Puntos Clave de la Noticia
- Los hackers explotaron la función OP_RETURN de Bitcoin para enviar un mensaje de phishing en cadena a la walelt de Mt. Gox con 79.956 BTC, atrayendo a los propietarios a un sitio web falso de Salomon Brothers.
- El falso aviso legal en cadena indujo a los titulares de wallets inactivas a entregar sus credenciales y documentos personales, poniendo en riesgo el acceso a la enorme reserva de Bitcoin.
- Este sofisticado ataque convierte la transparencia de la blockchain en un vector de phishing y subraya las crecientes amenazas. Los custodios de monedas inactivas deben mantenerse extremadamente vigilantes a medida que evolucionan las características del protocolo.
Un audaz equipo de cibercriminales ha transformado el libro mayor de Bitcoin en un campo de batalla, iniciando un ataque de phishing contra una de las wallets inactivas más conocidas en la historia de las criptomonedas. Al explotar la función OP_RETURN de Bitcoin, los hackers enviaron una transacción en cadena a la dirección 1FeexV6bAHb8ybZjqQMjJrcCrHGW9sb6uF, que alberga exactamente 79.956 BTC, equivalentes a aproximadamente $8.700 millones.
Esta transacción incluía un mensaje cebo que dirigía al propietario de la dirección a un sitio web falso de Salomon Brothers, donde se le atribuían los derechos de custodia de la wallets aparentemente abandonada.
There appears to be an ongoing Bitcoin scam occurring. Someone is sending old 2011 era Bitcoin addresses with balances, transactions with an OP_Return output. For instance the 1Feex… address, with c80,000 BTC stolen from MtGox. The OP_Return message is as follows
“NOTICE TO… pic.twitter.com/lAT5ONPD4f
— BitMEX Research (@BitMEXResearch) July 8, 2025
OP_RETURN: Exploit para Propietarios de Wallets
Tradicionalmente, OP_RETURN permite almacenar datos pequeños de forma inmutable en la blockchain de Bitcoin, pero ahora se ha convertido en un vector de phishing. Los atacantes crearon un mensaje similar a un aviso legal, instando a cualquier persona relacionada con las monedas robadas de Mt. Gox a verificar su propiedad.
Los titulares desprevenidos, engañados para que visitaran el sitio falso, se verían obligados a entregar credenciales de inicio de sesión confidenciales y documentos personales, información que podría otorgar acceso completo a la inmensa reserva de monedas.
Fondos Heredados de Mt. Gox en la Mira
En 2014, el colapso de la plataforma de intercambio Mt. Gox de Tokio provocó la desaparición de 850.000 BTC, lo que provocó reclamaciones de acreedores y una pérdida de confianza. Si bien las autoridades lograron recuperar 140.000 BTC para su restitución, la mayor parte permanece congelada en wallets sin tocar durante más de una década.
BitMEX Research y otros analistas on-chain han señalado esto como la última de una serie de estafas dirigidas a direcciones heredadas, lo que subraya cómo estas «fortunas congeladas» continúan atrayendo a depredadores ávidos de ganancias.
Amenazas en Evolución para la Seguridad de las Criptomonedas
Este incidente pone de relieve la rápida evolución del panorama de las amenazas a las criptomonedas, donde los atacantes combinan características de protocolo con ingeniería social. La incrustación de URL en las transacciones perjudica la transparencia de la blockchain a sus usuarios, creando señuelos de phishing que resisten la censura.
Mientras Bitcoin Core se prepara para levantar los límites de tamaño de OP_RETURN en una próxima actualización, los expertos en seguridad advierten que los estafadores tendrán aún más margen para cargas útiles maliciosas. Los propietarios de wallets con saldos inactivos deben mantenerse extremadamente vigilantes, ya que cualquier mensaje no solicitado en la cadena podría enmascarar una trampa sofisticada.
