Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Tras una pérdida de 7,5 millones de dólares, ¿podrá Ethereum finalmente solucionar el problema de MEV?
- El operador del bot Ethereum MEV, Jaredfromsubway.eth, ofreció una recompensa del 50% después de que un hacker robara más de 7,5 millones de dólares mediante un ataque de honeypot inverso.
- El atacante utilizótracde tokens falsos y fondos de liquidez fraudulentos para engañar al bot y lograr que aprobaratracmaliciosos, lo que permitió el robo de WETH, USDC y USDT.
- Parte de los fondos robados se convirtieron en ETH, y al menos 1.000 ETH ya se movieron a través de Tornado Cash para ocultar el rastro.
El operador de Jaredfromsubway.eth, uno de los bots de trading automatizado más prolíficos de Ethereum, ofreció una recompensa del 50 % para quienes realizaran ataques éticos el 22 de junio, después de que un hacker extrajera más de 7,5 millones de dólares de la billetera del bot utilizando una trampa en la cadena de bloques cuidadosamente diseñada. Esto demuestra que los bots que explotan a los traders comunes también pueden ser objetivo de los ciberdelincuentes.
El operador del bot, conocido en la cadena de bloquesdentae13, publicó un mensaje directamente al atacante: «Bien jugado. Ofrecemos una recompensa del 50 % si nos devuelves el ETH en las próximas 48 horas. Recurriremos a todas las vías legales y policiales disponibles». La recompensa exige la devolución de 2150 ETH a una dirección específica.
Cómo ocurrió el fallo
La empresa de seguridad Blockaid descubrió el ataque y declaró que se trató de uno en el que "traccontrolados por el atacante engañaron a un sistema automatizado de ejecución de MEV para que otorgara aprobaciones de tokens, que luego se utilizaron para extraer fondos"
Según Odaily, el atacante llevaba semanas preparando trampas. En este ataque, desplegó 66 contratos de tokens falsostracpools de liquidez que se utilizaron para suplantar tokens reales como WETH, USDC y USDT. Estos pools generaron diferenciales de precios artificiales que, para los sistemas automatizados del bot, parecían oportunidades de arbitraje rentables.
🚨Alerta de la comunidad: El sistema de detección de exploits de Blockaid detectó un exploit que involucra al bot MEV Ethereum. @jaredsmev en El incidentedent controlados por el atacantetracengañaron a un sistema de ejecución MEV automatizado para que otorgara aprobaciones de tokens, que posteriormente se utilizaron para drenar fondos. produjo cuando
— Blockaid (@blockaid_) 20 de junio de 2026
Al ejecutar operaciones en estos pools, el bot aprobó permisos de tokens paratracbajo el control del atacante, y estos permisos nunca fueron revocados. En una sola transacción, el atacante logró ejecutar un mecanismo de puerta trasera para robar fondos de la cartera del bot.
Según PeckShield Alert, el atacante ha robado 1.474,58 WETH, 2,87 millones de USDC y 2 millones de USDT. El atacante ha convertido parte de estos tokens a 4.400 ETH y ya ha movido 1.000 ETH a través de Tornado Cash, un servicio de mezcla utilizado para ocultar el rastro de las transacciones.
El bot que se convirtió en objetivo
El bot Jaredfromsubway.eth logró consolidarse como uno de los mejores bots de ataque sándwich en la cadena de bloques Ethereum . Un ataque sándwich funciona colocando órdenes de compra y venta alrededor de la transacción pendiente de la víctima, obteniendo ganancias del movimiento de precios que genera dicha transacción.
La magnitud del bot era enorme. Datos de investigación citados por Odaily mostraron que, entre noviembre de 2024 y octubre de 2025, Ethereum registró entre 60 000 y 90 000 ataques sándwich al mes. Aproximadamente el 70 % de estos ataques estaban vinculados al sistema de estrategia de Jaredfromsubway.eth. En su momento de máxima actividad, el bot generó cientos de miles de dólares en ingresos diarios. Incluso llegó a adelantarse a una transacción del Ethereum cofundador
El operador señaló la ironía de la situación en otra publicación en X: “Me quedé atrapado. Se perdieron 15 millones de dólares en una trampa inversa. Pools falsos, tokens falsos, mi propio bot aprobó la trampa”.
El ejemplo de Jaredfromsubway.eth es un caso interesante donde se superponen dos problemas en el campo de la seguridad de las criptomonedas: los bots que ganan dinero a costa de pequeños inversores y los hackers que explotan estos bots para obtener beneficios aún mayores.
La explotación de plataformas de criptomonedas y sistemas de automatización ha aumentado exponencialmente. Los ataques informáticos perpetrados por entidades criminales con base en Corea del Norte contra plataformas DeFi ascendieron a más de mil millones de dólares, según cifras de Chainalysis. Es común que las empresas paguen recompensas a los hackers éticos tras un robo; sin embargo, su éxito no siempre ha sido alto. En enero de 2022, Qubit Finance ofreció una recompensa de 2 millones de dólares para recuperar los 78 millones de dólares robados. El atacante no aceptó la oferta.
Mitigar algunos de los impactos negativos de MEV
Los usuarios Ethereum suelen otorgar atracinteligentes permiso para gastar tokens en su nombre mediante un mecanismo conocido como aprobación de tokens. En lugar de aprobar cada transacción individual, los usuarios suelen autorizar a un exchange o aplicación descentralizada a acceder a una gran cantidad —o incluso a una cantidad ilimitada— de un token. Esto mejora la comodidad, pero crea un riesgo de seguridad si eltracaprobado se ve comprometido o es malicioso. Las aprobaciones permanecen activas hasta que se revocan explícitamente, incluso si el usuario desconecta su billetera de la aplicación.
Este ejemplo también pone de manifiesto el impacto del valor máximo de la tabla detrac(MEV) en la cadena de bloques Ethereum . El MEV es un tipo de beneficio que se obtiene al controlar el orden, la inclusión o la exclusión de transacciones dentro del bloque. Los operadores especializados, conocidos como "buscadores", utilizan bots automatizados para encontrar oportunidades rentables en transacciones pendientes, como arbitraje, liquidaciones o operaciones de front-running. Según la documentación de Ethereum, los "front-runners generalizados" son bots que monitorizan el mempool, copian las transacciones rentables, sustituyen la dirección de destino por la suya y envían una nueva versión antes que la transacción original.
Anteriormente, Cryptopolitan informó que el inversor y comentarista de criptomonedas David Gokhshtein dijo: "No deberíamos alegrarnos por esto; nadie debería celebrarlo... pero si alguna vez te has visto atrapado entre dos frentes... estoy bastante seguro de que no estás molesto por esta noticia".
Muchos buscadores profesionales suelen utilizar redes de retransmisión privadas, como Flashbots, para enrutar las transacciones, ya que esto ayuda a evitar los riesgos de que otros bots copien o se adelanten a sus estrategias. El proyecto Flashbots se lanzó como una solución para mitigar el impacto negativo de la extracción de MEV,tracla vez que proporciona infraestructura para buscadores y validadores.
Calificar las negociaciones posteriores al robo como "recompensas para hackers éticos" ha generado críticas por parte de la comunidad de seguridad.
Aún no está claro si el atacante de Jaredfromsubway.eth aceptará la oferta del 50%. Con 1000 ETH ya transferidos a través de Tornado Cash, el plazo de 48 horas se agota.
Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete!
Preguntas frecuentes
¿Qué es Jaredfromsubway.eth?
Jaredfromsubway.eth es uno de los bots MEV (valor máximo de tabla detrac) más activos de Ethereum, conocido principalmente por ataques sándwich que se lucran mediante la anticipación y la posterior ejecución de las operaciones de otros usuarios. Entre noviembre de 2024 y octubre de 2025, estuvo vinculado a aproximadamente el 70 % de todos los ataques sándwich en Ethereum, según datos de Cointelegraph Research.
¿Cómo se hackeó el bot MEV?
Durante varias semanas, el atacante desplegó 66 contratos detracfalsos y fondos de liquidez fraudulentos, haciéndolos pasar por activos legítimos. Cuando el bot operaba con estos fondos, otorgaba aprobaciones de tokens atraccontrolados por el atacante, que luego se utilizaron para sustraer 1474,58 WETH, 2,87 millones de USDC y 2 millones de USDT en una sola transacción, según los datos de monitoreo de Blockaid y PeckShield.
¿Cuál era la recompensa por "sombrero blanco" que ofrecía el operador?
Según una publicación del 22 de junio de la cuenta @jaredsmev en X, el operador publicó un mensaje en la cadena de bloques ofreciendo al atacante quedarse con el 50% de los fondos robados si devolvía los 2150 ETH restantes en un plazo de 48 horas. Si no se devolvían los fondos, el operador advirtió que emprendería acciones legales y policiales.
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Ashish Kumar
Ashish Kumar es periodista especializado en criptomonedas y finanzas, con ocho años de experiencia en redacciones. Cubre la actualidad de los mercados de criptomonedas, la regulación, DeFiy los ecosistemas de intercambio. Ha colaborado con Coingape, Todayq y Newsroompost. Ashish cuenta con un posgrado en Periodismo en Inglés del IIMC. También ha entrevistado a figuras destacadas del sector, como Arthur Hayes, Yat Siu, Austin Federa y otros.
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)