Videos de YouTube generados por IA facilitan el robo de más de 1 millón de dólares en criptomonedas a través de estafas de bots MEV maliciosos

Resumen Ejecutivo

SentinelLABS informa que se robaron más de 1 millón de dólares a usuarios de criptomonedas a través de estafas sofisticadas que utilizan videos de YouTube generados por IA para promocionar contratos inteligentes maliciosos disfrazados de bots de trading MEV, lo que subraya las crecientes vulnerabilidades de seguridad de Web3.

El Evento en Detalle

SentinelLABS ha emitido un informe que detalla una serie de estafas de criptomonedas que han resultado en el robo de más de 1 millón de dólares a los usuarios. Los atacantes emplearon videos de YouTube generados por IA para publicitar contratos inteligentes maliciosos, que se presentaron como bots de trading de Valor Extraíble Máximo (MEV) altamente rentables. Estos videos instruían a las víctimas a desplegar los contratos inteligentes utilizando la plataforma Remix Solidity Compiler, financiarlos con Ethereum (ETH) e iniciar una función "Start()". La campaña aprovechó cuentas de YouTube antiguas pobladas con contenido no relacionado y secciones de comentarios manipuladas para crear una falsa sensación de legitimidad. Algunos videos no estaban listados, lo que sugiere su distribución a través de canales privados como Telegram o mensajes directos. El uso de avatares y voces generados por IA simplificó la producción de contenido, permitiendo a los atacantes escalar sus actividades fraudulentas de manera efectiva.

Mecánica Financiera

En el centro de la estafa se encontraba un contrato inteligente malicioso diseñado para vaciar las billeteras de los usuarios. Se instruyó a las víctimas a implementar este contrato, que, sin que ellas lo supieran, enrutaba sus fondos depositados a una billetera oculta controlada por el atacante. Los estafadores utilizaron técnicas avanzadas de ofuscación, incluyendo la ofuscación XOR y grandes conversiones de decimal a hexadecimal, para enmascarar la dirección de destino real de los fondos dentro del código del contrato. SentinelLABS identificó una dirección particularmente exitosa, 0x8725…6831, que acumuló 244.9 ETH, aproximadamente 902.000 dólares, de implementadores desprevenidos. Además, los contratos fueron diseñados con mecanismos de retroceso que permitían al atacante retirar los fondos depositados incluso si la víctima no activaba la función principal "Start()", asegurando vulnerabilidades en la gestión de activos. La investigación de skanf, una herramienta de análisis de código de bytes EVM, reveló de forma independiente que dicha ofuscación con frecuencia oculta vulnerabilidades críticas en lugar de mejorar la seguridad. skanf detectó vulnerabilidades en 1.028 contratos y generó con éxito exploits para 373 de ellos, con pérdidas potenciales que superan los 9.0 millones de dólares. Además, 40 ataques de bots MEV en el mundo real descubiertos por skanf resultaron colectivamente en 900.000 dólares en pérdidas, lo que subraya la prevalencia y el impacto financiero de estas sofisticadas explotaciones.

Estrategia de Negocio y Posicionamiento en el Mercado

Estas estafas representan una evolución sofisticada en la estrategia cibercriminal dentro del ecosistema Web3. Al explotar las vulnerabilidades humanas a través de la ingeniería social y aprovechar la tecnología fácilmente disponible, como la IA para la generación de videos, los atacantes pueden desplegar rápidamente contenido de apariencia creíble a bajo costo. La táctica de usar cuentas de YouTube antiguas y curar las secciones de comentarios es un esfuerzo calculado para eludir el escrutinio inicial y construir una falsa sensación de confianza, reflejando los patrones establecidos de phishing e ingeniería social observados en varias plataformas digitales. Este enfoque contrasta marcadamente con los proyectos legítimos, que se basan en la transparencia y las auditorías verificables. La efectividad de estos métodos resalta un mercado donde la educación del usuario y la moderación de la plataforma luchan por mantenerse al día con las amenazas en evolución.

Implicaciones para el Mercado

Este incidente subraya un vector de amenaza significativo y creciente en el espacio criptográfico, que potencialmente erosiona la confianza del usuario y requiere medidas de seguridad y educación del usuario mejoradas. La facilidad con la que el contenido generado por IA se puede utilizar para facilitar tales estafas podría conducir a un escrutinio más estricto del papel de la IA en las promociones financieras y llevar a plataformas como YouTube a endurecer las políticas de moderación de contenido para el contenido relacionado con las criptomonedas. El Informe de seguridad Web3 de medio año de Hacken de 2025 indica que la primera mitad de 2025 vio 3.1 mil millones de dólares en activos digitales robados, superando el total de todo 2024. Esta cifra destaca una tendencia más amplia donde las violaciones de control de acceso (que representan 1.83 mil millones de dólares o el 59% de los incidentes) y los defectos de contratos inteligentes (responsables de 263 millones de dólares o el 8% de las pérdidas) siguen siendo vulnerabilidades críticas. La proliferación de estafas que explotan las vulnerabilidades de los contratos inteligentes y las tácticas de ingeniería social indica que el panorama de seguridad para Web3 sigue siendo muy desafiante.

Comentario de Expertos

Los investigadores de SentinelLABS advierten explícitamente a los usuarios que "eviten implementar bots gratuitos anunciados en redes sociales, especialmente aquellos que implican la implementación manual de contratos inteligentes". Además, señalaron que "cada contrato establece la billetera de la víctima y una EOA (cuenta de propiedad externa) de atacante oculta como copropietarios", y que "incluso si la víctima no activa la función principal, los mecanismos de retroceso permiten al atacante retirar los fondos depositados", revelando la profundidad del diseño depredador. Los expertos enfatizan que el eslabón más débil en la seguridad de Web3 a menudo reside en las vulnerabilidades humanas más que en los problemas criptográficos, instando a una precaución extrema con las herramientas de trading promovidas a través de redes sociales no verificadas.

Contexto más Amplio

El aumento de los videos de estafa generados por IA se alinea con un aumento más amplio de las sofisticadas amenazas cibernéticas dirigidas a la comunidad cripto. Los datos de 2024 revelaron que las plataformas de redes sociales estaban vinculadas al 53% de los esquemas de fraude criptográfico, con un aumento de las estafas deepfake generadas por IA en un 900% entre 2023 y 2025. Los ataques de phishing siguen siendo la táctica más común, representando el 31% de los casos de fraude criptográfico en 2024, lo que demuestra vulnerabilidades persistentes en todo el panorama de los activos digitales. La pérdida promedio por víctima en casos de fraude de criptomonedas aumentó a 12,400 dólares en 2024, con predicciones para 2025 estimando una pérdida promedio de 38,000 dólares, lo que indica un riesgo financiero que se acelera rápidamente para los inversores en criptomonedas de todo el mundo. Esta tendencia continua subraya la necesidad urgente de protocolos de seguridad mejorados, moderación proactiva de plataformas y educación continua del usuario dentro del entorno Web3 en rápida evolución.