Por Angel Di Matteo @shadowargelUn informe revela que la estructura de congelamiento de activos de Tether deja una ventana de tiempo, la cual ha sido aprovechada por criminales.
***
- AMLBot detectó demoras de hasta 44 minutos en el proceso de blacklisting
- USD $78,1 millones se movieron sin restricciones entre Ethereum y TRON
- La regulación de stablecoins sigue estancada en el Congreso de EE. UU.
Una falla crítica en el mecanismo de congelamiento de billeteras de Tether permitió que se movieran más de USD $78 millones en fondos ilícitos antes de que se aplicaran medidas de bloqueo, según reveló un informe publicado el 15 de mayo por AMLBot, una firma especializada en cumplimiento Blockchain.
Demoras en el sistema de blacklisting
El análisis de AMLBot, reseñado por varios medios, se centró en el funcionamiento interno del sistema de congelamiento que emplea Tether, el mayor emisor de stablecoins en el mercado, a través de contratos multisig (multifirma) en las redes Ethereum y TRON.
Aunque Tether tiene la capacidad técnica de congelar fondos sospechosos, el informe expone que su sistema de dos pasos introduce un desfase temporal que favorece a actores maliciosos.
La primera transacción, mediante la función “addBlackList”, marca públicamente una dirección como objetivo de blacklisting. La segunda transacción, ejecutada posteriormente, confirma y activa la congelación efectiva de los fondos.
Este desfase puede extenderse por un lapso de tiempo que resulta crítico, en especial dada la situación que amerita el bloqueo de fondos. En un caso concreto sobre la red TRON, la solicitud inicial ocurrió a las 11:10:12 UTC, pero la ejecución de la congelación no se produjo hasta las 11:54:51 UTC, una diferencia de 44 minutos.
Según AMLBot, esta brecha temporal sirve como una señal de advertencia en tiempo real para cualquier persona que mire datos en Blockchain, dándoles una oportunidad para mover o lavar los fondos antes de que se materialice el congelamiento de la dirección asociada.
“El retraso entre una solicitud de congelación y su ejecución en cadena crea una ventana de ataque crítica, permitiendo que actores maliciosos anticipen la acción y trasladen los fondos”, indicó el informe.
Entre el 28 de noviembre de 2017 y el 12 de mayo de 2025, se movieron aproximadamente USD $28,5 millones durante estas ventanas de desfase en Ethereum, con un promedio de USD $365.000 por transacción.
En TRON, se detectaron movimientos adicionales por USD $49,6 millones antes de que se ejecutaran las restricciones. En conjunto, el valor de los fondos que escaparon del control asciende a USD $78,1 millones.
El informe añade que 4,88% de las 3.480 billeteras bloqueadas en TRON utilizaron este lapso de demora a su favor, realizando entre dos y tres transacciones cada una con un promedio cercano a los USD $292.000.
AMLBot aclaró que no pudo determinar con certeza si la demora se debe a limitaciones técnicas o a factores humanos dentro del proceso multisig, debido a la falta de información pública sobre las operaciones internas de Tether.
Estancamiento en la regulación de stablecoins
En paralelo a las revelaciones técnicas, el tema de la regulación de las stablecoins sigue estancado en el Congreso de Estados Unidos, pese a un creciente interés bipartidista por establecer un marco legal para los emisores de estos activos digitales.
Dos propuestas legislativas relevantes, la GENIUS Act y la STABLE Act, han quedado en punto muerto debido a tensiones políticas asociadas con la expansión de las iniciativas cripto del expresidente Donald Trump.
A pesar de ello, el proyecto de ley más reciente, liderado por el senador Bill Hagerty (R-Tenn.), logró avanzar en marzo desde el Comité Bancario del Senado con el apoyo de cinco demócratas. Sin embargo, el impulso legislativo se ha debilitado.
Según reportes, durante una reunión privada de la bancada demócrata la semana pasada, el líder de la mayoría en el Senado, Chuck Schumer, instó a sus colegas a no comprometerse con el proyecto de ley en su forma actual, lo que refleja las divisiones internas dentro del partido.
Implicaciones y riesgos sistémicos
El hallazgo de AMLBot no solo señala una vulnerabilidad técnica sino que plantea cuestionamientos sobre la capacidad de las stablecoins para responder de forma efectiva ante operaciones ilícitas en tiempo real.
La brecha en el sistema de congelamiento sugiere que incluso los mecanismos más avanzados de cumplimiento pueden ser burlados si no están correctamente sincronizados con la ejecución en cadena.
A medida que la discusión sobre la supervisión regulatoria avanza lentamente, estos vacíos tecnológicos siguen siendo explotados por actores maliciosos que se benefician de la naturaleza pública e inmutable de las redes Blockchains.
En un entorno donde los flujos de capital pueden moverse en segundos, una demora de 44 minutos puede marcar la diferencia entre una operación frustrada y una lavada con éxito.
Artículo escrito con ayuda de un redactor de contenido de IA, editado por Angel Di Matteo / DiarioBitcoin
Imagen original de Unsplash
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Empresas
Bancos y regulaciones serán clave para la adopción de stablecoins, afirman PayPal y MoneyGram
Estados Unidos
Ley en EEUU podría restringir a Meta, Amazon y Google de emitir sus propias stablecoins
Bancos y Pagos
Mastercard y MoonPay se unen para permitir pagos globales con stablecoins
Stablecoins