Etereum [ETH] acaba de publicar algunas de las métricas de red más ocupadas registradas, pero no todo lo que brilla es oro. Según el investigador de seguridad Andrey Sergeenkov, gran parte de esta actividad es causada por un ataque de envenenamiento de direcciones a gran escala.
lo que debes saber
Fuente: sergeenkov.com
A primera vista, los datos son impresionantes.
Las nuevas direcciones de Ethereum superaron 2,7 veces el promedio de 2025.
El pico se produjo alrededor del 12 de enero, con 2,7 millones de nuevas direcciones; Aumento del 170% sobre los niveles normales. Al mismo tiempo, las transacciones semanales aumentaron un 63%, pasando de 10,5 millones a un récord de 17,1 millones.
Fuente: sergeenkov.com
Pero cuando Sergeenkov cavó más profundamente, Informó que alrededor del 80% de este crecimiento fue impulsado por las monedas estables, principalmente USDT y USDC.
Lo interesante es que las monedas estables se utilizan a menudo en actividades automatizadas. Entonces, en este caso, las cifras estaban inusualmente sesgadas.
Fuente: sergeenkov.com
Al observar las transacciones de monedas estables por primera vez, el patrón se volvió claro. El 67% de las nuevas direcciones recibieron menos de 1 dólar en su primera transferencia. En total, 3,86 millones de 5,78 millones de direcciones recibieron estos pequeños pagos en polvo.
Este es un envenenamiento obvio por direcciones.
¿Pero qué es eso?
Los atacantes envían pequeñas cantidades de tokens a billeteras utilizando direcciones que se parecen mucho a la dirección real de la víctima. Cuando los usuarios luego copian una dirección de su historial de transacciones sin verificarla cuidadosamente, terminan enviando fondos al atacante.
Fuente: sergeenkov.com
Sergeenkov identificó a los principales culpables al rastrear transferencias USDT y USDC de menos de 1 dólar entre el 15 de diciembre y el 18 de enero de 2026. Filtró los remitentes que distribuían polvo a al menos 10,000 direcciones únicas y descubrió varios operadores a gran escala.
Solo los tres contratos principales enviaron polvo a más de 1,6 millones de direcciones. Uno distribuyó polvo a 690.000 carteras, otro a 589.000 y un tercero a 405.000.
Cómo Fusaka cambió las cosas
El envenenamiento de direcciones no siempre valió la pena. La tasa de éxito es extremadamente baja (alrededor del 0,01%), por lo que los atacantes dependen de algunos errores importantes para ganar dinero. En este caso, una sola víctima perdió 509.000 dólares, lo que constituye la mayor parte de los fondos robados hasta el momento.
Eso cambió en diciembre.
La actualización Fusaka de Ethereum redujo las tarifas promedio de transferencia ERC-20 en casi 6 veces, lo que hace que sea barato enviar millones de transacciones de spam.
Casi de la noche a la mañana, el envenenamiento a gran escala se volvió rentable.
En los últimos días han aparecido nuevos contratos, uno de los cuales ya ha enviado polvo a 78.000 direcciones. Todos los contratos de atacantes importantes están activos y las mayores pérdidas suelen ocurrir hacia el final.
Pensamientos finales
- El crecimiento récord de Ethereum se está viendo inflado por el envenenamiento de direcciones.
- La actualización de Fusaka redujo las tarifas 6 veces, lo que lo convierte en un ataque rentable.