El incidente, analizado por Blockaid, evidencia los riesgos de los sistemas que toman decisiones financieras a velocidad de máquina basándose únicamente en señales de rentabilidad.
Uno de los bots más controvertidos del ecosistema Ethereum terminó convirtiéndose en víctima de una estrategia muy similar a las que ha utilizado durante años para extraer valor de otros usuarios.
Jaredfromsubway.eth, identificado como el principal ejecutor de ataques sandwich en la red, perdió más de USD $7,5 millones luego de que un atacante explotara su sistema automatizado de toma de decisiones.
El incidente fue analizado por la firma de seguridad Blockaid, que explicó que no se trató de un hackeo convencional, una vulnerabilidad en contratos inteligentes ni una campaña de phishing.
En cambio, el atacante diseñó durante semanas una serie de contratos y pools de liquidez falsos con el objetivo de engañar al algoritmo del bot y hacer que este autorizara movimientos de fondos que posteriormente serían utilizados en su contra.
Cómo fue el ataque
Según el análisis de Blockaid, el atacante desplegó decenas de tokens falsos y pools de liquidez diseñados para aparentar oportunidades rentables de arbitraje y extracción de valor máximo (MEV, por sus siglas en inglés). Algunos de estos activos imitaban criptomonedas ampliamente utilizadas en Ethereum, como Wrapped Ether (WETH), USDC y USDT.
El sistema automatizado de Jaredfromsubway.eth detectó estas supuestas oportunidades y generó autorizaciones (approvals) para que contratos auxiliares pudieran operar en su nombre. Inicialmente, estas autorizaciones eran utilizadas dentro de las mismas transacciones simuladas, pero posteriormente el atacante modificó las rutas para que los permisos permanecieran abiertos después de ejecutarse.
Ese detalle resultó clave. Con las autorizaciones aún vigentes, el atacante obtuvo permiso permanente para mover fondos desde los contratos controlados por el bot y terminó retirando más de USD $7,5 millones en WETH, USDC y USDT.
Datos on-chain revisados por CoinDesk muestran que una parte de los fondos robados fue posteriormente enviada a Tornado Cash, el protocolo de mezcla de criptomonedas utilizado para dificultar el rastreo de transacciones.
El símbolo de los ataques sandwich
La ironía del caso no pasó desapercibida para la comunidad cripto. Jaredfromsubway.eth es considerado uno de los mayores exponentes de los llamados ataques sandwich, una práctica que consiste en detectar operaciones pendientes en la mempool, comprar un activo antes que la víctima, permitir que esta ejecute su operación a un peor precio y vender inmediatamente después para capturar ganancias.
Aunque técnicamente no son considerados ataques informáticos, los sandwich attacks son ampliamente criticados dentro del ecosistema por ser una forma de comportamiento extractivo que perjudica directamente a los usuarios.
Diversos estudios estiman que estas prácticas generan pérdidas cercanas a los USD $60 millones anuales para los operadores de Ethereum. Entre noviembre de 2024 y octubre de 2025 se registraron entre 60.000 y 90.000 ataques mensuales, y aproximadamente el 70% de ellos habrían estado vinculados a Jaredfromsubway.eth.
La actividad del bot alcanzó tal nivel de automatización que incluso llegó a interceptar una pequeña operación realizada por el cofundador de Ethereum, Vitalik Buterin. En ese episodio, reportado por CoinDesk en mayo, el bot comprometió más de USD $1 millón para adelantarse a una transacción y terminó obteniendo apenas unos pocos dólares de beneficio.
Un recordatorio de los riesgos de la automatización
Más allá de la magnitud de las pérdidas, el caso expone un riesgo creciente dentro de los sistemas automatizados de trading en blockchain. El exploit no aprovechó una falla de código tradicional, sino la confianza excesiva de un algoritmo que tomaba decisiones a velocidad de máquina basándose únicamente en patrones y señales de rentabilidad.
Para muchos analistas, el episodio demuestra que incluso las infraestructuras más sofisticadas pueden convertirse en objetivos cuando operan de forma completamente automatizada y con amplios permisos sobre activos digitales.
Durante años, Jaredfromsubway.eth obtuvo beneficios aprovechándose de operadores que no veían venir sus movimientos. Esta vez, sin embargo, fue el propio bot quien no logró anticipar la operación que tenía enfrente.