Actualmente, Ethereum informa el mayor crecimiento diario de la red en su historia, un aumento estadístico que aparentemente indica un retorno masivo de la actividad de los usuarios.
Durante la semana pasada, la red principal de Ethereum procesó 2,9 millones de transacciones, un nuevo máximo histórico según los datos de Token Terminal.
Esta actividad estuvo acompañada de un fuerte aumento en las direcciones activas diarias, que aumentaron a aproximadamente 1,3 millones desde aproximadamente 0,6 millones a finales de diciembre.
Fundamentalmente, esta explosión en el rendimiento se ha producido mientras los costos de transacción siguen siendo insignificantes. Las tarifas de transacción promedio se han mantenido en el rango de “centavos” de $0,10 a $0,20 a pesar de la demanda récord.
Para una red que históricamente vio aumentar las tarifas entre $ 50 y $ 200 durante el auge de NFT de 2021-2022, esto representó un cambio fundamental en la accesibilidad económica.
Sin embargo, el análisis forense sugiere que este crecimiento no es enteramente orgánico. Si bien las métricas superficiales indican una reactivación del mercado alcista, los investigadores de seguridad advierten que una parte importante de este tráfico está impulsado por actores maliciosos.
Estos atacantes están aprovechando las tarifas recientemente reducidas de la red para lanzar campañas de “intoxicación de direcciones” a escala industrial, dirigidas a los usuarios con estafas automatizadas disfrazadas de actividad legítima.
El contexto de escala
Para comprender el repentino aumento del volumen, hay que observar los recientes cambios estructurales en el protocolo Ethereum. Durante años, la red fue poderosa pero económicamente inutilizable para la mayoría de la gente.
Leon Waidmann, jefe de investigación de la Fundación Onchain, señaló que desde que ingresó a las criptomonedas, las tarifas de la red principal de Ethereum eran simplemente demasiado altas para el usuario promedio.
Señaló que la red era demasiado cara para el comercio minorista, demasiado cara para un uso frecuente y demasiado cara para crear aplicaciones a escala de consumidor.
Sin embargo, eso cambió hace aproximadamente un año cuando los desarrolladores de Ethereum escalaron metódicamente la red mientras intentaban proteger la descentralización y la seguridad.
Esto condujo a tres actualizaciones importantes del protocolo que hicieron avanzar la hoja de ruta.
La primera fue la actualización “Pectra” de mayo de 2025, que aumentó la capacidad de los blobs al aumentar los blobs objetivo por bloque de 3 a 6 y el máximo de 6 a 9. Esto efectivamente duplicó el rendimiento de blobs esperado.
Luego, se realizó la actualización “Fusaka” de la red en diciembre de 2025, con el envío de Peer Data Availability Sampling (PeerDAS). Esto permitió a los validadores verificar la disponibilidad de los blobs mediante muestreo en lugar de descargar el conjunto de datos completo, lo que permitió un mayor rendimiento y al mismo tiempo mantuvo los requisitos de los nodos razonables.
Más recientemente, la bifurcación Blob Parameter-Only (BPO) en enero de 2026 elevó el objetivo de blob de 10 a 14 y el máximo a 21. Estas actualizaciones pragmáticas fueron diseñadas para desbloquear una capacidad significativa para la red blockchain.
Los efectos económicos de estas actualizaciones se hicieron evidentes rápidamente a medida que las tarifas de la red principal cayeron drásticamente y las transacciones simples volvieron a ser baratas.
Waidmann señaló que construir directamente en la Capa 1 se volvió viable a escala, lo que provocó que los mercados de predicción, los activos del mundo real y los pagos regresaran a la red principal.
Al mismo tiempo, las transferencias de monedas estables en la red alcanzaron aproximadamente 8 billones de dólares en el cuarto trimestre.
La actividad récord de Ethereum no añade valor
Si bien la actividad récord muestra signos de una cadena de bloques en ascenso, los datos en cadena sugieren que estas actividades no han agregado valor real a la red.
Los datos de Alhpractal muestran que el índice Metcalfe, que compara la capitalización de mercado con el cuadrado del número de usuarios activos, está disminuyendo. Esto indica que la valoración no sigue el ritmo de la adopción real de la red.
Además, el puntaje de adopción de Ethereum se encuentra actualmente en el nivel 1, el nivel más bajo en su rango histórico. Esto refleja un mercado frío, con una valoración baja en relación con la actividad en la cadena.
Teniendo esto en cuenta, Matthias Seidl, cofundador de GrowThePie, sugirió que el aumento de la actividad de la red podría no ser orgánico.
Citó el ejemplo de una sola dirección que recibe 190.000 transferencias ETH nativas desde 190.000 billeteras únicas en un solo día.
Seidl señaló que la cantidad de billeteras que reciben transferencias nativas es relativamente estable, pero la cantidad de billeteras que envían transferencias nativas aumentó mucho (2 veces). Destacó que muchas transferencias nativas (envío de ETH vainilla) utilizan solo 21.000 gas, la forma más barata de transacción EVM.
Actualmente representan casi el 50% de todas las transacciones. En comparación, enviar un token ERC20 cuesta aproximadamente 65.000 gas, y una transferencia de moneda estable necesita tanto gas como tres transferencias ETH nativas.
¿Abordar el envenenamiento?
Mientras tanto, el último estallido de actividad en cadena de Ethereum se remonta a una vieja estafa, reenvasada para una era de tarifas más baratas.
El investigador de seguridad Andrey Sergeenkov señaló que una ola de campañas de envenenamiento de direcciones ha estado explotando los bajos costos del gas desde diciembre, inflando las métricas de la red y al mismo tiempo sembrando historiales de transacciones con direcciones similares diseñadas para engañar a los usuarios para que envíen fondos reales a los atacantes.
La mecánica de estos ataques es simple: los estafadores generan direcciones “envenenantes” que se asemejan a la dirección de billetera legítima del objetivo al hacer coincidir el primer y el último carácter. Después de que una víctima completa una transferencia normal, el atacante envía una pequeña transacción de “polvo” a la víctima para que la dirección falsificada aparezca en su historial reciente.
La apuesta es que, en algún momento posterior, el usuario copiará la dirección de aspecto familiar de su fuente de actividad sin verificar la cadena completa.
Teniendo esto en cuenta, Sergeenkov vincula el aumento de nuevas direcciones de Ethereum con ese manual. Estima que la creación de nuevas direcciones fue aproximadamente 2,7 veces mayor que el promedio de 2025, y en la semana del 12 de enero alcanzó un máximo de aproximadamente 2,7 millones de nuevas direcciones.
Cuando descompuso los flujos detrás del crecimiento, concluyó que aproximadamente el 80% fue impulsado por la actividad de las monedas estables en lugar de la demanda orgánica de los usuarios.
Para comprobar si esto parecía un envenenamiento, Sergeenkov buscó una firma reveladora: direcciones que recibieron una transferencia de moneda estable de menos de 1 dólar como su primera interacción.
Según su recuento, el 67% de las nuevas direcciones se ajustan a ese patrón. En términos absolutos, encontró que 3,86 millones de 5,78 millones de direcciones recibieron “polvo” como su primera transacción con moneda estable.
Luego limitó la búsqueda a los remitentes: cuentas que movieron menos de $1 de USDT y USDC entre el 15 de diciembre de 2025 y el 18 de enero de 2026.
Sergeenkov contó los destinatarios únicos de cada remitente y filtró aquellos que distribuían a al menos 10.000 direcciones. Lo que surgieron, dice, fueron contratos inteligentes diseñados para industrializar la campaña. Estos son códigos que pueden financiar y coordinar cientos de direcciones de envenenamiento en una sola transacción.
Un contrato que revisó incluía una función denominada “fundPoisoners”, que, en su descripción, dispersa polvo de moneda estable y una pequeña cantidad de ETH como gas en un gran lote de direcciones envenenadas a la vez.
Luego, esas direcciones se dispersan, enviando polvo a millones de objetivos potenciales para fabricar entradas engañosas en los historiales de transacciones de billeteras.
El modelo se basa en la escala, ya que la mayoría de los destinatarios nunca caerán en la trampa, pero la economía funciona si una pequeña fracción lo hace.
Sergeenkov fija la tasa de conversión efectiva en alrededor del 0,01%, lo que implica que el negocio está diseñado para tolerar tasas de fracaso extremas. En el conjunto de datos que analizó, 116 víctimas perdieron colectivamente alrededor de 740.000 dólares, y una pérdida representó 509.000 dólares de ese total.
Históricamente, el factor decisivo ha sido el costo. El envenenamiento de direcciones exige millones de transacciones en cadena que no generan ingresos directamente a menos que una víctima envíe fondos mal.
Sergeenkov sostiene que, hasta finales de 2025, las tarifas de la red Ethereum hicieron que la estrategia de envío masivo fuera más difícil de justificar. Sin embargo, con los costos de transacción aproximadamente seis veces más bajos, el cálculo riesgo-recompensa se inclinó marcadamente a favor del atacante.
Teniendo esto en cuenta, Sergeenkov argumentó que escalar el rendimiento de Ethereum sin reforzar su seguridad de cara al usuario ha creado un entorno en el que la actividad “registrada” puede ser indistinguible del abuso automatizado.
En su opinión, la obsesión de la industria con las métricas de las redes principales corre el riesgo de enmascarar una realidad más oscura en la que el espacio de bloques más barato puede subsidiar fácilmente las estafas masivas como una adopción legítima, dejando que los usuarios minoristas carguen con la pérdida.
