Incremento en la actividad de Ethereum: diferenciando el crecimiento orgánico de los ataques de dusting

Fuente: CoinTribune Título original: Ethereum: Spike in Activity Possibly Tied to Dusting Attacks Enlace original: https://www.cointribune.com/en/ethereum-spike-in-activity-possibly-tied-to-dusting-attacks/

El misterio detrás del aumento de actividad en Ethereum

El reciente aumento de actividad en Ethereum podría ser menos una señal de euforia y más un ruido de fondo malicioso. Un investigador de seguridad, Andrey Sergeenkov, cree que parte de este incremento se asemeja a una campaña de “envenenamiento de direcciones”, una variante de dusting que aprovecha las tarifas de transacción que han sido muy bajas desde diciembre. La “retención de actividad” casi se duplicó en un mes, alcanzando alrededor de 8 millones de direcciones, mientras que las transacciones diarias llegaron a un récord cercano a 2.9 millones.

Métricas espectaculares requieren escrutinio

En papel, las métricas son espectaculares. La semana que comenzó el 12 de enero se reportó la creación de 2.7 millones de nuevas direcciones, aproximadamente un 170% por encima de los niveles habituales, según Sergeenkov. Y el volumen de transacciones diarias superó los 2.5 millones durante el mismo período.

Existen otras interpretaciones, y son menos alarmantes. Los datos sugieren un ingreso marcado de “primeras interacciones” en 30 días para Ethereum, lo cual también puede corresponder a nuevos usos, especialmente en torno a stablecoins.

Aquí es donde el debate se vuelve interesante para Ethereum: un aumento bruto en direcciones no es automáticamente una señal de adopción “saludable”. Una parte puede provenir de bots, scripts o campañas de marketing. Y, en el peor de los casos, de una industria paralela de spam que sabe cómo mantenerse invisible a simple vista.

Cómo los costos más bajos permiten campañas de ataque

Sergeenkov destaca un factor clave: la dinámica de costos. Cuando las tarifas de la red se contraen, algunos ataques que eran “demasiado caros para ser masivos” vuelven a ser rentables. Las actualizaciones recientes del protocolo ayudaron a reducir los costos en Ethereum, y las tarifas supuestamente cayeron más del 60% en las semanas siguientes.

Estas actualizaciones, presentadas como mejoras en escalabilidad, buscan especialmente mejorar la disponibilidad de datos y reducir los costos para las soluciones de capa 2. En otras palabras: más capacidad, menos fricción y una experiencia de usuario más fluida.

Excepto que una red más barata también es una red donde el “inundar” se vuelve más accesible. Los atacantes no necesitan romper la criptografía. Juegan con la ergonomía y los reflejos. Cuentan con la fatiga, la rutina y ese pequeño momento en que uno copia y pega sin verificar.

Entendiendo el envenenamiento de direcciones y el dusting

El envenenamiento de direcciones es una estafa que parece ordinaria. Los estafadores envían transacciones diminutas desde direcciones que parecen las de un contacto legítimo. El objetivo no es robar de inmediato. El objetivo es “plantar” un marcador falso en el historial, y luego esperar una transacción grande.

En la versión descrita por Sergeenkov, los “distribuidores de dust” primero reciben pequeñas cantidades, a menudo en stablecoins. Luego, estas direcciones redistribuyen polvo a miles, a veces cientos de miles de billeteras para maximizar las posibilidades de que una víctima copie el destino equivocado algún día.

Las cifras citadas dan una idea del riesgo. Algunos distribuidores enviaron a más de 400,000 destinatarios. Y en este momento, más de $740,000 han sido robados a 116 víctimas mediante este esquema, según el investigador.

Implicaciones para el ecosistema de Ethereum

El punto sensible es la interpretación de los indicadores. Un registro de transacciones puede ser una señal de vitalidad. También puede ser una señal de contaminación. Para los analistas, esto complica distinguir entre actividad orgánica y artificial. Para los equipos de producto, resalta un tema a menudo relegado: la seguridad del usuario final.

Esto no quiere decir que todo sea falso o que nadie use Ethereum “de verdad”. Los stablecoins y los usos multichain pueden impulsar mucho la actividad. Pero la hipótesis de una ola de dusting nos recuerda una verdad simple: la escala atrae tanto a constructores como a estafadores.

Prácticamente, la defensa es principalmente conductual. Verifica toda la dirección, no solo el principio. Ten cuidado con las entradas “inesperadas” en el historial. Son gestos poco glamorosos, pero a menudo valen más que un nuevo plugin milagroso.