Estudio revela reutilización masiva de claves entre Bitcoin, Ethereum y otras redes

Una nueva investigación académica concluye que la reutilización de claves públicas entre distintas criptomonedas ocurre a una escala mucho mayor de la esperada. El hallazgo afecta tanto la privacidad como la seguridad, y además permite vincular actividad entre redes tan distintas como Bitcoin y Ethereum.
***

• Los investigadores identificaron 1.604.614 claves reutilizadas en al menos dos redes, de las cuales 1.429.008 tuvieron uso activo en más de una criptomoneda.
• El estudio halló 497.178 claves reutilizadas entre Bitcoin y Ethereum, y 831.056 entre redes UTXO y de cuentas.
• Exchanges, servicios DeFi, puentes y mixers figuran entre las entidades asociadas a este patrón, que sigue ocurriendo en la actualidad.

---

La reutilización de direcciones en criptomonedas ha sido señalada durante años como un problema para la privacidad. Sin embargo, una nueva investigación amplía ese diagnóstico y sostiene que el riesgo va más allá de la simple repetición de una dirección visible en una misma red.

El trabajo muestra que distintas direcciones, incluso en blockchains con formatos incompatibles entre sí, pueden derivarse de la misma clave pública. Eso significa que usuarios y entidades podrían estar dejando un rastro común entre redes distintas, aun cuando a simple vista sus direcciones no coincidan.

El estudio, titulado Reuse of Public Keys Across UTXO and Account-Based Cryptocurrencies, fue realizado por Rainer Stütz, Nicholas Stifter, Melitta Dragaschnig, Bernhard Haslhofer y Aljosha Judmayer. Los autores analizaron seis redes: Bitcoin, Ethereum, Litecoin, Dogecoin, Zcash y Tron.

Su conclusión principal es contundente. Encontraron 1.604.614 claves reutilizadas en al menos dos de esos sistemas, y al menos 1.429.008 fueron reutilizadas activamente, es decir, usadas para firmar transacciones en más de una criptomoneda.

Qué descubrió el estudio y por qué importa

Para entender la relevancia del hallazgo, conviene distinguir entre dos modelos de blockchain. Bitcoin, Litecoin, Dogecoin y Zcash transparent funcionan bajo un esquema UTXO, donde las monedas se gastan como salidas no gastadas de transacciones previas. Ethereum y Tron, en cambio, usan un modelo de cuentas, más parecido a saldos acumulados.

Hasta ahora, muchos análisis de trazabilidad entre cadenas se apoyaban en direcciones idénticas o convertibles entre formatos compatibles. Ese enfoque servía en ciertos casos dentro del universo UTXO o entre redes EVM, pero dejaba fuera combinaciones más difíciles, como Bitcoin y Ethereum.

Los autores decidieron enfocarse no en la dirección, sino en la clave pública subyacente. La lógica es simple. Si una misma clave pública aparece firmando transacciones en dos redes distintas, existe una conexión criptográfica directa entre esas actividades.

Ese enfoque permitió detectar reutilización entre diseños muy distintos. Según el estudio, hubo 497.178 claves reutilizadas entre Bitcoin y Ethereum, y 831.056 en total entre todas las redes UTXO y las de cuentas analizadas. Eso representa cerca de la mitad de todas las claves reutilizadas observadas.

El trabajo también distingue entre reutilización activa y pasiva. La activa ocurre cuando la misma clave firma transacciones en dos o más criptomonedas. La pasiva se produce cuando una clave solo se usa activamente en una red, pero sus direcciones derivadas reciben fondos en otras.

La diferencia no es menor. La reutilización activa es una señal mucho más fuerte de que la misma entidad controla los fondos en distintas cadenas. Por eso, los investigadores la consideran especialmente útil para vincular identidades o grupos de direcciones sin depender de heurísticas más discutibles.

El alcance del análisis y las principales cifras

La base de datos incluyó transacciones hasta los bloques minados justo antes del 1 de abril de 2025. En ese corte, Bitcoin acumulaba 890.325 bloques y 1.173.115.412 transacciones. Ethereum registraba 22.170.335 bloques y 2.749.975.760 transacciones.

Litecoin aportó 316.376.996 transacciones, Dogecoin 395.309.708, Zcash 15.285.542 y Tron 9.690.710.588. En conjunto, se trata de una muestra amplia de ecosistemas con arquitecturas distintas, algo central para sostener la tesis del estudio.

En redes UTXO, la extracción de claves públicas exigió adaptar el procedimiento a varios tipos de script, incluidos P2PK, P2MS, P2PKH, P2SH, P2WPKH y P2WSH. En Ethereum, los investigadores recuperaron claves públicas a partir de firmas de transacciones de cuentas externas. En Tron hicieron una selección previa por volumen y luego recuperaron las claves asociadas a 266.333.226 transacciones relevantes.

Para validar la metodología, compararon sus resultados con trabajos previos sobre reutilización de direcciones entre Bitcoin, Litecoin y Dogecoin, y también con un caso de referencia entre Ethereum y Tron, donde los formatos de dirección son en gran medida convertibles. En este último caso, el método basado en claves logró identificar el 91% de los eventos de reutilización detectables.

Ese porcentaje sugiere que, incluso cuando no existe una conversión directa entre formatos de dirección, el enfoque de claves públicas capta una gran parte del fenómeno. Para los autores, esto refuerza la utilidad del método en pares más complejos, como Bitcoin y Ethereum.

La práctica sigue vigente y no es un problema del pasado

Una de las preguntas más relevantes era si esta conducta pertenecía a una etapa temprana del ecosistema. Los resultados apuntan en la dirección contraria. La reutilización de claves no solo existió, sino que continúa ocurriendo de forma sostenida.

Dentro de redes UTXO, los investigadores observaron reutilización interna de claves en Bitcoin y Litecoin a lo largo del tiempo. En Bitcoin, la mayor parte de estos eventos estuvo asociada a combinaciones entre formatos P2PKH y P2WPKH, que concentraron el 77,5% del total de la reutilización interna activa detectada.

En Zcash hallaron apenas cuatro casos de reutilización interna. En Dogecoin, en cambio, se registró una mediana de dos primeros eventos de reutilización interna activa por trimestre, con un pico de 168 en el primer trimestre de 2018.

En el plano entre cadenas, los seis pares más frecuentes involucraron a Bitcoin, Ethereum y Tron. Estos representaron cerca del 73,3% de todos los primeros eventos de reutilización activa cross-chain. El par TRX-ETH fue el más numeroso, con el 23,3% de esos eventos.

El estudio destaca además que muchas claves fueron vistas primero en Tron y luego en Ethereum, más que al revés. Ese detalle puede aportar pistas sobre hábitos de usuario, software de billeteras o flujos de fondos entre ecosistemas compatibles.

Cómo mejora el rastreo y el agrupamiento de entidades

En análisis blockchain, agrupar direcciones controladas por una misma entidad es una tarea clave. En Bitcoin se suele usar la heurística de múltiples entradas, que asume que si varias direcciones gastan juntas en una transacción, probablemente pertenecen al mismo actor.

Ese método tiene límites. No sirve en redes con modelo de cuentas y también puede ser engañado por técnicas de ofuscación como CoinJoin o PayJoin. Frente a eso, la reutilización de una misma clave ofrece una relación mucho más directa.

Los autores propusieron usar la clave compartida como base para fusionar clusters. Aplicando esta idea sobre agrupamientos previos derivados de la heurística de múltiples entradas, lograron fusionar 2.040.417 clusters, reduciendo el total desde 618.812.655 hasta 616.772.238.

Más interesante aún, el método permite transferir agrupamientos desde una red UTXO a una red basada en cuentas. Si una clave pública usada en Bitcoin permite derivar una dirección existente en Ethereum, esa dirección puede asociarse con el mismo grupo identificado en Bitcoin.

Mediante esa técnica, los investigadores lograron agrupar 497.289 direcciones de Ethereum en 62.681 clusters y 305.019 direcciones de Tron en 19.242 clusters. En otras palabras, una pista observada en Bitcoin puede extenderse hacia Ethereum sin recurrir a supuestos conductuales débiles.

Qué entidades aparecen detrás de la reutilización

El estudio también buscó responder si esta práctica era más común entre usuarios individuales o entre actores profesionales. Para ello, cruzó direcciones vinculadas a claves reutilizadas con datos de atribución de Iknaio y etiquetas de Dune Analytics.

El resultado mostró participación de servicios relevantes. Los autores atribuyeron directamente 1.200 direcciones, surgidas de 894 instancias únicas de reutilización, a dos exchanges de criptomonedas ubicados entre los 10 mayores por volumen spot según CoinMarketCap.

Uno de esos exchanges estuvo asociado a 792 claves reutilizadas y el otro a 102. Además, cerca del 26% de los casos vinculados con estos exchanges implicaba intersecciones de tres o más blockchains, lo que sugiere esquemas operativos multicadena con reutilización de claves como práctica sistémica.

El cruce de datos también identificó 1.297 claves reutilizadas asociadas a servicios de nombres, 1.070 a desplegadores de contratos, 911 a puentes DeFi y 203 a servicios de mezcla. Ese último grupo es especialmente delicado, porque la reutilización de claves puede socavar mecanismos pensados precisamente para preservar anonimato.

En un análisis adicional, los investigadores describen un caso donde fondos vinculados a Tornado Cash pudieron relacionarse con actividad en Bitcoin debido a reutilización de claves asociada al Avalanche Bridge. Aunque no divulgaron ejemplos concretos por razones de privacidad, sostienen que este diseño puede facilitar la vinculación entre depósitos y retiros a través de varias redes.

Las posibles causas y las implicaciones para seguridad y privacidad

Los autores descartan varias explicaciones simples como causa principal del fenómeno. No se trata de hard forks permanentes entre las redes analizadas, y tampoco parece explicarse por claves débiles, aunque identificaron 279 claves privadas débiles dentro del conjunto reutilizado.

También consideran poco probable que grandes airdrops expliquen la escala observada. En cambio, una de las hipótesis más plausibles apunta al uso de billeteras determinísticas jerárquicas, o HD wallets, cuando distintos sistemas reutilizan ramas de derivación similares o idénticas.

Según el estudio, algunas billeteras populares para redes EVM fomentan de hecho la reutilización de cuentas al permitir cambiar de red sin cambiar de clave. Desde el punto de vista de la experiencia de usuario, eso simplifica operaciones. Pero desde la seguridad implica concentrar riesgo, ya que comprometer una sola clave puede exponer fondos en múltiples sistemas.

La investigación subraya que esta práctica debilita la privacidad porque facilita el rastreo entre blockchains, y también aumenta la superficie de riesgo en caso de robo, filtración o mala gestión de llaves. Por eso, los autores recomiendan reforzar la separación de dominios en la derivación determinística y desincentivar la reutilización entre redes.

Entre las limitaciones del trabajo, el equipo reconoce que no analizó Taproot ni MWEB de Litecoin, que en Zcash solo cubrió la pool transparente y que en Ethereum y Tron restringió el análisis a cuentas externas, sin profundizar en firmas verificadas dentro de contratos inteligentes.

Pese a ello, la imagen general es clara. La reutilización de claves entre criptomonedas no es un caso marginal ni una reliquia histórica. Es un patrón activo, medible y con consecuencias prácticas para usuarios, empresas, exchanges, puentes y herramientas de privacidad.