Jaredfromsubway.eth, uno de los bots más notorios de Ethereum, ha sido víctima de un ataque que le costó más de $7.5 millones. Este bot es conocido por realizar ataques de 'sandwich', una técnica de extracción de valor máxima (MEV) donde un trader automatizado identifica una transacción pendiente, compra antes de ella, permite que la víctima opere a un precio menos favorable y luego vende inmediatamente después. Este tipo de ataques, aunque no son considerados como exploits tradicionales, son vistos en el ámbito cripto como un comportamiento depredador que afecta a los usuarios, incrementa las tarifas de gas y no beneficia ni a la red ni a los usuarios.

El incidente del sábado no fue un ataque de phishing común ni un simple error en el contrato de la víctima. Según la firma de seguridad Blockaid, el atacante apuntó al sistema de toma de decisiones del bot. Durante varias semanas, el atacante creó docenas de contratos de tokens falsos y pools de liquidez que parecían operaciones rentables. Algunos de estos contratos imitaban activos familiares como el ether envuelto (WETH) y stablecoins vinculadas al dólar como USDC y USDT. Esta trampa funcionó como se esperaba, ya que el bot de Jaredfromsubway.eth detectó lo que parecían ser oportunidades de MEV y generó aprobaciones para que contratos auxiliares controlados por el atacante pudieran gastar tokens en su nombre.

El resultado fue que el atacante obtuvo permiso para retirar fondos de los contratos de Jaredfromsubway.eth, drenando más de $7.5 millones en WETH, USDC y USDT. Parte de los fondos robados fueron posteriormente enviados a Tornado Cash, un servicio de mezcla de criptomonedas que permite a los usuarios ocultar el origen de sus fondos. Este ataque pone de manifiesto la vulnerabilidad de los sistemas que aprueban transacciones a gran velocidad basándose en el reconocimiento de patrones y señales de lucro. Aunque el ataque no reduce el daño que causan los ataques de sandwich, sí ilustra los riesgos que enfrentan aquellos que operan con sistemas automatizados.

En el contexto más amplio del mercado de criptomonedas, los ataques de sandwich han costado a los traders de Ethereum aproximadamente $60 millones anuales, con un promedio de entre 60,000 y 90,000 ataques mensuales entre noviembre de 2024 y octubre de 2025. Curiosamente, alrededor del 70% de estos ataques estaban asociados con Jaredfromsubway.eth, que ha estado activo desde principios de 2023. En mayo, se reportó que el mismo bot había realizado un ataque de sandwich a una pequeña operación del cofundador de Ethereum, Vitalik Buterin, en la que invirtió $1.14 millones para adelantarse a su operación, obteniendo solo $4 de beneficio después de las tarifas.

Desde una perspectiva más amplia, el volumen combinado de intercambios en mayo cayó un 3.45%, alcanzando los $4.41 billones, el nivel más bajo desde septiembre de 2024. Sin embargo, los volúmenes de futuros perpetuos de activos del mundo real (RWA) aumentaron un 10.4%, alcanzando un nuevo récord histórico. Este contraste en el comportamiento del mercado podría indicar un cambio en las dinámicas de inversión y la percepción del riesgo en el sector de criptomonedas, lo que podría tener implicaciones para los inversores que buscan oportunidades en este espacio.

A futuro, es crucial monitorear cómo los desarrollos en la regulación de criptomonedas y la seguridad de los contratos inteligentes pueden influir en la confianza de los inversores. La creciente atención a la seguridad en el espacio cripto podría llevar a un aumento en la adopción de medidas de protección más robustas, lo que a su vez podría impactar la volatilidad y la actividad en los mercados de criptomonedas. Eventos como conferencias sobre blockchain y actualizaciones regulatorias en el ámbito global serán clave para entender la dirección futura del mercado.