haber dicho que la compañía nunca vendería Bitcoin, explicando que sus consejos personales de "nunca vender tus propios Bitcoin" difieren de las prácticas corporativas. Enfatizó que MicroStrategy siempre ha sido transparente en sus informes financieros sobre la posibilidad de vender activos Bitcoin si fuera necesario para la gestión del tesoro y la liquidez empresarial. Saylor rechazó las críticas basadas en narrativas de redes sociales, subrayando que no se puede gestionar una empresa de 100.000 millones de dólares según los comentarios de los "trolls". La aclaración destaca la diferencia entre la estrategia de inversión personal a largo plazo y las consideraciones financieras operativas de una empresa pública, manteniendo que MicroStrategy sigue comprometida con Bitcoin como reserva de valor principal.

TheNewsCryptoHace 2 hora(s)

Michael Saylor aclara la política de venta de Bitcoin de Strategy en BTC Prague

TheNewsCryptoHace 2 hora(s)

Trading

Spot

Futuros

Artículos destacados

Cómo comprar BILL

¡Bienvenido a HTX.com! Hemos hecho que comprar Billions Network (BILL) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar Billions Network (BILL) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu Billions Network (BILL)Después de comprar tu Billions Network (BILL), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear Billions Network (BILL)Tradear fácilmente con Billions Network (BILL) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

244 Vistas totalesPublicado en 2026.05.07Actualizado en 2026.06.02

Qué es ATWO

I. Introducción al ProyectoArena Two es una plataforma interactiva descentralizada que permite a los aficionados desempeñar un papel activo y tokenizado en los resultados de eventos en tiempo real. A diferencia de los modelos de transmisión tradicionales que reducen a los aficionados a espectadores pasivos, Arena Two aprovecha la tecnología blockchain para permitir que los aficionados voten directamente en tiempo real e influyan en los resultados en el campo.II. Información del TokenNombre del token: ATWO (Arena Two)III. Enlaces RelacionadosSitio web: https://arenatwo.com/Exploradores: https://basescan.org/token/0x499D35eBE6cEe9B2Ac35Fd003fcBbeeB9CFc7B32Twitter: https://x.com/arenatwoXNota: La introducción al proyecto proviene de los materiales publicados o proporcionados por el equipo oficial del proyecto, que es solo para referencia y no constituye asesoramiento de inversión. HTX no se hace responsable de ninguna pérdida directa o indirecta resultante.

186 Vistas totalesPublicado en 2026.05.18Actualizado en 2026.06.02

Cómo comprar ATWO

¡Bienvenido a HTX.com! Hemos hecho que comprar Arena Two (ATWO) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar Arena Two (ATWO) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu Arena Two (ATWO)Después de comprar tu Arena Two (ATWO), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear Arena Two (ATWO)Tradear fácilmente con Arena Two (ATWO) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

205 Vistas totalesPublicado en 2026.05.18Actualizado en 2026.06.02

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de A (A).