Puntos claves de la noticia:
- Las transacciones diarias pasan de 30.000 a 167.000 después de la actualización.
- Las víctimas pierden más de $63 millones en dos meses tras Fusaka.
- Un solo robo de $50 millones en USDT ocurrió el 19 de diciembre.
La reducción de tarifas en Ethereum, impulsada por la actualización Fusaka en diciembre de 2025, generó un efecto colateral no deseado: un aumento masivo de los ataques de envenenamiento de direcciones, también conocidos como «address poisoning». Los delincuentes aprovechan los costos más bajos para enviar millones de transacciones mínimas con la esperanza de atrapar a víctimas desprevenidas.
Leon Waidmann, responsable de investigación en Lisk, destacó en una publicación del 18 de febrero que la actividad de la red alcanzó niveles récord, con un volumen de stablecoins de 7,5 billones de dólares en un solo trimestre y comisiones por debajo del dólar. Sin embargo, ese crecimiento esconde una realidad alarmante para la seguridad de los usuarios.
El costo de la eficiencia: el auge de las estafas post-Fusaka
El investigador de blockchain Andrey Sergeenkov analizó 101 tokens entre el 1 de septiembre de 2025 y el 13 de febrero de 2026. Sus datos muestran que antes de Fusaka los atacantes enviaban unas 30.000 transacciones «dust» por día. La actualización redujo las tarifas seis veces, lo que abarató el spam hasta hacerlo escalable. Las transacciones diarias saltaron a 167.000, con un pico de 510.000 en un día de enero.
El «address poisoning» consiste en enviar pequeñas transferencias desde direcciones que imitan a los contactos reales de la víctima. Si el usuario copia la dirección equivocada del historial para enviar fondos, el dinero termina en manos de los atacantes. Sergeenkov describe el método como una lotería: los estafadores apuestan por unos pocos pagos grandes entre millones de intentos.
Las pérdidas reflejan la magnitud del problema. En los dos meses posteriores a Fusaka, las víctimas perdieron más de 63 millones de dólares, 13 veces los 4,9 millones del período comparable anterior. Un solo robo ocurrido el 19 de diciembre de 2025 representó 50 millones de dólares en USDT. Incluso excluyendo ese caso, las pérdidas alcanzaron los 13,3 millones, 2,7 veces superiores a la etapa previa.
«No hay nada malo en reducir tarifas, pero los problemas de seguridad que las transacciones baratas amplifican deberían haberse abordado antes de la actualización«, escribió Sergeenkov. El investigador añadió que cuando la Fundación Ethereum afirma estar construyendo seguridad de billones de dólares, la protección del usuario debe ser la prioridad más estricta por encima de las métricas de crecimiento.
El caso expone las consecuencias imprevistas de las mejoras técnicas. Mientras la red logra su objetivo de abaratar costos y aumentar el uso, los atacantes encuentran nuevas formas de explotar esa misma eficiencia. Para los usuarios, la lección es clara: en un entorno donde enviar miles de transacciones cuesta casi nada, la vigilancia al copiar direcciones se vuelve más crucial que nunca.
