Un ataque en el que un usuario malintencionado intenta utilizar el mismo UTXO (Unspent Transaction Output) más de una vez para enriquecerse a costa de las partes implicadas en las transacciones. En principio, una vez que una transacción se confirma en un bloque y se añade al blockchain, el uso de esos bitcoins queda registrado de forma permanente, impidiendo cualquier gasto posterior de los mismos bitcoins. Evitar el doble gasto es incluso la principal utilidad de la blockchain.
En el contexto de un ataque de doble gasto, el atacante realiza primero una transacción legítima con un comerciante y luego crea una segunda transacción competidora gastando las mismas monedas, ya sea enviándoselas a sí mismo para recuperar el importe o utilizándolas para comprar otro bien o servicio a un comerciante diferente.
Hay dos escenarios principales que pueden permitir este ataque. El primero, y más sencillo para el atacante, consiste en ejecutar la transacción fraudulenta antes de que la transacción legítima se incluya en un bloque. Para asegurarse de que su transacción fraudulenta se confirma primero, el atacante le asocia unas tasas de transacción significativamente más altas que a la transacción legítima. Se trata de una especie de RBF fraudulento. Este escenario sólo es posible si el comerciante acepta finalizar la venta en «zeroconf», es decir, sin ninguna confirmación de la operación de pago. Por eso se recomienda encarecidamente esperar varias confirmaciones antes de considerar una transacción como inmutable. El segundo escenario, mucho más complejo, es el de un ataque del 51%. Si el atacante controla una parte significativa de la potencia de cálculo de la red, puede minar una cadena competidora a la que contiene la transacción legítima, pero incluyendo su transacción fraudulenta. Cuando el comerciante haya aceptado la venta y el atacante haya conseguido crear una cadena más larga (con más trabajo acumulado) que la cadena legítima, podrá difundir su cadena fraudulenta, que será reconocida por los nodos de la red como la válida.