Atacante drena USD $7,5 millones del famoso bot “Jaredfromsubway”

Jaredfromsubway.eth, uno de los bots de extracción de valor máximo (MEV) más notorios de Ethereum, fue víctima de un ataque que le costó más de USD $7,5 millones. El incidente no explotó una vulnerabilidad tradicional, sino que manipuló el propio sistema de decisiones automatizadas del bot, convirtiendo su lógica de ganancias en el mecanismo de su caída.

***

• El atacante drenó más de USD $7,5 millones en WETH, USDC y USDT.
• La operación utilizó contratos falsos y trampas diseñadas durante semanas.
• Jaredfromsubway concentra cerca del 70% de los ataques sandwich en Ethereum.
• El caso expone riesgos crecientes en sistemas autónomos de trading.

---

ATENCIÓN: Robo millonario en Ethereum

El bot "Jaredfromsubway.eth" fue atacado y drenado de USD $7,5 millones.

El atacante manipuló su sistema automatizado sin explotar vulnerabilidades tradicionales.

Utilizó contratos falsos y señales engañosas para desviar fondos de… pic.twitter.com/wbgaDhEutj

— Diario฿itcoin (@DiarioBitcoin) June 21, 2026

 

La firma de seguridad Blockaid explicó que el incidente no fue producto de phishing ni de un error convencional en contratos inteligentes. En cambio, el atacante construyó cuidadosamente un entorno falso destinado a engañar al sistema automatizado que utilizaba Jaredfromsubway.eth para identificar oportunidades de arbitraje MEV.

Durante varias semanas, el responsable desplegó decenas de contratos de tokens falsos y pools de liquidez simulados que aparentaban contener operaciones rentables. Algunos incluso imitaban activos ampliamente utilizados como Wrapped Ether (WETH), USDC y USDT, detalla un reporte publicado por CoinDesk.

El objetivo era sencillo: convencer al bot de que existían oportunidades legítimas de ganancias.

Cómo el atacante obtuvo acceso a los fondos

La estrategia funcionó porque el sistema de Jaredfromsubway.eth generaba automáticamente permisos de gasto para contratos auxiliares cuando detectaba operaciones potencialmente lucrativas.

En las primeras pruebas, dichos permisos eran utilizados y cerrados inmediatamente dentro de la misma operación. Sin embargo, el atacante modificó progresivamente la estructura de las transacciones hasta lograr que algunas autorizaciones permanecieran abiertas después de ejecutarse.

Una vez obtenidos esos permisos persistentes, el atacante ya no necesitó vulnerar ningún contrato adicional. Simplemente utilizó las autorizaciones existentes para retirar fondos directamente desde las billeteras controladas por el bot.

El resultado fue la extracción de más de USD $7,5 millones en WETH, USDC y USDT. Parte de los activos robados fueron posteriormente enviados a Tornado Cash, según registros observados en la blockchain.

El símbolo de los ataques sandwich en Ethereum

La noticia llamó la atención por la identidad de la víctima.

Jaredfromsubway.eth se ha convertido durante los últimos años en uno de los nombres más conocidos dentro del fenómeno conocido como “sandwich attacks”, una práctica ampliamente criticada dentro de la comunidad Ethereum.

Este tipo de estrategia consiste en detectar una operación pendiente en la mempool, comprar un activo antes de que la víctima ejecute su orden, provocar que esta obtenga un peor precio y vender inmediatamente después para capturar una ganancia.

Aunque técnicamente no se considera un hackeo, muchos participantes del ecosistema califican estas prácticas como depredadoras porque extraen valor directamente de los usuarios, incrementan las tarifas de la red y generan una experiencia de mercado menos eficiente.

Un negocio multimillonario

La escala alcanzada por Jaredfromsubway.eth ha sido particularmente notable. Entre noviembre de 2024 y octubre de 2025, los ataques sandwich habrían costado aproximadamente USD $60 millones anuales a los usuarios de Ethereum, según estimaciones citadas por CoinDesk.

De ese volumen, cerca del 70% habría estado vinculado a Jaredfromsubway.eth, que opera activamente desde comienzos de 2023. Su nivel de automatización llegó a tal punto que incluso ejecutó un sandwich contra una pequeña operación realizada por el cofundador de Ethereum, Vitalik Buterin.

En aquella ocasión, el bot movilizó aproximadamente USD $1,14 millones para adelantarse a la transacción de Buterin y terminar obteniendo apenas unos pocos dólares de beneficio, demostrando que el sistema analizaba prácticamente cualquier movimiento susceptible de generar ganancias.

Cuando la automatización juega en contra

Más allá de la ironía evidente, el incidente ofrece una lección relevante para el sector.

Los sistemas automatizados de trading son capaces de procesar miles de señales y ejecutar decisiones en cuestión de segundos, pero esa velocidad también puede convertirse en una vulnerabilidad cuando los algoritmos operan únicamente en función de patrones y expectativas de rentabilidad.

En este caso, el atacante no necesitó romper la seguridad del bot. Bastó con alimentar su sistema con señales falsas y dejar que la propia lógica automatizada realizara el trabajo.

Durante años, Jaredfromsubway.eth obtuvo beneficios explotando operaciones que otros usuarios no podían anticipar. Esta vez, sin embargo, fue el propio bot quien no logró detectar que estaba siendo manipulado.

---

Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.

Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.