El mayor bot MEV de Ethereum perdió $7,5 millones en un ataque sofisticado

El legendario bot MEV Jaredfromsubway.eth, que durante mucho tiempo dominó el ámbito de los ataques sándwich en Ethereum, ha sufrido pérdidas catastróficas. Como resultado de un ataque de hackers, su operador perdió activos por un valor superior a $7,5 millones.
Mecanismo del ataque: engaño al sistema automatizado
Según el análisis realizado por expertos en seguridad, el atacante no pirateó el contrato inteligente del bot en el sentido clásico. En su lugar, se implementó un complejo esquema de múltiples etapas.
El atacante desplegó decenas de contratos de tokens falsos, disfrazados como activos líquidos populares: WETH, USDC y USDT. A estos se vincularon pools de liquidez falsos que imitaban visualmente oportunidades comerciales rentables. Es precisamente en estas "trampas" donde reacciona el sistema automatizado del bot MEV, diseñado para realizar ataques sándwich.
El sistema engañado, siguiendo su lógica, otorgó a los contratos auxiliares del atacante permisos para gastar los activos reales del bot. Tras obtener las aprobaciones, el hacker activó todas las puertas traseras con una sola transacción y retiró los fondos. Parte de las monedas robadas ya han sido enviadas al mezclador de criptomonedas Tornado Cash para ocultar las huellas.
Contexto y consecuencias para el mercado
Cabe destacar que Jaredfromsubway.eth no era solo uno más entre muchos bots; era un gigante en su nicho. Según mis estimaciones, desde noviembre de 2024 hasta octubre de 2025, este bot representaba aproximadamente el 70% de todos los ataques sándwich en la red Ethereum, de los cuales se registraban entre 60 000 y 90 000 mensuales.
Las pérdidas anuales de los traders por estas manipulaciones en Ethereum se estiman en alrededor de $60 millones. El incidente con Jaredfromsubway.eth es un claro ejemplo de que incluso los algoritmos más complejos y rentables no están exentos de ataques basados en ingeniería social y engaño a sistemas automatizados.
Opinión de expertos: Este ataque no es solo un incidente de hacking, sino una demostración de una nueva evolución de las amenazas en el mundo DeFi. Los atacantes atacan cada vez menos el código directamente, prefiriendo manipular la lógica de funcionamiento de los bots y oráculos. Para la comunidad, esto es una señal alarmante: incluso el "rey" de los ataques sándwich resultó ser vulnerable. El mercado debe adaptarse a nuevos métodos de phishing más sofisticados, que no apuntan a los usuarios, sino a los propios algoritmos.