En 2025, los drenadores criptográficos se han convertido en una preocupación importante para los usuarios de criptomonedas, y los piratas informáticos encuentran nuevas formas de vaciar billeteras. Estas herramientas maliciosas engañan a los usuarios para aprobar transacciones que transfieren fondos al instante, a menudo a través de sitios web falsos que imitan proyectos legítimos. Informes recientes destacan el regreso de drenadores notorios como Inferno Drainer, junto con nuevas amenazas que explotan las vulnerabilidades de la billetera.
Puntos clave
- La investigación sugiere que los drenadores criptográficos, herramientas que roban billeteras criptográficas, son una amenaza creciente en 2025, con pérdidas significativas reportadas.
- Parece probable que las tácticas avanzadas, como los contratos inteligentes de un solo uso, estén haciendo que estos ataques sean más difíciles de detectar.
- La evidencia se inclina hacia una mayor vigilancia, como verificar las aprobaciones de transacciones, ser cruciales para la protección.
- Existe un debate continuo sobre la efectividad de las actualizaciones de seguridad de la billetera contra los métodos de drenaje en evolución.
Descripción general y antecedentes
En 2025, la comunidad y el ecosistema de criptomonedas están lidiando con una amenaza creciente de drenadores criptográficos, herramientas maliciosas diseñadas para desviar los fondos de las billeteras digitales. Estas herramientas de phishing, distintas de las estafas tradicionales, se dirigen al entorno Web3 al engañar a los usuarios para que conecten sus billeteras a sitios fraudulentos y aprobar transacciones que otorgan a los piratas informáticos que controlan. A menudo, estos sitios imitan proyectos de criptografía legítimos, como las plataformas NFT de menta, atrayendo a los usuarios con promesas de tokens gratis.
Los drenadores criptográficos operan atrayendo a las víctimas para aprobar transacciones maliciosas, transfiriendo instantáneamente los activos a la billetera del atacante. Este método evita las medidas de seguridad tradicionales, lo que hace que la recuperación sea casi imposible. El aumento de tales ataques, particularmente con campañas sofisticadas como Inferno Drainer, subraya la necesidad de una mayor conciencia y prácticas de seguridad robustas.
Desarrollos recientes
Investigaciones recientes de Check Point Research destacan el resurgimiento de Inferno Drainer, un notorio drenador criptográfico que anteriormente pensó inactivo desde finales de 2023. Desde septiembre de 2024 hasta marzo de 2025, victimizó más de 30,000 billeteras, lo que resultó en al menos $ 9 millones en pérdidas. Para mayo de 2024, el robo acumulativo de Inferno Drainer excedió los $ 250 millones, lo que demuestra su impacto significativo. El informe detalla las tácticas avanzadas, incluidos los contratos inteligentes de un solo uso, las configuraciones encriptadas en la cadena y la comunicación basada en el poder, que mejoran su resistencia a la detección y los derribos.
The attackers leverage Binance Smart Chain for storing configurations, with specific contracts like 0x158862Ec60B7934f1333e53AC1e148811A2E3BeB for dynamic storage and 0xd24aeC3254652B0ab565E41A945b491e98Bb5FFC for encrypted command and control (C&C) direcciones.
También usan trabajadores de CloudFlare (por ejemplo, trabajadores.dev dominios) y, desde marzo de 2025, un «proxy seguro» (EG, SecureProxy.php) instalado en servidores de clientes, con un contrato inteligente en 0xE9D5F645F79FA60FCA82B4E1D35832E433370FEBBE para dinámico C&C. Estas medidas, incluido el cifrado AES de múltiples capas con claves como «infierno» y cadenas basadas en fecha, hacen que el rastreo sea casi imposible.
Las campañas de phishing se dirigen a los usuarios de discordia, redirigiendo de sitios Web3 legítimos a bots falsos de colaboración.[.]com, anteriormente org.redirect-302[.]com), y el secuestro expiró Discord Vanity Invite Enlaces, dirigidos a comunidades criptográficas con dominios como Collab.LAND-WL[.]com, giraba cada pocos días. El flujo de autenticación OAuth2, con tokens de corta duración válido durante ~ 5 minutos, evade la detección.
Los impactos financieros son marcados, con las transacciones más grandes de septiembre de 2024 a marzo de 2025, incluyendo:
| Fecha | Simbólico | Precio de token (USD) | Cantidad | USD equivalente | Hachís |
|---|---|---|---|---|---|
| 2024-09-24 | ETH | 1.928 | 33.50535572 | $ 64,598 | 0x808d9a95ead8c572c0fa712d68f8f2304745d233381fe2761658ddf3be8b3db |
| 2024-10-01 | Éste | 0.3724 | 500,346 | $ 186,321 | 0x598e0222221288e8f7837fddde0c3a0e502600859a1401b0b46c14e45b3b |
| 2024-10-09 | USDC | 1 | 54,138 | $ 54,138 | 0x48814377BFC3E5F76283B3CD3B16642328972A8F6F9074B8D6B9693CE25C40A |
| 2024-10-11 | Dai | 1 | 60,915 | $ 60,915 | 0x5CD1EEEE1B091888E7B19BC25C99A44A08E80112FDC7A60A88B11ED592483A5F |
Los indicadores de compromiso (COI) incluyen dominios como org.redirect-302[.]com y colaboración.[.]com, con contratos en cadena listados para el monitoreo.
Más allá de los drenadores de infierno, otros drenadores criptográficos están activos. Un informe de enero de 2025 de SecurityWeek, «Malware de drenador de billetera utilizado para robar $ 500 millones en criptomonedas en 2024».
Opiniones de expertos y respuesta comunitaria
La comunidad criptográfica está discutiendo activamente estas amenazas, con personas influyentes e investigadores que comparten ideas.
@0xartikal’s Junio 2025 x Post, «2025 es oficialmente el año de estafadores y desagües. Bybit, Coinbase y Willets se están drenando diariamente», refleja una preocupación generalizada.
2025 es oficialmente el año de estafadores y desagües
Bybit, coinbase y billeteras calientes se están drenando diariamente
Perdí $ 312k antes de construir un sistema que me hiciera infalible
Aquí está cómo nunca volver a estafar en cripto
(Regla #4 ahorró mis $ 1M) pic.twitter.com/xha9jiyl0l– Artikal (@0xartikal) 1 de junio de 2025
Estrategias de protección
Para combatir los drenadores criptográficos, los usuarios deben adoptar prácticas de seguridad sólidas. Recomendamos interactuar solo con sitios web de confianza, URL de verificación cruzada, lectura de indicaciones de transacción, simulando transacciones, habilitando advertencias de billetera y utilizando herramientas de revocación de token. Le recomendamos que nunca firme a ciegas y use herramientas de simulación. Mantenerse informado a través de fuentes de buena reputación, como el análisis de la cadena y la investigación del punto de control, es crucial para anticipar nuevas amenazas.
Conclusión e implicaciones
Los drenadores criptográficos en 2025 plantean un desafío significativo, con tácticas en evolución como los métodos anti-detección avanzados de Inferno Drainer y nuevas vulnerabilidades después de las actualizaciones de Etheroum. La respuesta de la comunidad, evidenciada por las advertencias de influencia y los esfuerzos de investigación, subraya la necesidad de una vigilancia continua. Al implementar las mejores prácticas y aprovechar las ideas de la comunidad, los usuarios pueden mitigar los riesgos, pero la adaptación continua de los atacantes sugiere una batalla persistente para asegurar los activos criptográficos.
