Hoy se ha difundido en la comunidad un registro en la cadena que da miedo. 50 millones de USDT fueron completamente robados en 10 horas por "direcciones similares" mediante phishing y lavado. La frialdad de todo el proceso es suficiente para alertar a cualquiera.

Primero, hablemos de la técnica. La víctima retiró 50 millones de USDT de un exchange importante, y con mucho cuidado, primero probó enviando 50 USDT para verificar la dirección. En el siguiente segundo, el phishing actuó: generó un "falso" con una dirección muy similar al original, con un inicio y un final parecidos, y transfirió 0.005 USDT a esa dirección. La clave vino después: cuando la víctima realizó una transferencia grande, probablemente copió directamente la dirección similar desde la parte superior del registro de transacciones recientes. Así, los 50 millones desaparecieron.

Lo más brutal fue la operación posterior del phishing. Convertieron USDT a DAI en segundos, luego enviaron más de 16,000 ETH, y finalmente, mediante un mezclador, lavaron todo, cortando por completo las pistas. Esto no es un delito amateur, sino una operación en línea de producción en masa.

Este caso revela una vulnerabilidad fatal: casi todos dependemos de la conveniencia del registro de transacciones, pero a menudo ignoramos la verificación básica de direcciones. En un ecosistema donde las transacciones se liquidan en el acto y los errores no se pueden revertir, la educación del usuario es muy insuficiente. La verdadera seguridad debería estar integrada desde el diseño del sistema base. La existencia de herramientas como mezcladores, cross-chain y protección de privacidad, también pone a prueba cómo toda la industria puede encontrar un equilibrio entre descentralización y seguridad. Quizá esa sea la cuestión que el ecosistema de stablecoins debe considerar seriamente en el futuro.