-
La EIP-7702 permite a los atacantes agrupar acciones maliciosas en una sola firma.
-
En 2025, el phishing en Ethereum dejó pérdidas cercanas a USD 84 millones, un 83% menos que en 2024.
Un reporte publicado el 3 de enero por la firma de seguridad Scam Sniffer señala que las pérdidas por phishing en Ethereum bajaron drásticamente en 2025.
Según esa fuente, en 2025 se registraron pérdidas cercanas a los USD 84 millones entre 106.106 víctimas, un 83% menos que en 2024. Aun así, el reporte advierte que la caída en las cifras no implica la desaparición de la amenaza, sino un desplazamiento hacia técnicas de ataque más sofisticadas.
En adición, los expertos advierten que una reciente mejora técnica ha introducido nuevas vulnerabilidades específicas. Se trata de la Propuesta de Mejora 7702 (EIP-7702), incorporada en Ethereum tras la actualización Pectra, que fue aprovechada por atacantes para ejecutar firmas maliciosas más complejas.
El phishing consiste en inducir a los usuarios a firmar transacciones, habilitando el movimiento de sus fondos sin necesidad de vulnerar la red ni su criptografía.
Con la EIP-7702, ese riesgo puede ampliarse, ya que una sola firma puede agrupar múltiples operaciones, lo que permite ocultar aprobaciones o transferencias dentro de autorizaciones que aparentan ser inofensivas.
Desde los primeros días posteriores a la activación de Pectra, usuarios ya habían advertido sobre los riesgos potenciales asociados a esta mejora.
Los datos de Scam Sniffer señalan que en agosto se concentraron dos de los casos más relevantes vinculados a la EIP-7702 con pérdidas conjuntas por USD 2.54 millones.
Aunque Scam Sniffer no lo incluyó en su reporte, entre los ataques a través de EIP-7702 informados por CriptoNoticias, en agosto se registró uno de los mayores incidentes de este tipo, con pérdidas de USD 3 millones para un usuario.
A esos episodios se sumaron otros robos de menor magnitud, con pérdidas que oscilaron entre USD 900.000 y USD 33.000.
¿Cómo influyó la EIP-7702 de Ethereum en los ataques de phishing?
De acuerdo con el informe de Scam Sniffer, tras Pectra surgieron firmas maliciosas que explotaron la EIP-7702 para encadenar múltiples operaciones dañinas dentro de una sola confirmación.
La EIP-7702 estableció un cambio relevante en la forma en que las cuentas externas (EOA, por sus siglas en inglés) interactúan con contratos inteligentes.
En términos simples, permite que una cuenta tradicional de Ethereum ejecute, mediante una sola firma, una secuencia de operaciones como si fuera una cuenta con abstracción (account abstraction). Esto habilita “paquetes” de acciones en una única autorización del usuario.
Ese diseño mejora la experiencia de uso (por ejemplo, reduce la cantidad de firmas necesarias), pero también amplía la superficie de ataque.
En la práctica, un atacante puede inducir al usuario a firmar una transacción que aparenta ser legítima, pero que incluye acciones ocultas: aprobaciones amplias, transferencias o permisos persistentes. Al estar “empaquetadas”, estas acciones pasan con una sola firma, reduciendo las alertas visibles para el usuario.
De modo tal, aunque el método dominante continuó siendo el uso de firmas “Permit y Permit2” (mecanismos que permiten autorizar el gasto de tokens mediante una firma fuera de la cadena, sin enviar una transacción inmediata), Scam Sniffer destaca la aparición de la EIP-7702 como un nuevo vector de ataque surgido tras la actualización Pectra.
