Un usuario de criptomonedas perdió u$s49.999.950 en USDT tras cometer un error al copiar una dirección de billetera desde su historial de transacciones.
El dinero terminó en manos de un atacante que utilizó la técnica conocida como address poisoning, una estafa que no explota fallas técnicas, sino descuidos humanos.
El incidente ocurrió el sábado 20 de diciembre de 2025, según datos on-chain reportados por el medio Decrypt.
La víctima había realizado primero una transferencia de prueba a la dirección correcta y, minutos después, al ejecutar el envío principal, copió una dirección casi idéntica, pero controlada por un tercero.
La billetera maliciosa coincidía con la original en los primeros tres caracteres y los últimos cuatro dígitos, una similitud suficiente para inducir al error al usar copiar y pegar desde el historial.
Una vez recibidos los fondos, el atacante intercambió los USDT por Ether (ETH), dividió el dinero en múltiples billeteras y envió una parte a Tornado Cash, un mezclador de criptomonedas que dificulta el rastreo de los activos.
El address poisoning consiste en enviar microtransferencias desde direcciones falsas, pero visualmente similares, para que queden registradas en el historial de la víctima. Cuando el usuario selecciona una de esas direcciones sin verificarla completa, termina enviando los fondos al estafador.
"Puedes ver que los primeros tres caracteres y los últimos cuatro son los mismos", explicó Cos, investigador de seguridad de SlowMist, al analizar el ataque.
Otro analista on-chain advirtió: "Esta es la brutal realidad del address poisoning, un ataque que no depende de romper sistemas, sino de explotar hábitos humanos".
La billetera afectada llevaba casi dos años activa y se utilizaba principalmente para transferencias de USDT. Días antes del incidente, había retirado fondos desde Binance, un movimiento que pudo haberla vuelto visible para los atacantes.
El caso se inscribe en un año récord para el delito cripto. En 2025, las pérdidas por hackeos y fraudes alcanzaron los USD$3.400 millones, el nivel más alto desde 2022. Solo tres ataques concentraron el 69% del total, encabezados por el robo de USD$1.400 millones al exchange Bybit.
Especialistas en seguridad insisten en una recomendación clave: verificar manualmente la dirección completa antes de cada envío y evitar copiar datos directamente desde el historial sin una validación previa.