La red Ethereum ha dado un paso hacia el futuro con la implementación de la actualización Pectra, introduciendo el nuevo estándar EIP-7702 con la promesa de una mayor flexibilidad y control para los usuarios. Sin embargo, como ocurre a menudo con las innovaciones tecnológicas, los avances también pueden abrir nuevas puertas para atacantes. Apenas semanas después de su despliegue, la actualización Pectra de Ethereum ya ha sido vinculada con su primer caso de ataque automatizado, lo que ha generado serias preocupaciones en la comunidad cripto.
TE PUEDE INTERESAR: Ethereum bajo la lupa: JPMorgan advierte que las recientes actualizaciones no han aumentado su actividad en la red
El primer incidente: pérdida de $150.000 por phishing automatizado
El 24 de mayo de 2025, la empresa de ciberseguridad blockchain ScamSniffer reportó un caso crítico: un usuario que había actualizado su dirección Ethereum al estándar EIP-7702 fue víctima de un sofisticado ataque de phishing automatizado, perdiendo alrededor de $146.551 USD. Según ScamSniffer, la víctima firmó sin saberlo una transacción por lotes maliciosa, lo que derivó en el vaciado de su cartera.
“ALERTA: Un usuario que migró al estándar EIP-7702 ha perdido $146.551 en un ataque de phishing mediante transacciones maliciosas por lotes”, publicó ScamSniffer en X.
Lo más alarmante es que el usuario firmó personalmente las transacciones que permitieron el robo. Aunque el contrato usado no era malicioso ni nuevo —se trataba de un contrato legítimo delegado en MetaMask bajo el nuevo estándar— el diseño de EIP-7702 facilitó el ataque mediante mecanismos automatizados que los delincuentes ya están explotando.
¿Qué es la Actualización Pectra de Ethereum y qué cambia con EIP-7702?
La actualización Pectra de Ethereum, desplegada oficialmente el 7 de mayo de 2025, introdujo una importante transformación en la forma en que las carteras gestionan permisos y delegaciones en la red. El nuevo estándar EIP-7702 permite a las direcciones Ethereum comportarse temporalmente como contratos inteligentes, abriendo una amplia gama de nuevas funcionalidades, desde transacciones más complejas hasta permisos delegados sin depender de contratos externos permanentes.
En términos sencillos, EIP-7702 busca hacer las carteras más “inteligentes”, permitiendo que una dirección estándar pueda ejecutar acciones similares a las de un contrato inteligente cuando se requiera. Pero esta evolución también introduce nuevas superficies de ataque, lo que plantea serios desafíos para la seguridad del usuario promedio.
Advertencia de SlowMist: “Los atacantes están un paso adelante”
El fundador de la reconocida firma de ciberseguridad blockchain SlowMist, Yu Xian, también alertó sobre los riesgos crecientes tras la actualización Pectra. En una publicación en su cuenta de X, Xian confirmó que el grupo de phishing Inferno Drainer está detrás del ataque reciente y ha comenzado a adaptar sus métodos al nuevo estándar.
“Lo realmente creativo aquí es que no reemplazaron la dirección EOA (cuenta externa) del usuario con un contrato fraudulento como suele ocurrir. En su lugar, utilizaron un contrato legítimo ya existente: MetaMask EIP-7702 Delegator 0x63c0c19a282a1B52b07dD5a65b58948A07DAE32B”, explicó Xian.
La clave del ataque no fue un contrato falso, sino el uso astuto de un contrato auténtico con permisos maliciosamente delegados. Esto sugiere que incluso si los usuarios son cuidadosos al verificar contratos, podrían estar en peligro si no comprenden completamente cómo funciona EIP-7702.
TE PUEDE INTERESAR: Abraxas Capital invierte casi $500 millones en Ethereum en seis días y dispara el optimismo del mercado
Wintermute: el 97% de las delegaciones utilizan el mismo código vulnerable
Otra voz autorizada que se sumó a las advertencias es la empresa de trading algorítmico y ciberseguridad Wintermute. El 30 de mayo, la compañía reveló que el 97% de las delegaciones bajo EIP-7702 usan exactamente el mismo código, lo cual representa un riesgo considerable.
“Nuestra investigación muestra que el 97% de las delegaciones EIP-7702 fueron autorizadas a contratos que utilizan el mismo código. Estos contratos funcionan como ‘sweepers’ que vacían automáticamente el ETH recibido de carteras comprometidas”, señalaron.
En otras palabras, aunque el nuevo estándar permite una mayor personalización, la mayoría de los usuarios están utilizando plantillas genéricas que podrían tener fallos o facilitar ataques automatizados.
Ethereum aún no responde oficialmente
Pese a la creciente atención que el tema ha recibido por parte de expertos en seguridad y analistas del ecosistema cripto, la Fundación Ethereum aún no ha emitido un comunicado oficial sobre los recientes ataques ni ha confirmado si están investigando la vulnerabilidad. Esto ha generado cierta incertidumbre, especialmente entre los usuarios que ya han migrado a EIP-7702 o están considerando hacerlo.
Mientras tanto, plataformas como MetaMask, que ya implementaron compatibilidad con la actualización Pectra, tampoco han realizado declaraciones específicas sobre estos incidentes.
¿Qué pueden hacer los usuarios para protegerse?
Ante este escenario, los expertos recomiendan varias medidas prácticas para mitigar riesgos:
- No firmar transacciones apresuradamente, especialmente si son por lotes.
- Verificar siempre los permisos de delegación, incluso si el contrato parece legítimo.
- Evitar utilizar plantillas estándar sin entender el código detrás.
- Utilizar wallets que integren alertas de seguridad o herramientas de validación como ScamSniffer.
- Estar atentos a actualizaciones de seguridad por parte de Ethereum, MetaMask u otras plataformas relevantes.
El dilema de la innovación: conveniencia vs. seguridad
La actualización Pectra de Ethereum representa uno de los avances más significativos en cuanto a funcionalidad y flexibilidad para usuarios y desarrolladores. Sin embargo, su implementación ha demostrado que incluso la innovación más prometedora puede convertirse en un arma de doble filo si no se acompaña de educación, vigilancia y soporte técnico robusto.
Como expresó Yu Xian:
“Los grupos de phishing se están adaptando con rapidez. Todos debemos mantenernos alertas o nuestras carteras serán vaciadas en segundos”.
Este caso también pone de relieve la necesidad de desarrollar herramientas de auditoría accesibles para los usuarios comunes y de establecer estándares de código más seguros, especialmente cuando se trata de delegaciones masivas bajo nuevos protocolos como el EIP-7702.
TE PUEDE INTERESAR: Trading de criptomonedas: Qué es, cómo funciona y mejores plataformas
Conclusión: el futuro de Ethereum tras Pectra
La Actualización Pectra de Ethereum es un recordatorio de que la descentralización y la innovación no eximen al usuario de su responsabilidad. A medida que la red continúa evolucionando hacia una experiencia más dinámica, también aumentan los desafíos relacionados con la seguridad.
El reciente ataque automatizado marca una advertencia clara: sin una comprensión técnica sólida y sin herramientas adecuadas de protección, los beneficios de Pectra podrían convertirse rápidamente en riesgos.
En este nuevo paradigma, el conocimiento y la precaución serán tan valiosos como cualquier contrato inteligente.