CZ promociona las comprobacionesmatic Binance en un llamado a combatir los ataques de envenenamiento de direcciones

Changpeng Zhao, fundador de la plataforma de intercambio de criptomonedas Binance, conocida popularmente como CZ, ha hecho un llamamiento a la acción en todo el sector para erradicar las estafas de suplantación de identidad mediante direcciones IP. CZ hizo este llamamiento tras la pérdida de 50 millones de dólares sufrida por un solo inversor hace unos días.

El miércoles 24 de diciembre de 2025, CZ describió un plan para proteger a los usuarios de criptomonedas de transacciones fraudulentas.

Binance ya implementa lo que CZ recomienda: utiliza comprobacionesmatic que advierten a los usuarios antes de enviar fondos a direcciones marcadas. CZ insta a otras plataformas a adoptar medidas de seguridad similares.

«Nuestra industria debería ser capaz de erradicar por completo este tipo de ataques maliciosos y proteger a nuestros usuarios», escribió CZ en Binance. «Todas las billeteras deberían simplemente verificar si una dirección receptora es una "dirección maliciosa" y bloquear al usuario».

CZ desafía a la industria contra las estafas de direcciones envenenadas

La urgencia detrás de la intervención de CZ se remonta a undent del 19 de diciembre donde un comerciante perdió casi $50 millones en monedas estables USDT después de copiar una dirección fraudulenta de su historial de transacciones.

Según la empresa de seguridad blockchain Web3 Antivirus, la víctima había retirado los fondos de Binance menos de una hora antes del ataque.

Según informó Cryptopolitan Cryptopolitan, envió inicialmente una transacción de prueba de 50 USDT para verificar la dirección de destino correcta. Minutos después, transfirió $49,999,950 a quien aparentemente era el mismo destinatario.

Sin embargo, el destino real era una dirección controlada por el estafador, diseñada para coincidir con los primeros tres y últimos cuatro caracteres de la dirección legítima.

El investigador de seguridad Cos, fundador de SlowMist, observó que la dirección maliciosa 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5 presentaba un parecido engañoso con el destino previsto 0xbaf4b1aF7E3B560d937DA0458514552B6495F8b5. Cos explicó que la sutileza reside en los caracteres intermedios, lo cual es suficiente para engañar incluso a los profesionales que dependen de comprobaciones parciales.

Dentro de los 30 minutos de recibir los fondos robados, el atacante convirtió los USDT a DAI a través de MetaMask Swap, luego los cambió por aproximadamente 16,690 ETH antes de depositar la mayor parte de la criptomoneda en Tornado Cash.

¿Qué son las estafas de envenenamiento de direcciones?

Binance desarrolló su algoritmo de detección en mayo de 2024, luego de un ataque separado de envenenamiento de direcciones por $68 millones en el que los fondos fueron devueltos misteriosamente después de que los investigadores traclas direcciones IP del estafador con sede en Hong Kong.

¿Cómo funciona el sistema de Binancecontra el envenenamiento de direcciones? Según informes, el sistema de Binancedenttransferencias sospechosas con valor cercano a cero o tokens desconocidos, las vincula con las direcciones de las posibles víctimas y registra la fecha y hora de las transacciones maliciosas para determinar el punto de envenenamiento.

La propuesta de CZ también exigía que las billeteras ignoraran por completo las transacciones de spam de bajo valor en la interfaz que ven los usuarios. Finalmente, solicitó a las alianzas de seguridad que mantuvieran listas negras en tiempo real accesibles a través de diferentes medios y plataformas.

El envenenamiento de direcciones fue responsable de más del 10% de los drenajes de billeteras en 2025, según Web3 Antivirus y SlowMist.

El ataque explota un comportamiento común de los usuarios, que es el hecho de que la mayoría de las personas solo verifican los caracteres iniciales y finales de sus respectivas direcciones de billetera, en lugar de examinar cada dígito al transferir criptomonedas.

Hablando en la MIT Bitcoin Expo en abril, Jameson Lopp, director de seguridad de la Bitcoin empresa de custodia Casa, atribuyó la proliferación actual a las bajas tarifas de transacción, que hacen que sea económico para los estafadores enviar miles de transacciones falsas.

Eldent contribuye a lo que ha sido un año récord en robos de criptomonedas. A pocos días de que termine el año, Chainalysissobre delitos con criptomonedas muestra que se han robado más de 3400 millones de dólares, de los cuales más de 2000 millones fueron obra de hackers norcoreanos.