Tras una pérdida de 7,5 millones de dólares, ¿podrá Ethereum finalmente solucionar el problema de MEV?

El operador de Jaredfromsubway.eth, uno de los bots de trading automatizado más prolíficos de Ethereum, ofreció una recompensa del 50 % para quienes realizaran ataques éticos el 22 de junio, después de que un hacker extrajera más de 7,5 millones de dólares de la billetera del bot utilizando una trampa en la cadena de bloques cuidadosamente diseñada. Esto demuestra que los bots que explotan a los traders comunes también pueden ser objetivo de los ciberdelincuentes.

El operador del bot, conocido en la cadena de bloquesdentae13, publicó un mensaje directamente al atacante: «Bien jugado. Ofrecemos una recompensa del 50 % si nos devuelves el ETH en las próximas 48 horas. Recurriremos a todas las vías legales y policiales disponibles». La recompensa exige la devolución de 2150 ETH a una dirección específica.

Cómo ocurrió el fallo

La empresa de seguridad Blockaid descubrió el ataque y declaró que se trató de uno en el que "traccontrolados por el atacante engañaron a un sistema automatizado de ejecución de MEV para que otorgara aprobaciones de tokens, que luego se utilizaron para extraer fondos"

Según Odaily, el atacante llevaba semanas preparando trampas. En este ataque, desplegó 66 contratos de tokens falsostracpools de liquidez que se utilizaron para suplantar tokens reales como WETH, USDC y USDT. Estos pools generaron diferenciales de precios artificiales que, para los sistemas automatizados del bot, parecían oportunidades de arbitraje rentables.

🚨Alerta de la comunidad: El sistema de detección de exploits de Blockaid detectó un exploit que involucra al bot MEV Ethereum. @jaredsmev en El incidentedent controlados por el atacantetracengañaron a un sistema de ejecución MEV automatizado para que otorgara aprobaciones de tokens, que posteriormente se utilizaron para drenar fondos. produjo cuando

— Blockaid (@blockaid_) 20 de junio de 2026

Al ejecutar operaciones en estos pools, el bot aprobó permisos de tokens paratracbajo el control del atacante, y estos permisos nunca fueron revocados. En una sola transacción, el atacante logró ejecutar un mecanismo de puerta trasera para robar fondos de la cartera del bot.

Según PeckShield Alert, el atacante ha robado 1.474,58 WETH, 2,87 millones de USDC y 2 millones de USDT. El atacante ha convertido parte de estos tokens a 4.400 ETH y ya ha movido 1.000 ETH a través de Tornado Cash, un servicio de mezcla utilizado para ocultar el rastro de las transacciones.

El bot que se convirtió en objetivo

El bot Jaredfromsubway.eth logró consolidarse como uno de los mejores bots de ataque sándwich en la cadena de bloques Ethereum . Un ataque sándwich funciona colocando órdenes de compra y venta alrededor de la transacción pendiente de la víctima, obteniendo ganancias del movimiento de precios que genera dicha transacción.

La magnitud del bot era enorme. Datos de investigación citados por Odaily mostraron que, entre noviembre de 2024 y octubre de 2025, Ethereum registró entre 60 000 y 90 000 ataques sándwich al mes. Aproximadamente el 70 % de estos ataques estaban vinculados al sistema de estrategia de Jaredfromsubway.eth. En su momento de máxima actividad, el bot generó cientos de miles de dólares en ingresos diarios. Incluso llegó a adelantarse a una transacción del Ethereum cofundador

El operador señaló la ironía de la situación en otra publicación en X: “Me quedé atrapado. Se perdieron 15 millones de dólares en una trampa inversa. Pools falsos, tokens falsos, mi propio bot aprobó la trampa”.

El ejemplo de Jaredfromsubway.eth es un caso interesante donde se superponen dos problemas en el campo de la seguridad de las criptomonedas: los bots que ganan dinero a costa de pequeños inversores y los hackers que explotan estos bots para obtener beneficios aún mayores.

La explotación de plataformas de criptomonedas y sistemas de automatización ha aumentado exponencialmente. Los ataques informáticos perpetrados por entidades criminales con base en Corea del Norte contra plataformas DeFi ascendieron a más de mil millones de dólares, según cifras de Chainalysis. Es común que las empresas paguen recompensas a los hackers éticos tras un robo; sin embargo, su éxito no siempre ha sido alto. En enero de 2022, Qubit Finance ofreció una recompensa de 2 millones de dólares para recuperar los 78 millones de dólares robados. El atacante no aceptó la oferta.

Mitigar algunos de los impactos negativos de MEV

Los usuarios Ethereum suelen otorgar atracinteligentes permiso para gastar tokens en su nombre mediante un mecanismo conocido como aprobación de tokens. En lugar de aprobar cada transacción individual, los usuarios suelen autorizar a un exchange o aplicación descentralizada a acceder a una gran cantidad —o incluso a una cantidad ilimitada— de un token. Esto mejora la comodidad, pero crea un riesgo de seguridad si eltracaprobado se ve comprometido o es malicioso. Las aprobaciones permanecen activas hasta que se revocan explícitamente, incluso si el usuario desconecta su billetera de la aplicación.

Este ejemplo también pone de manifiesto el impacto del valor máximo de la tabla detrac(MEV) en la cadena de bloques Ethereum . El MEV es un tipo de beneficio que se obtiene al controlar el orden, la inclusión o la exclusión de transacciones dentro del bloque. Los operadores especializados, conocidos como "buscadores", utilizan bots automatizados para encontrar oportunidades rentables en transacciones pendientes, como arbitraje, liquidaciones o operaciones de front-running. Según la documentación de Ethereum, los "front-runners generalizados" son bots que monitorizan el mempool, copian las transacciones rentables, sustituyen la dirección de destino por la suya y envían una nueva versión antes que la transacción original.

Anteriormente, Cryptopolitan informó que el inversor y comentarista de criptomonedas David Gokhshtein dijo: "No deberíamos alegrarnos por esto; nadie debería celebrarlo... pero si alguna vez te has visto atrapado entre dos frentes... estoy bastante seguro de que no estás molesto por esta noticia".

Muchos buscadores profesionales suelen utilizar redes de retransmisión privadas, como Flashbots, para enrutar las transacciones, ya que esto ayuda a evitar los riesgos de que otros bots copien o se adelanten a sus estrategias. El proyecto Flashbots se lanzó como una solución para mitigar el impacto negativo de la extracción de MEV,tracla vez que proporciona infraestructura para buscadores y validadores.

Calificar las negociaciones posteriores al robo como "recompensas para hackers éticos" ha generado críticas por parte de la comunidad de seguridad.

Aún no está claro si el atacante de Jaredfromsubway.eth aceptará la oferta del 50%. Con 1000 ETH ya transferidos a través de Tornado Cash, el plazo de 48 horas se agota.

No te limites a leer noticias sobre criptomonedas. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.