El principal "parásito" cripto cayó en una trampa: un desconocido retiró 7,5 millones de dólares de las carteras de un conocido bot MEV.
Un cazador que durante años vigiló los negocios ajenos cayó en la trampa de otro.
En el comercio de criptomonedas, la automatización hace tiempo se convirtió en un arma contra los usuarios descuidados, pero en esta ocasión la víctima fue uno de los cazadores de operaciones ajenas más notorios. En la red Ethereum, el atacante retiró más de $7,5 millones del bot MEV jaredfromsubway.eth, que durante años obtenía beneficios con las llamadas ataques sándwich.
Ese tipo de bot rastrea transacciones pendientes, compra el activo antes de la operación de un usuario común, obliga al usuario a comprar más caro y luego vende rápidamente el activo con beneficio. Para la víctima, ese esquema parece una comisión imperceptible, pero con miles de operaciones se convierte en un ingreso importante para el operador del bot y aumenta la carga en la red.
Según Blockaid, el incidente no fue un phishing habitual ni un simple error en un contrato inteligente. El atacante atacó la lógica de toma de decisiones del propio bot. Durante varias semanas creó tokens falsos y pozos de liquidez falsos, es decir conjuntos de activos en intercambios descentralizados, que a simple vista parecían rutas comerciales rentables.
La trampa funcionó. Jaredfromsubway.eth vio supuestas oportunidades de ganancia y comenzó a otorgar permisos a contratos auxiliares del atacante para gastar fondos. En las primeras etapas esos permisos se usaban de inmediato dentro de la operación, pero más tarde el atacante diseñó rutas de modo que el acceso permaneciera abierto después de la transacción.
Los permisos abiertos permitieron al atacante retirar fondos de los contratos de jaredfromsubway.eth. De las carteras salieron WETH, USDC y USDT por más de $7,5 millones. Según CoinDesk, parte de los activos robados fue luego enviada a Tornado Cash.
El caso recibió especial atención por la reputación del propio bot. Según estimaciones del artículo, los ataques sándwich le costaban a los traders de Ethereum aproximadamente $60 millones al año, y entre noviembre de 2024 y octubre de 2025 se registraban entre 60.000 y 90.000 de esos ataques al mes. Alrededor del 70% de esas operaciones se atribuían a jaredfromsubway.eth, activo desde principios de 2023.
El incidente no hace que los ataques sándwich sean menos dañinos, pero muestra la debilidad de los sistemas de trading automáticos. El bot durante años encontraba operaciones ajenas antes que los usuarios, sin embargo ahora no logró reconocer la ruta que condujo a la pérdida de fondos.