¿Qué es un ataque de polvo? Guía completa sobre amenazas a la privacidad criptográfica (2026)

Te despiertas una mañana, abres tu billetera Bitcoin y notas algo extraño. Ha aparecido en su cuenta una pequeña cantidad de BTC, tal vez 0,00000546. No lo compraste, nadie te dijo que iban a enviar nada y la cantidad es tan pequeña que ni siquiera puedes gastarla sin pagar más en tarifas que el valor de las monedas mismas. Probablemente acaba de recibir lo que se conoce como un ataque de polvo, una de las amenazas a la privacidad más subestimadas en las criptomonedas.

Un ataque de polvo es una técnica en la que un atacante envía cantidades microscópicas de criptomonedas, llamadas crypto dust, a miles o incluso millones de billeteras criptográficas. El objetivo no es obtener ganancias financieras. El objetivo es rastrear, desanonimizar y eventualmente identificar a los propietarios reales de esas billeteras analizando cómo se mueve el polvo cuando finalmente se gasta. Es un ataque de análisis en cadena disfrazado de transferencia inofensiva.

Esta guía explica exactamente cómo funcionan los ataques de polvo, por qué UTXO hace que Bitcoin sea excepcionalmente vulnerable, el 546 sats umbral de polvo, casos del mundo real como la ola de Litecoin 2019, en qué se diferencia el polvo estilo Ethereum del polvo de Bitcoin y el manual defensivo exacto utilizado por carteras centradas en la privacidad como Sparrow, Wasabiy Trezor. Al final, sabrá cómo detectar el polvo, cómo neutralizarlo y por qué es posible que su billetera de intercambio ya esté filtrando silenciosamente su identidad.

¿Qué es un ataque de polvo?

Un ataque de polvo, a veces llamado ataque de polvo, es un esfuerzo coordinado para espiar a los usuarios de criptomonedas enviándoles cantidades de monedas tan pequeñas que caen por debajo del umbral en el que la red considera una transacción económicamente racional. El polvo en sí es inofensivo. La información generada cuando la víctima consolida ese polvo con sus otras monedas es la carga útil real del ataque.

Para entender por qué alguien se molestaría con esto, hay que entender un principio fundamental de las cadenas de bloques públicas. Cada transacción en Bitcoin, Litecoin, Bitcoin Cash, Dogecoin y otras cadenas UTXO es permanentemente visible en un explorador de blockchain. Las direcciones son seudónimas, lo que significa que no están directamente vinculadas a su identidad real, pero cada transferencia entre ellas queda registrada para siempre. Las empresas de análisis de cadenas como Chainalysis, Elliptic y TRM Labs hacen todo su negocio agrupando estas direcciones y cotejándolas con entidades del mundo real. El polvo es una de las herramientas más baratas y rápidas de su caja de herramientas.

El atacante suele ser uno de tres actores. Puede ser una agencia encargada de hacer cumplir la ley o un contratista que intenta rastrear fondos ilícitos. Puede ser una empresa de análisis de cadena o de cumplimiento que cree una base de datos heurística comercial. Puede ser un extorsionador malicioso que planea amenazar a los usuarios doxxados con exponerlos públicamente a menos que paguen un rescate. En casos raros, se trata de un esquema de marketing en el que la transacción de polvo contiene un mensaje en cadena que invita al destinatario a un sitio de phishing. Independientemente del actor, el mecanismo técnico es el mismo: enviar polvo, esperar a que se mueva y utilizar el movimiento para romper la privacidad del usuario.

Por qué es importante el polvo: el manual básico del modelo UTXO

No se pueden entender los ataques de polvo sin entender primero el Modelo UTXO . UTXO significa Salida de transacciones no gastadas y es el modelo de contabilidad utilizado por Bitcoin y muchas de sus bifurcaciones. Es radicalmente diferente del modelo de cuenta utilizado por Ethereum y la mayoría de las otras cadenas de contratos inteligentes.

En una cadena UTXO, tu billetera no tiene un solo saldo como una cuenta bancaria. En cambio, su billetera contiene una colección de "monedas" discretas, cada una de las cuales es un resultado sobrante de una transacción anterior. Si alguien le envía 0,5 BTC y luego otra persona le envía 0,3 BTC, su billetera no los fusiona mágicamente en 0,8 BTC. Tiene dos UTXO separados de 0,5 y 0,3. Cuando gasta 0,6 BTC, su billetera debe seleccionar uno o más de estos UTXO cuyo valor combinado sea al menos 0,6 BTC, más lo suficiente para cubrir la tarifa de la red. Los UTXO seleccionados se consumen por completo y se genera un nuevo UTXO para el destinatario, además de otro UTXO modificado que regresa a usted.

Esto suena como un pequeño detalle de implementación, pero tiene enormes implicaciones para la privacidad. Cada vez que gasta, su billetera le dice implícitamente al mundo qué UTXO van juntos. Si combina UTXO A y UTXO B en una sola entrada de transacción, un observador externo puede concluir inmediatamente que la misma clave privada controla ambos. Esto se llama heurística de propiedad de insumos comunes y es la suposición fundamental detrás de casi todo el trabajo forense de blockchain.

Ahora puedes ver la trampa. Si un atacante envía polvo a mil direcciones diferentes que sospecha pertenecen a la misma persona, todo lo que tiene que hacer es esperar. En el momento en que cualquiera de esas direcciones pasa un UTXO junto con el polvo, el clúster colapsa. El polvo actúa como un tinte trazador, iluminando las conexiones entre las direcciones que la víctima se esforzó por mantener separadas. El atacante obtiene un clúster confirmado de forma gratuita, sin romper ninguna criptografía.

Cómo funciona el ataque: agrupación forense paso a paso

Veamos un ataque de polvo completo con detalles operativos para que pueda ver exactamente dónde ocurre la fuga de privacidad. Imagine un atacante que sospecha que una dirección Bitcoin específica pertenece a un individuo de alto patrimonio o a un operador de la red oscura. Quieren confirmar qué otras direcciones de la red también pertenecen a esa misma persona.

Primero, el atacante genera una nueva billetera de envío, la financia con una modesta cantidad de Bitcoin e identifica las direcciones de destino. Podrían elegir todas las direcciones de depósito de un intercambio en particular, todas las direcciones que alguna vez tocaron un mercado de la red oscura específico, o simplemente extraer el millón de direcciones más ricas de un explorador de bloques. Luego, el atacante construye una única transacción grande con miles de resultados, cada uno pagando exactamente la cantidad mínima económicamente viable, normalmente 546 sats en el caso de salidas Bitcoin P2PKH estándar.

Esa transacción se transmite y confirma en el siguiente bloque. Cada dirección objetivo ahora contiene un pequeño UTXO de polvo junto a las monedas legítimas que tenía antes. La víctima normalmente no se da cuenta. La mayoría de las interfaces de usuario de billeteras muestran solo el saldo total, y el polvo cambia el total mostrado en una cantidad tan pequeña que se redondea a cero en la mayoría de las pantallas fiduciarias.

Ahora el atacante espera. Supervisan cada dirección de destino en tiempo real. En algún momento en el futuro, la víctima gasta. Tal vez paguen por algo, tal vez consoliden UTXO para reducir tarifas futuras, tal vez transfieran fondos a un intercambio. En cualquiera de estos casos, su billetera selecciona automáticamente UTXO para financiar la transacción. Si la billetera utiliza una selección ingenua de monedas, tarde o temprano barrerá el polvo junto con uno o más UTXO "limpios". En el instante en que esto sucede, el atacante observa una transacción con dos entradas que ahora sabe que pertenecen a la misma billetera. Combinada con los registros anteriores del atacante, esta única transacción puede desanonimizar un historial completo de actividad.

Esto se llama address clustering y es el método central de deanonymization en cadenas UTXO. Una vez que se crea un clúster, el atacante puede correlacionarlo con puntos de datos fuera de la cadena. Quizás una de las direcciones haya interactuado alguna vez con un intercambio regulado bajo una identidad KYC conocida. Quizás uno de ellos estaba acostumbrado a recibir un salario de un empleador tonto. Quizás uno de ellos publicó una dirección de donación en el perfil de un foro. Cualquier punto de datos fuera de la cadena en cualquier dirección del clúster contamina todo el clúster.

Polvo UTXO de Bitcoin frente a polvo de cuenta Ethereum

Uno de los conceptos erróneos más comunes sobre los ataques de polvo es que afectan a todas las cadenas de bloques de la misma manera. No es así. La mecánica depende casi por completo de si la cadena subyacente utiliza un modelo UTXO o un modelo de cuenta. La amenaza a la privacidad existe en ambos casos, pero se manifiesta de manera muy diferente.

En Bitcoin, Litecoin, Bitcoin Cash, Dogecoin, Bitcoin SV, transacciones transparentes de Zcash y otras cadenas UTXO, el ataque de polvo funciona como se describe anteriormente. Cada UTXO es un objeto separado y la combinación de dos UTXO en una transacción transmite la equivalencia de propiedad. La amenaza es estructural. Incluso un usuario inteligente puede activar accidentalmente el enlace simplemente gastando normalmente, porque la mayoría de las billeteras no muestran a los usuarios qué UTXO están a punto de combinar.

En Ethereum y otras cadenas basadas en cuentas, el panorama es diferente. Cada dirección de Ethereum tiene un saldo único que se actualiza de forma atómica. No hay "monedas" separadas para combinar, por lo que la heurística de propiedad de insumos comunes no se aplica. Sin embargo, todavía se producen ataques de polvo a Ethereum y aprovechan diferentes debilidades. El ataque de polvo al estilo Ethereum más común consiste en enviar fracciones de un wei o un token sin valor a una dirección simplemente para ponerla en el radar de los sistemas de seguimiento automatizados, para llenar el historial de transacciones de la víctima con enlaces maliciosos o para configurar un contrato inteligente aborda el ataque de envenenamiento que cubriremos más adelante. El polvo de Ethereum a veces también lleva un mensaje incrustado o interactúa con un contrato malicioso que registra la dirección de la víctima para futuras estafas.

Vale la pena señalar que Monero y otras cadenas de bloques genuinamente privadas son en gran medida inmunes a los ataques de polvo. Monero utiliza firmas de anillo y direcciones ocultas que ocultan tanto al remitente como al destino, lo que significa que incluso si alguien te envía polvo, no hay ningún vínculo público que el atacante pueda seguir más adelante. Esta es exactamente la razón por la que Monero es tan popular entre los usuarios preocupados por su privacidad a pesar de su falta de liquidez en comparación con Bitcoin.

El umbral del polvo: ¿Por qué 546 Sats?

El número 546 satoshis no es arbitrario. Proviene del valor predeterminado de Bitcoin Core. dust threshold, que es el valor de salida mínimo que la red considera que vale la pena transmitir. Específicamente, una salida se considera polvo si gastarla a una tarifa de 3 sat por byte costaría más de un tercio de su valor en tarifas. Para una salida P2PKH estándar, esto equivale exactamente a 546 sats. Para las salidas SegWit el umbral de polvo es más bajo, alrededor de 294 sats, y para las salidas Taproot es aún más bajo.

Este umbral es importante porque la mayoría de los atacantes quieren que su polvo sea confirmable. Si envían una salida por debajo de 546 sats con una dirección P2PKH, los nodos de Bitcoin Core rechazarán la transacción como no estándar y se negarán a transmitirla. Por lo tanto, el atacante debe utilizar la menor cantidad posible que la red aún acepte. Es por eso que 546 sats se ha convertido en la cantidad de polvo canónica en Bitcoin y el número simbólico que debes aprender a reconocer.

Desde la perspectiva de la víctima, esta cantidad es tan pequeña que gastarla es irracional. A un precio típico de Bitcoin de 60.000 dólares, 546 sats equivalen aproximadamente a 0,3 centavos. La tarifa por gastar ese único UTXO durante una congestión normal será fácilmente de 5.000 a 50.000 sats, lo que significa que pagaría varios dólares para extraer menos de un centavo. Ésta es la elegancia del ataque por parte del atacante. La economía obliga a que el polvo se quede en tu billetera hasta que, sin darte cuenta, lo fusionas con algo más grande.

Herramientas de defensa de billetera: Sparrow, Wasabi, BlueWallet, Trezor

La buena noticia es que todo el vector de ataque del polvo se puede neutralizar mediante el uso de una billetera que le brinda control sobre qué UTXO gasta. Esto se llama control de monedas UTXO y es una característica que separa las billeteras de autocustodia serias de las aplicaciones para principiantes. Veamos las cuatro opciones más importantes.

Cartera Gorrión es el estándar de oro para los usuarios de Bitcoin de escritorio que se preocupan por la privacidad. Sparrow le muestra cada UTXO individual en su billetera, los etiqueta y le permite seleccionar exactamente qué UTXO incluir en cualquier transacción que cree. También puedes hacer clic derecho en cualquier UTXO sospechoso y marcarlo como "congelado" o "no gastar", lo que significa que Sparrow nunca lo seleccionará automáticamente durante la selección de monedas. Combinado con una conexión opcional a través de su propio nodo completo de Bitcoin o un servidor Electrum enrutado por Tor, Sparrow le brinda visibilidad total sobre lo que hace su billetera en la cadena.

Cartera Wasabi es la billetera Bitcoin que prioriza la privacidad y se creó en torno a la idea de mezcla y etiquetado automáticos. Wasabi tiene una opción incorporada de "No gastar" en cada UTXO que es funcionalmente idéntica a la función de congelación de Sparrow. Wasabi también clasifica las monedas por su puntuación de anonimato y le advierte visualmente antes de crear una transacción que combine monedas de alta privacidad con monedas de baja privacidad. Históricamente Wasabi enviaba el famoso Whirlpool-estilo y CoinJoin coordinadores para romper enlaces de polvo, aunque el panorama de coordinadores cambió en 2024 cuando zkSNACKs dejó de coordinarse para usuarios sancionados. El software de billetera en sí todavía funciona y está ampliamente bifurcado.

Cartera Azul es la billetera Bitcoin con custodia automática más popular para dispositivos móviles y ahora ofrece control UTXO total dentro de su modo avanzado. Puede marcar los UTXO de polvo para excluirlos de la selección de monedas y la billetera los visualiza en una lista de entradas clara. BlueWallet es la opción recomendada para los usuarios que no están preparados para ejecutar una billetera de privacidad de escritorio pero que aún quieren evitar ataques de polvo en su teléfono.

Suite Trezor, el software oficial para las carteras de hardware de Trezor, ha enviado una interfaz de usuario de control de monedas durante varios años. Trezor Suite etiqueta las transacciones entrantes sospechosas y ofrece el mismo comportamiento de congelación-UTXO. Debido a que Trezor Suite se puede combinar con una llave de hardware, obtiene el beneficio adicional de que ni siquiera el software de billetera en sí puede mover el polvo sin su aprobación física.

CoinJoin y Whirlpool como defensas

Más allá de simplemente congelar el polvo, la defensa más poderosa contra los análisis forenses de blockchain en general es CoinJoin. Un CoinJoin es una transacción en la que docenas o cientos de usuarios agrupan sus UTXO y producen resultados de idéntica denominación para ellos mismos. Debido a que cada resultado es indistinguible de cualquier otro resultado, un observador externo no puede decir qué participante recibió qué moneda. Esto efectivamente borra el vínculo entre los insumos y los productos, rompiendo la heurística de propiedad común de los insumos.

Histórico de Wasabi La implementación estilo Whirlpooly el servicio Samourai Whirlpool original antes de su eliminación en 2024 fueron los dos coordinadores CoinJoin más conocidos en Bitcoin. Trabajaron reuniendo usuarios con denominaciones similares y mezclándolos en múltiples rondas, y cada ronda agregaba más anonimato a costa de tarifas. Después de CoinJoining, el polvo que el atacante le envió originalmente deja de tener sentido. Incluso si eventualmente la combina con una salida post-mezcla, la moneda post-mezcla no se puede rastrear hasta sus otras tenencias.

En 2026, la situación del coordinador está cambiando. zkSNACKs cerró el coordinador Wasabi original a mediados de 2024, y las autoridades estadounidenses desconectaron Samourai Wallet en abril de 2024. Sin embargo, han surgido varias alternativas descentralizadas. Joinmarket es un protocolo CoinJoin descentralizado de larga duración en el que los usuarios pueden actuar como creadores o receptores, encontrando pares de forma orgánica en lugar de a través de un coordinador centralizado. Todavía funcionan varias bifurcaciones coordinadoras de Wasabi administradas por la comunidad. El principio sigue siendo el mismo: si sospecha que le han quitado el polvo y realmente quiere usar esas monedas más adelante, primero CoinJoin a través de un coordinador acreditado.

Algunos usuarios comparan CoinJoin con servicios tradicionales de anonimización como Efectivo Tornado en Ethereum. Las mecánicas están relacionadas pero las implementaciones difieren significativamente. CoinJoin es nativo de las cadenas UTXO y no requiere un contrato inteligente separado ni un grupo de fondos. Utiliza el formato de transacción propio de Bitcoin para lograr el efecto de mezcla.

Ataques de polvo versus ataques de envenenamiento de direcciones

Mucha gente confunde los ataques de polvo con los ataques de envenenamiento de direcciones y, aunque comparten algunas características superficiales, son fundamentalmente diferentes y requieren defensas diferentes. Conocer la distinción es fundamental, especialmente en las cadenas Ethereum y EVM, donde ambas amenazas coexisten.

Un ataque de envenenamiento de direcciones funciona así. El atacante monitorea su historial de transacciones. Se dan cuenta de que usted envió fondos recientemente a una dirección que comienza con 0xabc...123. Luego, el atacante genera una dirección personalizada que también comienza con 0xabc...123 mediante claves de fuerza bruta hasta encontrar una con el mismo prefijo y sufijo. Luego envían una transacción de valor 0 o casi cero desde esa dirección falsa a su billetera. La transacción ahora aparece en su historial y parece superficialmente idéntica al destino legítimo. Más tarde, cuando copia y pega una dirección del historial de su billetera para enviar un nuevo pago, accidentalmente copia la dirección envenenada del atacante en lugar de la real. Envías los fondos, desaparecen y el atacante se marcha.

La diferencia es marcada. Un ataque de polvo tiene que ver con la privacidad y la identificación. Un ataque de envenenamiento de direcciones consiste en un robo directo mediante la confusión del usuario. Los ataques de polvo tienen éxito cuando la víctima gasta el polvo. Los ataques de envenenamiento de direcciones tienen éxito cuando la víctima confía en su propio historial de transacciones sin volver a verificar la dirección completa. La defensa contra el envenenamiento consiste en verificar siempre la dirección completa carácter por carácter antes de enviarla, nunca confiar en las vistas previas truncadas y utilizar una libreta de direcciones o una pantalla de billetera de hardware para confirmar los destinos.

Ambos ataques pertenecen a la familia más amplia de tácticas de engaño criptográfico que también incluye Ataques de sibila, lanzamientos aéreos de tokens falsos y phishing basado en aprobación. El tema unificador es que el atacante no está violando la criptografía. Están explotando cómo los seres humanos interactúan con las interfaces de billetera y el historial en cadena.

Casos reales de ataques de polvo: desde Litecoin 2019 hasta el intercambio continuo de polvo 2024-2026

Los ataques de polvo no son teóricos. Han ocurrido repetidamente en las principales cadenas y continúan sucediendo de manera regular. Veamos los casos más importantes del mundo real que dieron forma a la comprensión actual de la amenaza.

Más allá de estos acontecimientos titulares, los ataques de polvo también se cruzan con la historia más amplia de los mayores hackeos de criptomonedas y operaciones forenses. Chainalysis ha confirmado públicamente el uso de técnicas de agrupación impulsadas por rastros de polvo para identificar a los operadores de mercados de la red oscura, carteras de ransomware y direcciones sancionadas. Varias incautaciones importantes de divisas y acciones policiales en los últimos años utilizaron datos recopilados del análisis de cadenas de polvo como parte de su paquete de pruebas.

Exposición cambiaria: Binance, Coinbase y carteras centralizadas

Si mantiene su criptomoneda en un intercambio centralizado, su exposición de privacidad a los ataques de polvo es diferente a la de un usuario de autocustodia, pero no es cero. En los intercambios, su "dirección de billetera" suele ser una dirección de depósito que se canaliza hacia una billetera activa compartida controlada por el intercambio. Cuando el intercambio barre su depósito, combina sus fondos con fondos de muchos otros usuarios. Desde el punto de vista de la privacidad personal, esto es realmente beneficioso porque los observadores externos no pueden atribuirle fácilmente las decisiones de gasto a usted específicamente.

Sin embargo, el intercambio en sí lo ve todo. Saben exactamente qué UTXO le pertenecen porque asignaron la dirección de depósito. Si un regulador cita al intercambio, su historial completo se vuelve visible. Los ataques de polvo dirigidos a direcciones de depósito de intercambio esencialmente ayudan a los investigadores y a las autoridades a mapear la estructura interna del intercambio, pero no comprometen directamente su privacidad respecto del intercambio en sí.

El mayor riesgo para los usuarios de Exchange es en realidad el envenenamiento de la dirección de retiro. Si copia una dirección de retiro de su historial de transacciones que ha sido envenenada por un atacante, sus fondos irán al atacante en lugar de a su destino previsto. Varios intercambios importantes han implementado advertencias de dirección y requieren confirmaciones por correo electrónico para nuevas direcciones de retiro precisamente debido a esta amenaza. Siempre verifique una dirección de retiro a través de un canal secundario confiable antes de aprobarla.

Implicaciones fiscales por recibir polvo

Un aspecto de los ataques de polvo que a menudo se pasa por alto es su tratamiento fiscal. En muchas jurisdicciones, recibir cualquier criptomoneda es técnicamente un hecho imponible valorado al valor justo de mercado en el momento de la recepción. Recibir 546 sats no mueve la aguja en términos de dólares, pero recibir miles de tokens ERC-20 o NFT no deseados de un lanzamiento aéreo malicioso podría, en teoría, crear complicaciones fiscales.

La respuesta pragmática en 2026 es que las autoridades fiscales han aceptado en gran medida que el polvo involuntario no es un ingreso realizable. El IRS de EE. UU., la HMRC del Reino Unido y la mayoría de las agencias tributarias europeas no exigen que los contribuyentes declaren transacciones en polvo que no solicitaron. Sin embargo, la situación se vuelve más turbia cuando el polvo se adhiere a una ficha reconocible. Si alguien le lanza por aire 10,000 tokens de spam que tienen un pequeño valor de mercado en algún lugar, es posible que deba discutir con un profesional de impuestos si eso crea un requisito de presentación de informes.

La mitigación más sencilla es mantener registros claros. La mayoría del software de impuestos marca las transacciones de polvo automáticamente y le permite marcarlas como no sujetas a impuestos. Documente la fecha, el monto, la dirección de envío y su intención de no gastar nunca el polvo. Esto lo mantiene defendible si alguna vez lo auditan y le preguntan por qué aparecen miles de microtransacciones en su billetera.

El equivalente de Ethereum: 1 ataque Wei y lanzamiento aéreo de tokens falsos

Aunque el modelo de cuenta de Ethereum rompe el clásico ataque de polvo UTXO, ha generado su propio ecosistema de amenazas a la seguridad y la privacidad similares al polvo. El más común es el ataque 1 wei, donde un atacante envía un wei, la unidad más pequeña posible de ETH, a miles de direcciones. Las transacciones son económicas en redes de Capa 2 e incluso baratas en la red principal durante los períodos de tarifas bajas. El objetivo es completar el historial de transacciones de la víctima con la dirección del atacante como punto de partida para el envenenamiento de direcciones o colocar un enlace en el que se puede hacer clic a través de una nota de transacción.

Una variante relacionada y más peligrosa es el lanzamiento aéreo de tokens maliciosos. Los atacantes despliegan tokens ERC-20 sin valor cuyo La función transfer en realidad contiene una concesión de aprobación oculta. Cuando la billetera de la víctima ve el token desconocido y el usuario intenta "venderlo" o interactuar con él en un DEX, el contrato subyacente drena otros tokens de la billetera a través de la aprobación previamente otorgada. Técnicamente, esto no es un ataque de polvo en el sentido clásico, pero viaja a través del mismo vector de entrega de polvo y las víctimas a menudo los confunden.

La defensa en Ethereum es el filtrado a nivel de billetera. Las carteras modernas como Rabby, Frame y las últimas versiones de MetaMask ocultan automáticamente las transferencias entrantes sospechosas de contratos desconocidos. Las billeteras de hardware se niegan a firmar transacciones que otorgarían aprobaciones ilimitadas a contratos desconocidos. Al igual que con Bitcoin, la regla más simple es nunca interactuar con nada que no hayas solicitado, sin importar cuán pequeño o cuán curioso seas sobre el contenido.

Cómo se benefician los atacantes: extorsión, aplicación de la ley y marketing

¿Por qué alguien gastaría su propio Bitcoin en ataques de polvo cuando el polvo en sí no produce nada? La respuesta está en el valor de la información generada. Varios modelos de negocio distintos monetizan los datos de los ataques de polvo, cada uno con su propia ética y legalidad.

El primero es el análisis de la cadena comercial. Empresas como Chainalysis, Elliptic, TRM Labs, CipherTrace y Coinfirm venden datos de agrupación de direcciones a bolsas, bancos y autoridades. Un ataque de polvo exitoso que vincula miles de direcciones previamente desconectadas se convierte en un conjunto de datos vendible. El polvo gastado queda eclipsado por el valor de la inteligencia resultante. Si bien la mayoría de estas empresas afirman que sólo utilizan datos de observación, la línea entre la observación y la eliminación activa del polvo puede desdibujarse.

El segundo es la aplicación de la ley. Las agencias gubernamentales han utilizado el análisis de cadenas estilo polvo para identificar y procesar a los usuarios de los mercados de la red oscura, los operadores de ransomware y las billeteras sancionadas. La eliminación de AlphaBay en 2017, la recuperación del ransomware Colonial Pipeline en 2021 y varios otros casos de alto perfil involucraron técnicas de agrupamiento que son conceptualmente idénticas a los resultados del ataque de polvo, incluso si las agencias utilizaron análisis puramente pasivo en lugar de polvo activo.

El tercero es la extorsión. Después de una desanonimización exitosa, un actor malicioso puede contactar a la víctima en privado, revelar que conoce la conexión entre direcciones específicas y la identidad real de la víctima y exigir un pago a cambio de silencio. Esto es poco común en la práctica porque los objetivos de alto valor generalmente usan capas de privacidad adicionales como Monero o CoinJoin coordinado adecuadamente, pero es el final distópico de cada filtración de privacidad.

El cuarto es marketing y growth hacking. Algunos proyectos envían polvo como una campaña de concientización deliberada, donde se incentiva al destinatario a buscar la dirección de envío y conocer un nuevo token. Esto generalmente se considera spam y la mayoría de las billeteras ahora ocultan estas transacciones automáticamente, pero sigue siendo una fracción no trivial del tráfico total de polvo.

Finalmente, está el enlace a MEV y manipulación en cadena más amplia. Algunos robots MEV utilizan salidas de polvo para marcar y rastrear las billeteras de los competidores, creando bases de datos de inteligencia que informan sus estrategias comerciales. La intersección de los ataques de polvo con MEV es un rincón poco investigado del panorama de la privacidad y que probablemente se volverá más importante a medida que el volumen de comercio en cadena siga creciendo.

La taxonomía de defensa de los cuatro pilares

Para resumir todo el manual de estrategias defensivas, aquí está la taxonomía estándar de cuatro pilares que recomiendan los investigadores de privacidad. La combinación de múltiples pilares brinda la mejor protección.

Hábitos diarios prácticos para evitar los ataques de polvo

Más allá de los cuatro pilares, unos cuantos hábitos operativos simples reducen drásticamente su exposición. Primero, nunca reutilice las direcciones. Cada billetera Bitcoin moderna genera una nueva dirección de recepción de forma predeterminada. Si entrega una dirección y alguien la desempolva, sólo esa dirección se verá comprometida. El resto de su billetera permanece privada.

En segundo lugar, etiquete sus UTXO tan pronto como los reciba. Sparrow, Wasabi y Trezor Suite te permiten adjuntar una etiqueta de texto a cada UTXO. Adquiera el hábito de etiquetar cada salida entrante con su origen. Cuando aparece polvo más tarde, el UTXO sin etiquetar inmediatamente resulta sospechoso.

En tercer lugar, ejecute una revisión manual antes de cualquier transacción saliente importante. Abra la pantalla de control de monedas de su billetera y verifique qué UTXO están a punto de combinarse. Si ve algo que no reconoce, congélelo antes de firmar. Sesenta segundos de atención pueden ahorrar años de privacidad acumulada.

Cuarto, use Tor o su propio nodo completo para conexiones de billetera. La privacidad en la capa de red evita otra clase de ataques en los que un observador correlaciona su dirección IP con las direcciones que consulta su billetera. Esto no detiene directamente los ataques de polvo, pero los complementa cerrando las vías de fuga secundarias.

Quinto, auditar periódicamente. Una vez por trimestre, escanee su billetera en busca de UTXO por debajo de 10,000 sats que no pueda explicar. Cualquier cosa sospechosa pasa inmediatamente a la lista congelada. Trate el polvo como si fuera suciedad en un piso limpio: es más fácil de limpiar cuando está fresco que después de haberlo dejado en todas partes.

Preguntas frecuentes

Conclusión: El polvo es la amenaza de privacidad más barata que enfrentará

Los ataques de polvo no son la amenaza más ruidosa ni llamativa en criptografía. No mueven los mercados, no producen titulares dramáticos sobre robos y probablemente nunca serán tendencia en las redes sociales. Pero podría decirse que son la amenaza a la privacidad más generalizada en toda la industria. Es casi seguro que todos los usuarios activos de Bitcoin, todos los comerciantes habituales de Ethereum y todos los autocustodios a largo plazo han sido desempolvados en algún momento, lo hayan notado o no.

La defensa no es complicada. Utilice una billetera que le brinde control UTXO. Marque el polvo como no gastar. Nunca combine UTXO inexplicables con sus fondos reales. Si realmente desea mover monedas desempolvadas, páselas primero por un coordinador de CoinJoin. Estos cuatro hábitos no te cuestan nada y neutralizan a toda la clase de ataque.

La lección más amplia es que cadena de bloques la privacidad no es automática. Las redes son seudónimas, no anónimas, y cada decisión de gasto que usted toma se convierte en un dato público para siempre. Trate su billetera como una ventana a sus finanzas, porque para el mundo eso es exactamente lo que es. Los atacantes no romperán su criptografía. Esperarán a que usted mismo filtre la información combinando UTXO descuidadamente. Saber esto es el primer paso. Actuar en consecuencia con las herramientas adecuadas es lo que separa a un usuario consciente de la privacidad de uno anonimizado.

En un futuro en el que el análisis de la cadena se vuelve cada vez más sofisticado y los sistemas de agrupación impulsados ​​por IA combinan datos dentro de la cadena con filtraciones de identidad fuera de la cadena a escala, el costo de los ataques de polvo para el atacante seguirá disminuyendo y el valor de la inteligencia resultante seguirá aumentando. Prepare sus defensas ahora, mientras el manual sigue siendo simple y las herramientas aún están maduras. Tu yo futuro y tu privacidad futura te lo agradecerán.