Trugard y Webacy: Innovación en Ciberseguridad
La firma de ciberseguridad en criptomonedas Trugard y el protocolo de confianza on-chain Webacy han desarrollado un sistema basado en inteligencia artificial para detectar el envenenamiento de direcciones de billeteras de criptomonedas. Según un anuncio del 21 de mayo compartido con Cointelegraph, esta nueva herramienta forma parte de las soluciones de toma de decisiones cripto de Webacy y «aprovecha un modelo de aprendizaje automático supervisado, entrenado con datos de transacciones en vivo, junto con analíticas on-chain, ingeniería de características y contexto conductual».
Se afirma que la herramienta tiene una tasa de éxito del 97%, probada en casos de ataques ya conocidos.
«El envenenamiento de direcciones es uno de los fraudes más subreportados pero costosos en cripto, y se basa en suposiciones muy simples: que lo que ves es lo que obtienes»
, comentó Maika Isogawa, cofundadora de Webacy.
Entendiendo el Envenenamiento de Direcciones
El envenenamiento de direcciones cripto es una modalidad de fraude en la que los atacantes envían pequeñas cantidades de criptomonedas desde una dirección que se asemeja estrechamente a la dirección real de la víctima, a menudo compartiendo los mismos caracteres iniciales y finales.
El objetivo es engañar al usuario para que copie y reutilice accidentalmente la dirección del atacante en transacciones futuras, lo que resulta en la pérdida de fondos. Esta técnica explota la tendencia de los usuarios a confiar en coincidencias parciales de direcciones o el historial del portapapeles al realizar envíos de criptomonedas.
Un estudio realizado en enero de 2025 reveló que se registraron más de 270 millones de intentos de envenenamiento en BNB Chain y Ethereum entre el 1 de julio de 2022 y el 30 de junio de 2024. De estos, 6,000 intentos resultaron exitosos, causando pérdidas que superaron los 83 millones de dólares.
Seguridad de Web2 en un Mundo Web3
Jeremiah O’Connor, director de tecnología de Trugard, declaró a Cointelegraph que su equipo aporta una profunda experiencia en ciberseguridad del mundo Web2, la cual han «aplicado a los datos de Web3 desde los primeros días de cripto».
O’Connor también indicó que el modelo se actualiza continuamente al entrenarlo con nuevos datos conforme emergen nuevas estrategias.
«Para mejorar, hemos desarrollado una capa de generación de datos sintéticos que nos permite probar continuamente el modelo contra escenarios simulados de envenenamiento»
, añadió. «Esto ha demostrado ser extremadamente efectivo para ayudar al modelo a generalizar y mantener su robustez a lo largo del tiempo».
El Enfoque de Aprendizaje Automático
O’Connor explicó que Trugard generó datos de entrenamiento sintéticos para que la IA simule varios patrones de ataque. Luego, el modelo fue entrenado mediante aprendizaje supervisado, un tipo de aprendizaje automático en el que un modelo se entrena con datos etiquetados, incluyendo variables de entrada y la salida correcta.
En esta configuración, el objetivo es que el modelo aprenda la relación entre entradas y salidas para predecir la salida correcta en nuevas entradas no vistas. Ejemplos comunes de esta técnica incluyen la detección de spam, clasificación de imágenes y predicción de precios.
O’Connor resaltó que lo que distingue su sistema es «su énfasis en el contexto y el reconocimiento de patrones».
«La IA puede detectar patrones que a menudo están más allá del alcance del análisis humano»
, elucidó Isogawa.
