Ataque de Polvo
Un ataque de polvo envía pequeñas cantidades de criptomoneda (polvo) a muchas direcciones de billeteras para rastrear patrones de gasto y desanonimizar a los usuarios en la blockchain.
¿Qué es un Ataque de Polvo?
Un Ataque de Polvo es una táctica invasiva de privacidad en la que los atacantes envían pequeñas cantidades de criptomoneda, conocidas como "polvo", a muchas direcciones de billeteras. Estas transacciones minúsculas, que a menudo valen fracciones de centavo, tienen como objetivo rastrear los hábitos de gasto de los usuarios y desanonimizarlos en blockchains públicas.
Los atacantes primero recopilan direcciones de billeteras de exploradores de blockchain, intercambios o filtraciones de datos. Luego, transmiten transacciones distribuyendo polvo—por ejemplo, 546 satoshis (0.00000546 BTC) a miles de direcciones. Cuando el propietario de una billetera gasta cualquier salida, incluido el polvo, se mezcla con otras entradas en una nueva transacción. Los atacantes monitorean la blockchain para vincular estas entradas y salidas, agrupando direcciones que pertenecen al mismo usuario y potencialmente asociándolas con identidades del mundo real a través de datos de KYC de intercambios o patrones de gasto.
Este ataque es relevante porque las blockchains son transparentes por diseño. Socava el seudónimo, exponiendo a los usuarios a phishing, extorsión o vigilancia. Los titulares de billeteras de alto valor enfrentan mayores riesgos, ya que los atacantes priorizan las direcciones con saldos significativos. Los ataques de polvo han afectado a los usuarios de Bitcoin desde 2018 y se extienden a Ethereum y otras redes.
Las características clave incluyen un bajo costo para los atacantes (las transacciones agrupadas minimizan las tarifas) y la naturaleza no solicitada: las víctimas reciben polvo sin solicitarlo. Los tipos varían: distribución masiva aleatoria o envíos dirigidos a comunidades específicas. Para contrarrestarlo, los usuarios deben ignorar las transacciones de polvo, evitar consolidar pequeños UTXO o usar herramientas de privacidad como CoinJoin o monedas privadas como Monero.
La criptomoneda es una moneda digital o virtual asegurada por criptografía, que opera en redes blockchain descentralizadas para habilitar transacciones seguras de igual a igual.
Read full definitionLa Prueba de Reservas (PoR) es un método utilizado por las plataformas de criptomonedas para verificar que tienen suficientes activos para cubrir los depósitos de los usuarios.
Read full definitionBitcoin (BTC) es la primera criptomoneda descentralizada, lanzada en 2009. Utiliza la tecnología blockchain para transacciones digitales seguras entre pares sin intermediarios.
Read full definitionKYC (Conozca a Su Cliente) es el proceso regulatorio en el que los intercambios de criptomonedas verifican la identidad de los usuarios utilizando documentos como identificación o prueba de dirección para prevenir fraudes y el lavado de dinero.
Read full definitionEthereum es una plataforma blockchain descentralizada que permite contratos inteligentes y aplicaciones descentralizadas (dApps). Su criptomoneda nativa es Ether (ETH).
Read full definitionUTXO (Unspent Transaction Output) es una unidad de criptomoneda de una transacción anterior que permanece no gastada y sirve como entrada para nuevas transacciones en blockchains como Bitcoin.
Read full definitionCoinJoin es una técnica de privacidad en criptomonedas donde varios usuarios combinan sus transacciones, lo que hace más difícil rastrear a los remitentes y receptores individuales.
Read full definitionMonero (XMR) es una criptomoneda enfocada en la privacidad que utiliza firmas de anillo, direcciones furtivas y RingCT para ocultar el emisor, receptor y los montos de las transacciones en la blockchain.
Read full definitionEjemplos reales
Ejemplo 1: Campaña de Polvo de Bitcoin 2018
Los atacantes distribuyeron 546 satoshis (0.00000546 BTC) a más de 1 millón de direcciones de billetera. Rastrearon a los usuarios que gastaron el polvo junto con cantidades mayores, vinculando direcciones con identidades a través de datos de intercambios.
Ejemplo 2: Ataque de Polvo en Ethereum
Un atacante envía 0.00001 ETH a miles de billeteras extraídas de transacciones públicas. Cuando las víctimas consolidan salidas, el atacante agrupa direcciones y las correlaciona con interacciones DeFi o compras de NFT.
- La víctima recibe un pequeño saldo de ETH no solicitado.
- Lo gasta en un intercambio; el atacante monitorea el mempool y la blockchain.
- Vincula la billetera con el Twitter del usuario a través de la actividad en la cadena.
Ejemplo 3: Ataque de Polvo Dirigido a Billeteras de Alto Valor
Los atacantes priorizan direcciones con saldos superiores a 1 BTC de exploradores de blockchain. Envían polvo a estas, luego observan patrones de gasto para habilitar ataques de phishing exigiendo rescates.
Ejemplo 4: Contrarrestando con Herramientas de Privacidad
Un usuario recibe polvo pero usa CoinJoin para mezclarlo con otros UTXO. Los atacantes no logran rastrear las salidas de vuelta a la billetera original, preservando el seudónimo.
Bitcoin (BTC) es la primera criptomoneda descentralizada, lanzada en 2009. Utiliza la tecnología blockchain para transacciones digitales seguras entre pares sin intermediarios.
Read full definitionEthereum es una plataforma blockchain descentralizada que permite contratos inteligentes y aplicaciones descentralizadas (dApps). Su criptomoneda nativa es Ether (ETH).
Read full definitionDeFi (Finanzas Descentralizadas) se refiere a un conjunto de servicios financieros, como préstamos y trading, construidos sobre tecnología blockchain sin intermediarios tradicionales como bancos.
Read full definitionUn NFT (Token No Fungible) es un activo digital único almacenado en una blockchain, que representa la propiedad de un artículo específico, como una obra de arte, música o bienes virtuales.
Read full definitionEn criptomonedas, un intercambio es el cambio directo de un token por otro en una blockchain, generalmente a través de intercambios descentralizados (DEX) sin intermediarios.
Read full definitionMempool, abreviatura de memory pool, es el almacenamiento temporal de un nodo para transacciones de criptomonedas no confirmadas que esperan validación e inclusión en un bloque de blockchain.
Read full definitionCoinJoin es una técnica de privacidad en criptomonedas donde varios usuarios combinan sus transacciones, lo que hace más difícil rastrear a los remitentes y receptores individuales.
Read full definitionUTXO (Unspent Transaction Output) es una unidad de criptomoneda de una transacción anterior que permanece no gastada y sirve como entrada para nuevas transacciones en blockchains como Bitcoin.
Read full definition¿Listo para elegir una Billetera Segura?
Usa nuestras herramientas para encontrar la billetera de hardware ideal para tus necesidades.