Actualización Pectra de Ethereum bajo la lupa: primera víctima pierde $150.000 en ataque automatizado

Tabla de contenidos

La red Ethereum ha dado un paso hacia el futuro con la implementación de la actualización Pectra, introduciendo el nuevo estándar EIP-7702 con la promesa de una mayor flexibilidad y control para los usuarios. Sin embargo, como ocurre a menudo con las innovaciones tecnológicas, los avances también pueden abrir nuevas puertas para atacantes. Apenas semanas después de su despliegue, la actualización Pectra de Ethereum ya ha sido vinculada con su primer caso de ataque automatizado, lo que ha generado serias preocupaciones en la comunidad cripto.

Hacker ejecuta ataque automatizado tras la actualización Pectra de Ethereum, simbolizando riesgos de seguridad en contratos EIP-7702.

TE PUEDE INTERESAR: Ethereum bajo la lupa: JPMorgan advierte que las recientes actualizaciones no han aumentado su actividad en la red


El primer incidente: pérdida de $150.000 por phishing automatizado

El 24 de mayo de 2025, la empresa de ciberseguridad blockchain ScamSniffer reportó un caso crítico: un usuario que había actualizado su dirección Ethereum al estándar EIP-7702 fue víctima de un sofisticado ataque de phishing automatizado, perdiendo alrededor de $146.551 USD. Según ScamSniffer, la víctima firmó sin saberlo una transacción por lotes maliciosa, lo que derivó en el vaciado de su cartera.

“ALERTA: Un usuario que migró al estándar EIP-7702 ha perdido $146.551 en un ataque de phishing mediante transacciones maliciosas por lotes”, publicó ScamSniffer en X.

Fuente: ScamSniffer.

Lo más alarmante es que el usuario firmó personalmente las transacciones que permitieron el robo. Aunque el contrato usado no era malicioso ni nuevo —se trataba de un contrato legítimo delegado en MetaMask bajo el nuevo estándar— el diseño de EIP-7702 facilitó el ataque mediante mecanismos automatizados que los delincuentes ya están explotando.

¿Qué es la Actualización Pectra de Ethereum y qué cambia con EIP-7702?

La actualización Pectra de Ethereum, desplegada oficialmente el 7 de mayo de 2025, introdujo una importante transformación en la forma en que las carteras gestionan permisos y delegaciones en la red. El nuevo estándar EIP-7702 permite a las direcciones Ethereum comportarse temporalmente como contratos inteligentes, abriendo una amplia gama de nuevas funcionalidades, desde transacciones más complejas hasta permisos delegados sin depender de contratos externos permanentes.

En términos sencillos, EIP-7702 busca hacer las carteras más “inteligentes”, permitiendo que una dirección estándar pueda ejecutar acciones similares a las de un contrato inteligente cuando se requiera. Pero esta evolución también introduce nuevas superficies de ataque, lo que plantea serios desafíos para la seguridad del usuario promedio.

Advertencia de SlowMist: “Los atacantes están un paso adelante”

El fundador de la reconocida firma de ciberseguridad blockchain SlowMist, Yu Xian, también alertó sobre los riesgos crecientes tras la actualización Pectra. En una publicación en su cuenta de X, Xian confirmó que el grupo de phishing Inferno Drainer está detrás del ataque reciente y ha comenzado a adaptar sus métodos al nuevo estándar.

“Lo realmente creativo aquí es que no reemplazaron la dirección EOA (cuenta externa) del usuario con un contrato fraudulento como suele ocurrir. En su lugar, utilizaron un contrato legítimo ya existente: MetaMask EIP-7702 Delegator 0x63c0c19a282a1B52b07dD5a65b58948A07DAE32B”, explicó Xian.

La clave del ataque no fue un contrato falso, sino el uso astuto de un contrato auténtico con permisos maliciosamente delegados. Esto sugiere que incluso si los usuarios son cuidadosos al verificar contratos, podrían estar en peligro si no comprenden completamente cómo funciona EIP-7702.


TE PUEDE INTERESAR: Abraxas Capital invierte casi $500 millones en Ethereum en seis días y dispara el optimismo del mercado


Wintermute: el 97% de las delegaciones utilizan el mismo código vulnerable

Otra voz autorizada que se sumó a las advertencias es la empresa de trading algorítmico y ciberseguridad Wintermute. El 30 de mayo, la compañía reveló que el 97% de las delegaciones bajo EIP-7702 usan exactamente el mismo código, lo cual representa un riesgo considerable.

“Nuestra investigación muestra que el 97% de las delegaciones EIP-7702 fueron autorizadas a contratos que utilizan el mismo código. Estos contratos funcionan como ‘sweepers’ que vacían automáticamente el ETH recibido de carteras comprometidas”, señalaron.

En otras palabras, aunque el nuevo estándar permite una mayor personalización, la mayoría de los usuarios están utilizando plantillas genéricas que podrían tener fallos o facilitar ataques automatizados.

Ethereum aún no responde oficialmente

Pese a la creciente atención que el tema ha recibido por parte de expertos en seguridad y analistas del ecosistema cripto, la Fundación Ethereum aún no ha emitido un comunicado oficial sobre los recientes ataques ni ha confirmado si están investigando la vulnerabilidad. Esto ha generado cierta incertidumbre, especialmente entre los usuarios que ya han migrado a EIP-7702 o están considerando hacerlo.

Mientras tanto, plataformas como MetaMask, que ya implementaron compatibilidad con la actualización Pectra, tampoco han realizado declaraciones específicas sobre estos incidentes.

¿Qué pueden hacer los usuarios para protegerse?

Ante este escenario, los expertos recomiendan varias medidas prácticas para mitigar riesgos:

  • No firmar transacciones apresuradamente, especialmente si son por lotes.
  • Verificar siempre los permisos de delegación, incluso si el contrato parece legítimo.
  • Evitar utilizar plantillas estándar sin entender el código detrás.
  • Utilizar wallets que integren alertas de seguridad o herramientas de validación como ScamSniffer.
  • Estar atentos a actualizaciones de seguridad por parte de Ethereum, MetaMask u otras plataformas relevantes.

El dilema de la innovación: conveniencia vs. seguridad

La actualización Pectra de Ethereum representa uno de los avances más significativos en cuanto a funcionalidad y flexibilidad para usuarios y desarrolladores. Sin embargo, su implementación ha demostrado que incluso la innovación más prometedora puede convertirse en un arma de doble filo si no se acompaña de educación, vigilancia y soporte técnico robusto.

Como expresó Yu Xian:

“Los grupos de phishing se están adaptando con rapidez. Todos debemos mantenernos alertas o nuestras carteras serán vaciadas en segundos”.

Este caso también pone de relieve la necesidad de desarrollar herramientas de auditoría accesibles para los usuarios comunes y de establecer estándares de código más seguros, especialmente cuando se trata de delegaciones masivas bajo nuevos protocolos como el EIP-7702.


TE PUEDE INTERESAR: Trading de criptomonedas: Qué es, cómo funciona y mejores plataformas


Conclusión: el futuro de Ethereum tras Pectra

La Actualización Pectra de Ethereum es un recordatorio de que la descentralización y la innovación no eximen al usuario de su responsabilidad. A medida que la red continúa evolucionando hacia una experiencia más dinámica, también aumentan los desafíos relacionados con la seguridad.

El reciente ataque automatizado marca una advertencia clara: sin una comprensión técnica sólida y sin herramientas adecuadas de protección, los beneficios de Pectra podrían convertirse rápidamente en riesgos.

En este nuevo paradigma, el conocimiento y la precaución serán tan valiosos como cualquier contrato inteligente.

Gana un bono de hasta $9.900 por crear tu cuenta en la mejor plataforma para traders de criptomonedas. Haz clic aquí: https://shorturl.at/qpVzz

Sigue nuestras noticias en:

➡️ Telegram ➡️ WhatsApp  ➡️ Google News

Picture of Criptoinforme

Criptoinforme

Desde 2016 somos tu fuente confiable para las últimas y más emocionantes noticias del ecosistema cripto. Exploramos cada rincón del mercado, descubriendo tendencias, analizando innovaciones y llevándote análisis perspicaces.

COMPARTELO!

Comparte este post en cualquiera de tus redes sociales preferidas.

COMPARTELO!

Comparte este post en cualquiera de tus redes sociales preferidas

Sigue nuestras noticias en:

➡️ Telegram

➡️ WhatsApp 

➡️ Google News

¡También te podría interesar!

¿Quieres ser el primero en recibir las noticias del criptomercado?

📣 Suscríbete a nuestro boletín para recibir las últimas noticias y novedades del mercado cripto durante toda la semana. 📣

¡También te podría interesar!

Suscríbete a Criptoinforme premium

Recibe contenido exclusivo y asesoría personalizada con criptoinforme premium, se el primero en enterarte de las noticias más resaltantes del mercado.

¿No tienes una cuenta? Échale un vistazo a todos nuestros planes premium

Menú principal

Noticias por categorías

Bitcoin

Noticias sobre el Bitcoin

Altcoins

Noticias sobre criptomonedas

Blockchain

Noticias sobre Blockchain

Mercado

Noticias sobre el mercado financiero

Análisis

Análisis técnico y fundamental

Opinión

Noticias de opinión en el mercado

Prensa

Comunicados de prensa

Patrocinados

Artículos patrocinados

DeFi

Noticias de finanzas descentralizadas

Entrevistas

Entrevistas a referentes del sector

Eventos

Eventos del mercado

Legal

Noticias sobre legalización

Exchanges

Noticias sobre intercambios

Estafas

Noticias sobre estafas cripto

Metaverso

Noticias sobre el metaverso

Minería

Noticias sobre minería cripto

Tutoriales

Tutoriales escritos y en video

Videos

Videos publicados en criptoinforme

Noticias por países

© 2023 criptoinforme.com | Todos los derechos reservados

Bitfinex Exchange

5/5

BingX Exchange

5/5

Coinex Exchange

5/5

Cursos sobre criptomonedas 📚

INGRESOS PASIVOS CON UNISWAP

DOMINA LAS CRIPTOMONEDAS

FINANZAS PERSONALES

PRIMEROS DOLÁRES CON FARMING

Contáctanos

A través del siguiente formulario puedes ponerte en contacto con nosotros, en seguida uno de los miembros del equipo atenderá tu solicitud.

Nuestro newsletter

Suscríbete al boletín de criptoinforme para que seas el primero en recibir todas las noticias, cursos, tutoriales y videos que traemos diariamente para ti sobre el mercado de criptomonedas

¡Te invitamos a formar parte de la comunidad Criptoinforme!

CRIPTOINFORME.COM

Buscar en la web

Exchanges recomendados

Noticias por categorías

Noticias por países

© 2024 criptoinforme.com | Todos los derechos reservados.

💎 Suscríbete a Criptoinforme premium 💎

Recibe contenido exclusivo y asesoría personalizada con criptoinforme premium, se el primero en enterarte de las noticias más resaltantes del mercado.

Comparativa entre servicios

Próximos eventos

Cripto Latin Fest Bogotá

17 y 18 de Agosto 2023

Blockchain Summit Latam

4 – 6 Octubre 2023

Eventos finalizados

Perú Blockchain Conference

28 y 29 de Abril