Estafas on-chain causan daños cercanos a 50 millones de USD, Hoskinson señala los puntos débiles

Una de las mayores pérdidas recientes por estafas on-chain ha sido registrada cuando un usuario perdió cerca de 50 millones de USDT debido a un ataque de “address poisoning”. Esta forma de estafa explota la manera en que las blockchains utilizan el modelo basado en cuentas para gestionar el historial de transacciones y la reutilización de direcciones, lo que hace que los usuarios puedan confundirse al copiar direcciones de transacciones anteriores.

Según los detalles del incidente, después de retirar fondos de Binance, la cartera de la víctima —que había estado activa aproximadamente dos años y se usaba principalmente para transferir USDT— recibió una pequeña transacción desde una dirección falsa que tenía un aspecto muy similar a una dirección utilizada anteriormente. La víctima luego envió una transacción de prueba a la dirección prevista, y unos minutos después transfirió todo el dinero. Sin embargo, en la segunda transferencia, el usuario seleccionó accidentalmente la dirección “infectada” en el historial de transacciones, lo que provocó que casi 50 millones de USDT fueran transferidos por error con una sola acción.

Comentando sobre el incidente, Charles Hoskinson afirmó que es difícil que este tipo de problema ocurra en arquitecturas blockchain con mejor resistencia a errores, especialmente en el modelo UTXO. Según él, las blockchains basadas en cuentas como Ethereum crean inadvertidamente condiciones para este tipo de estafa, ya que los usuarios suelen copiar direcciones del historial de transacciones. En cambio, las redes que utilizan UTXO, como Bitcoin o Cardano, no dependen de un estado de cuenta fijo; cada transacción genera nuevos outputs, lo que limita la posibilidad de “infectar” direcciones y reduce el riesgo de errores humanos.