Empresa de ciberseguridad en criptomonedas Trugard, junto con el protocolo de confianza en cadena Webacy, ha creado un sistema impulsado por inteligencia artificial diseñado para detectar el envenenamiento de direcciones de wallets cripto. Como se anunció el 21 de mayo a través de Cointelegraph, esta nueva solución está integrada en la suite de toma de decisiones cripto de Webacy y “utiliza un modelo de aprendizaje automático supervisado entrenado con datos de transacciones en vivo, combinado con análisis en cadena, ingeniería de características y contexto conductual”. Según se informa, la herramienta logra una tasa de éxito del 97%, validada en escenarios conocidos de ataques. “El envenenamiento de direcciones es uno de los scams menos reportados pero más costosos en cripto, explotando la suposición más simple: que lo que ves es lo que obtienes”, afirmó Maika Isogawa, cofundadora de Webacy. El envenenamiento de direcciones en cripto es una técnica de fraude donde los atacantes envían pequeñas cantidades de criptomonedas desde direcciones de wallet que se parecen mucho a la dirección real de la víctima, compartiendo a menudo los mismos caracteres iniciales y finales. Este método pretende engañar a los usuarios para que copien y reutilicen la dirección del atacante en transacciones posteriores, causando pérdidas económicas. Este scam aprovecha los hábitos de los usuarios que confían en el emparejamiento parcial de direcciones o en el historial del portapapeles al transferir cripto. Un estudio de enero de 2025 reveló más de 270 millones de intentos de envenenamiento en BNB Chain y Ethereum entre el 1 de julio de 2022 y el 30 de junio de 2024, con 6, 000 intentos exitosos que resultaron en más de 83 millones de dólares en pérdidas. Relacionado: ¿Qué son los ataques de envenenamiento de direcciones en cripto y cómo evitarlos? Experiencia en seguridad Web2 aplicada a Web3 Jeremiah O’Connor, director de tecnología de Trugard, explicó a Cointelegraph que el equipo aporta conocimientos sustanciales en ciberseguridad del dominio Web2, los cuales han estado aplicando a datos de Web3 desde los primeros días de las criptomonedas. Aprovechan su experiencia en ingeniería de características en algoritmos de sistemas tradicionales para mejorar la seguridad en Web3. Comentó: “La mayoría de las herramientas existentes para detectar ataques en Web3 dependen de reglas estáticas o filtrado básico de transacciones, las cuales a menudo se quedan atrás frente a las tácticas, técnicas y procedimientos en constante evolución de los atacantes. ” En contraste, su sistema recientemente desarrollado emplea aprendizaje automático para aprender y adaptarse continuamente a las amenazas de envenenamiento de direcciones.

O’Connor destacó que lo que distingue a su sistema es “su enfoque en el contexto y el reconocimiento de patrones. ” Isogawa añadió que “la IA puede detectar patrones que muchas veces están más allá de las capacidades analíticas humanas. ” Relacionado: Jameson Lopp advierte sobre ataques de envenenamiento de direcciones en Bitcoin El enfoque del aprendizaje automático O’Connor explicó que Trugard creó datos sintéticos de entrenamiento para que la IA emulara distintos métodos de ataque. Luego, el modelo fue entrenado usando aprendizaje supervisado, una técnica de aprendizaje automático en la que el modelo aprende de datos etiquetados, es decir, entradas acompañadas de salidas correctas. El objetivo es que el modelo comprenda las relaciones entre entradas y salidas para predecir correctamente resultados con datos nuevos e inéditos. Las aplicaciones típicas incluyen filtrado de spam, reconocimiento de imágenes y predicción de precios. Además, el modelo se actualiza de forma continua mediante reentrenamientos con nuevos datos conforme los atacantes desarrollan nuevas estrategias. “Adicionalmente, hemos construido una capa de generación de datos sintéticos que permite probar continuamente el modelo contra escenarios de envenenamiento simulados”, afirmó. “Este enfoque ha resultado ser muy efectivo para que el modelo generalice y mantenga su robustez en el tiempo. ”