Wintermute informa que el 48% de las autorizaciones EIP-7702 de Ethereum están vinculadas a actividades delictivas

Resumen Ejecutivo

Una investigación del creador de mercado de blockchain Wintermute indica que el 48% de todas las autorizaciones de usuario de la Propuesta de Mejora de Ethereum 7702 (EIP-7702) desde el 7 de mayo involucran actividades delictivas, incluyendo phishing y robo de fondos. Este hallazgo contradice las afirmaciones anteriores sobre los beneficios de seguridad de la característica, lo que provoca un mayor escrutinio de las nuevas Propuestas de Mejora de Ethereum y una reevaluación de la implementación de EIP-7702.

El Evento en Detalle

EIP-7702, introducida como parte del hard fork Pectra y desplegada en la red principal de Ethereum a principios de este año, fue diseñada para mejorar la experiencia del usuario y la seguridad. Permite que las cuentas de propiedad externa (EOA) funcionen temporalmente como carteras de contratos inteligentes durante las transacciones, lo que habilita funciones como el procesamiento por lotes de transacciones, el patrocinio de gas y la programabilidad avanzada sin alterar permanentemente las estructuras de la cuenta ni requerir la migración a nuevas carteras. El cofundador de Ethereum, Vitalik Buterin, había declarado previamente que EIP-7702 proporcionaría a los usuarios "superpoderes" y "barandillas", lo que implica una seguridad robusta junto con una funcionalidad mejorada.

Sin embargo, el análisis de Wintermute revela una vulnerabilidad de seguridad sustancial. De 1.580.930 activaciones de EIP-7702 registradas desde el 7 de mayo, 768.275 fueron señaladas como relacionadas con delitos. La clasificación de "delito", según Wintermute, se refiere a contratos delegados programados para barrer automáticamente fondos de cuentas de propiedad externa. Para el 30 de mayo, Wintermute observó que más del 97% de todas las delegaciones de EIP-7702 estaban autorizadas a estos contratos "barredores", que están diseñados para drenar automáticamente el Ethereum entrante de direcciones comprometidas. En promedio, EIP-7702 se utiliza en aproximadamente 6.285 transacciones diarias, lo que representa alrededor del 0,37% del total de transacciones de Ethereum.

Implicaciones para el Mercado

La prevalencia de la actividad delictiva asociada con las autorizaciones de EIP-7702 tiene implicaciones significativas para el ecosistema más amplio de Ethereum y el sentimiento de los inversores. En agosto de 2025, las estafas de phishing que aprovechaban los exploits basados en EIP-7702 resultaron en más de 12 millones de dólares en pérdidas, afectando a más de 15.000 víctimas. Esta cifra representa un aumento del 67% en las personas afectadas y un aumento del 72% en las pérdidas monetarias en comparación con julio.

El diseño de EIP-7702 desafía las suposiciones de seguridad de larga data dentro de Ethereum, en particular con respecto al identificador tx.origin. Este identificador, tradicionalmente utilizado para distinguir las EOA de los contratos inteligentes, puede verse comprometido ya que las EOA delegadas pueden imitar a las EOA puras. Tales vulnerabilidades podrían desestabilizar los protocolos de finanzas descentralizadas (DeFi) y los sistemas de gobernanza que dependen de las verificaciones de tx.origin. Los riesgos de seguridad percibidos pueden conducir a una mayor cautela con respecto a las nuevas Propuestas de Mejora de Ethereum, una posible disminución en la adopción de EIP-7702 y una mayor conciencia sobre los riesgos de phishing entre los usuarios. A largo plazo, estos hallazgos pueden requerir una reevaluación de la implementación de EIP-7702 y un enfoque en auditorías de seguridad mejoradas, lo que podría retrasar futuras actualizaciones o dar lugar a modificaciones significativas para restaurar la confianza del usuario.

Comentario de Expertos

El equipo de investigación de Wintermute ha trabajado activamente para mitigar estos riesgos, desarrollando una herramienta apodada "CrimeEnjoyor" para identificar y advertir a los usuarios sobre contratos delegados maliciosos. Esta herramienta marca específicamente los contratos diseñados para barrer automáticamente fondos de carteras comprometidas. La firma de seguridad Scam Sniffer también ha informado sobre los exploits, señalando un caso en el que un solo usuario de Ethereum perdió 146.550 dólares el 23 de mayo al firmar varias transacciones por lotes maliciosas. Los expertos señalan que si bien EIP-7702 amplía las capacidades de Ethereum, la falta actual de una verificación robusta hace que sea difícil diferenciar la infraestructura legítima de la explotación maliciosa, particularmente para los nuevos usuarios.

Contexto Más Amplio

Los problemas con EIP-7702 se desarrollan en un contexto de creciente ciberdelincuencia en el ámbito de las criptomonedas. En mayo de 2025, las pérdidas totales de criptomonedas debido a delitos alcanzaron los 647 millones de dólares en 26 incidentes, lo que contribuyó a un total acumulado en lo que va del año que se acerca a los 3.500 millones de dólares. Los exploits de contratos inteligentes representaron 242,4 millones de dólares de estas pérdidas. El mecanismo de delegación dentro de EIP-7702, que se basa en una transacción setcode para autorizar un contrato inteligente, ha surgido como un vector significativo para los ataques de phishing. El diseño de EIP-7702, que prioriza la conveniencia y la usabilidad, se ha señalado como potencialmente descuidado en cuanto a la cautela. Para mitigar los riesgos, las mejores prácticas de la industria ahora enfatizan la importancia de utilizar proveedores de carteras de buena reputación que ofrezcan explicaciones claras y legibles para el ser humano de los permisos otorgados, emplear simulaciones de transacciones para previsualizar los resultados y mantenerse informado sobre posibles vulnerabilidades. Estas medidas tienen como objetivo capacitar a los usuarios para navegar por las complejidades introducidas por las nuevas funcionalidades del protocolo al tiempo que minimizan la exposición a la explotación.