Las bajas comisiones de Ethereum tras la implementación de Fusaka ha desatado una oleada de ataques de envenenamiento de direcciones, poniendo en riesgo los fondos de los usuarios.
Desde la implementación de la actualización Fusaka en la red Ethereum, el panorama de las transacciones ha experimentado una transformación significativa. Si bien las comisiones por transacciones han disminuido notablemente, un efecto secundario preocupante ha emergido: una oleada de ataques de envenenamiento de direcciones.
Los expertos señalan que este fenómeno, que afecta directamente la seguridad de los usuarios, ha encendido las alarmas debido a un incremento alarmante en las pérdidas reportadas. La facilidad y el bajo costo de comisión para ejecutar estos ataques los han convertido en una táctica lucrativa para los ciberdelincuentes, transformando la eficiencia de la red en un arma potencial en las manos equivocadas.
Opera ETH con seguridad en Bit2MeFusaka transformó la eficiencia de Ethereum, pero abrió un nuevo frente de seguridad
La actualización Fusaka, puesta en marcha el 3 de diciembre de 2025, marcó un paso decisivo en el desarrollo de Ethereum. Con ella se buscó ampliar la capacidad de la red para manejar un mayor volumen de operaciones al mismo tiempo, lo que permitió reducir de forma considerable los costos por transacción. Este avance técnico ha ayudado a impulsar la adopción masiva del ecosistema al aliviar una de sus principales limitaciones: las elevadas tarifas de gas que durante años habían desalentado la actividad en la red.
De acuerdo con un análisis realizado por el investigador Andrey Sergeenkov, en el informe Address Poisoning Losses Surged 13× After Ethereum’s Fusaka Upgrade, la mejora de Fusaka rindió frutos al lograr una caída de las comisiones de gas equivalente a seis veces su valor anterior.
Sin embargo, el éxito en eficiencia de esta actualización también ha dado lugar a un efecto inesperado. Al disminuir tanto el costo de las transacciones, las operaciones maliciosas que antes resultaban caras se han vuelto cada vez más accesibles para los atacantes. Entre ellas, sobresalen los ataques de envenenamiento de direcciones, una práctica fraudulenta que adquirió un nuevo impulso tras la implementación de la actualización, según Sergeenkov.
¿Qué es el envenenamiento de direcciones y cuál es su impacto?
El envenenamiento de direcciones o “address poisoning” se ha convertido en una de las formas de fraude más sigilosas dentro del ecosistema cripto. La táctica consiste en enviar pequeñas cantidades de tokens o transacciones de valor nulo desde direcciones que imitan a las legítimas. Al revisar su historial, algunos usuarios copian por error la dirección falsa creyendo que pertenece a un contacto real. Esa simple confusión basta para redirigir fondos al atacante, quien se beneficia del descuido.
De acuerdo con el estudio publicado por Sergeenkov, los estafadores operan bajo una lógica similar a la de una lotería. Realizan millones de transacciones de bajo costo con la expectativa de que unas pocas generen grandes recompensas. El investigador comenta que, antes de la actualización Fusaka, este tipo de operaciones representaba unas 30 mil transferencias mínimas diarias. Sin embargo, tras su implementación, el ritmo se multiplicó, alcanzando un promedio de 167 mil transacciones diarias y un pico de más de medio millón en un solo día de enero. El número de billeteras afectadas también se disparó, pasando de 12.000 a 38.000 por jornada.
Fuente: Andrey Sergeenkov
Las consecuencias económicas de este tipo de ataques han sido devastadoras. Según el informe, en los setenta y tres días que siguieron al despliegue de Fusaka, entre el 3 de diciembre de 2025 y el 13 de febrero del presente año, las pérdidas registradas por las víctimas sumaron alrededor de 63,3 millones de dólares. Esa cifra resulta trece veces mayor que los 4,9 millones perdidos en el mismo periodo antes de la actualización.
Incluso, Sergeenkov comentó que, si se excluye una transferencia de 50 millones en USDT ocurrida el 19 de diciembre, las pérdidas posteriores siguen siendo alarmantes, con un total de 13,3 millones, lo que equivale a casi tres veces más que antes de la llegada de la actualización Fusaka.
El investigador sostiene que, paradójicamente, la reducción de las tarifas de gas en la red blockchain, diseñada para abaratar las operaciones y mejorar la experiencia de los usuarios, ha sido aprovechada por actores maliciosos para multiplicar sus acciones deshonestas.
Compra Ethereum con confianza aquíEthereum tras Fusaka: innovación, riesgos y silencios
La creciente ola de ataques de envenenamiento de direcciones tras la actualización de Fusaka ha despertado inquietudes en la comunidad, pero la Ethereum Foundation aún no ha emitido un pronunciamiento específico sobre el tema. La organización ha seguido concentrada en su hoja de ruta tecnológica, orientada al desarrollo de soluciones que mejoren la escalabilidad y reduzcan el consumo energético de la red. Su prioridad es la construcción de una infraestructura más eficiente y accesible, aunque esto ha abierto un debate sobre el equilibrio entre seguridad y crecimiento.
Diversos estudios venían advirtiendo sobre el riesgo mucho antes de que Fusaka saliera a producción. Sergeenkov subrayó que la relación entre las bajas tarifas de gas y el aumento de ataques ya se había observado con anterioridad. Diez meses antes, una investigación de la Universidad Carnegie Mellon había encontrado que las cadenas con comisiones menores experimentaban con mayor frecuencia este tipo de ataques.
Jameson Lopp, de Casa, también lo había anticipado al afirmar que el envenenamiento de direcciones solo resulta rentable en entornos con tarifas reducidas. Tres meses antes de la actualización, un estudio de Penn State analizó más de cincuenta billeteras de Ethereum y concluyó que la mayoría no alertaba a los usuarios ante movimientos sospechosos.
Fuente: Andrey Sergeenkov
Sergeenkov concluye que, si bien no hay nada de malo en reducir las tarifas de comisión de una red blockchain, los desarrolladores de Ethereum deberían haber abordado los posibles riesgos de seguridad derivados de las transacciones baratas.
En el informe, comentó que este problema de envenenamiento de direcciones, amplificado por las bajas tarifas, debió haberse abordado antes de la actualización Fusaka. “Cuando la Fundación Ethereum afirma que está construyendo una seguridad de billones de dólares, la protección del usuario debe ser la prioridad más estricta por encima de las métricas de crecimiento.”, subrayó.
Accede a cripto de forma segura con Bit2MeClaves para evitar ataques address poisoning en transacciones cripto
Para mitigar el riesgo de ser víctima de ataques de envenenamiento de direcciones, es fundamental que los usuarios de Ethereum adopten prácticas de seguridad robustas y conscientes. En primer lugar, siempre es crucial verificar la dirección completa del destinatario antes de confirmar cualquier transacción. Aunque la revisión de los primeros y últimos caracteres puede ser tentadora, los atacantes explotan precisamente esta tendencia. Se recomienda encarecidamente comparar la dirección completa con un registro confiable, como una lista de contactos verificados guardada previamente o una confirmación con el destinatario si es posible.
En segundo lugar, evitar el uso del historial de transacciones para copiar direcciones es una de las medidas más importantes. Los atacantes dependen de que los usuarios copien una dirección manipulada que se encuentra camuflada entre transacciones legítimas. En su lugar, se debe utilizar la función de copiar y pegar directamente desde una fuente verificada, o si la billetera lo permite, guardar las direcciones de uso frecuente como contactos.
Finalmente, utilizar billeteras y plataformas como Bit2Me, que incorporan funciones de seguridad avanzadas, también es esencial. Además, mantener el software de la billetera actualizado y estar al tanto de las últimas amenazas de seguridad en el ecosistema cripto contribuirá significativamente a la protección de los activos. La vigilancia y la educación son las herramientas más poderosas de los usuarios frente a este tipo de ataques, permitiendo una navegación más segura en el entorno de las criptomonedas.
Certificado
Curso de Blockchain
Nivel básicoEntra en este curso donde te explicamos blockchain de una manera clara, sencilla y concisa para que tengas una idea muy clara de en qué consiste esta nueva tecnología.
