Desde la aparición de las tecnologías blockchain, la cantidad de robos, estafas e infracciones en los intercambios populares ha aumentado año tras año. A pesar de la mejora de los métodos para combatir a los estafadores y piratas informáticos y de las optimizaciones en cuanto a los sistemas de seguridad de los pagos, los ciberdelincuentes son implacables. Ya que, en respuesta, idean nuevos esquemas de phishing y piratería de carteras criptográficas y cuentas de intercambio.
En este artículo analizaremos los incidentes más importantes e interesantes en el ámbito de las criptomonedas en el año 2023.
Mantente al día con las últimas noticias del marketing de afiliación, artículos, guías y casos de estudio. !¡Únete a nuestro canal de Telegram hoy mismo!
Cifras generales de pérdidas por piratería y fraude en la industria de la criptografía en 2023
Según datos de la plataforma analítica Chainalysis, en 2023, los piratas informáticos robaron más de mil millones de dólares utilizando malware instalado en las PC de los usuarios. Esto es casi el doble de la cantidad robada en comparación con el año anterior, cuando el daño total causado por tales acciones ascendió a 567 millones de dólares.
Los expertos de la plataforma analítica Immunefi estimaron que el año pasado los piratas informáticos robaron varios tokens por valor de 1.800 millones de dólares. El seguimiento realizado por expertos se basó en el recuento de todos los hacks y estafas más o menos notables en la industria de la criptografía.
De estos, 219 ataques de piratas informáticos generaron para los delincuentes 1.690 millones de dólares, y los estafadores robaron 103.000 dólares de las cuentas de las personas en el proceso de otros 100 incidentes.
El mes más alarmante para los usuarios de criptomonedas fue noviembre, cuando las principales plataformas perdieron 316,4 millones de dólares debido a exploits y otros 45,5 millones de dólares se perdieron en el ámbito de los préstamos de criptomonedas. Las actividades de los proyectos fraudulentos reportaron a sus propietarios 1,1 millones de dólares.
Como muestran las estadísticas, durante los ataques a plataformas, el 77,3% de los ataques ocurrieron en el sector financiero descentralizado (DeFi), mientras que las plataformas centralizadas (CeFi) representaron el 22,7% de las pérdidas totales.
Los 5 principales hackeos en intercambios de criptomonedas en el 2023
Al analizar la esfera criminal relacionada con blockchain, los expertos recuerdan docenas de incidentes. Veamos los principales casos de piratería de exchanges según la cantidad de fondos robados.
Mixin Network
En septiembre de 2023, apareció un anuncio en la cuenta oficial del servicio japonés de transacciones instantáneas Mixin Network en la plataforma X, informando de un ataque a la base de datos del proyecto. Como resultado del exploit, se robaron aproximadamente 200 millones de dólares.
Durante la investigación, realizada rápidamente por analistas de los proyectos PeckShield y Lookonchain, se rastreó el destino de aproximadamente 141 millones de dólares de los activos robados. De estos, 93,5 millones de dólares se retiraron de la plataforma en ETH, 23,5 millones de dólares en DAI y 23,3 millones de dólares en BTC.
Euler Finance
El segundo caso más grande por cantidad de fondos robados está relacionado con el hackeo del protocolo DeFi de la plataforma Euler Finance, que opera en el ámbito de los préstamos de criptomonedas.
El monto de los bienes robados ascendió a 197 millones de dólares. Durante la investigación, se reveló que se robaron USDC por valor de 33,6 millones de dólares, WBTC por valor de 18,5 millones de dólares, DAI por valor de 8,7 millones de dólares y ETH por valor de 116 millones de dólares.
Después del hack, el precio del token Euler (EUL) cayó un 46%, de 6,14 dólares a 3,29 dólares, y la capitalización de mercado del proyecto disminuyó de 98 millones de dólares a 52 millones de dólares.
Los expertos de PeckShield especularon que el robo fue posible debido a una falla en el sistema de donación y liquidación. Los analistas del proyecto blockchain Elliptic informaron más tarde que los piratas informáticos lavaron las criptomonedas robadas a través del mezclador de criptomonedas autorizado Tornado Cash.
Multichain
Otra importante plataforma criptográfica pirateada es el protocolo de cadena cruzada Multichain. Las salidas de capital del enrutador entre redes de la plataforma fueron notadas por primera vez por los especialistas de PeckShield, y más tarde los propietarios de Multichain anunciaron que el proyecto había sido objeto de un ataque de piratas informáticos.
Dicho ataque tuvo éxito y resultó en el robo de 126,3 millones de dólares. Esto incluyó 63,28 millones de USDC, 1,03 mil wBTC, 7,21 mil wETH, 4,95 millones de DAI y 910,65 mil UNIDX.
Técnicamente, el hack apareció como una transferencia de fondos desde los puentes Fantom y Moonriver. Por lo tanto, los líderes del proyecto hicieron un llamado a los usuarios para que revoquen todos los permisos y confirmaciones asociados con el protocolo. Curiosamente, en la primera transacción, el perpetrador retiró solo $2 de Multichain Fantom, probando la vulnerabilidad. Luego, transfirieron más de 30 millones de dólares a su cuenta.
Poloniex
El popular intercambio Poloniex también fue pirateado en noviembre de 2023. El incidente resultó en una pérdida de $126 millones, con un total de 19,314 ETH, 288M TRX y 865 BTC retirados.
Este caso es notable porque inmediatamente después del hackeo, la dirección de la empresa se acercó a los perpetradores con una oferta para devolver los fondos robados, dejándose un 5% como recompensa para ellos. Sin embargo, no recibieron respuesta.
BonqDAO
El año pasado, los piratas informáticos violaron el protocolo descentralizado de préstamos criptográficos BonqDAO, utilizando un esquema inusual. Los perpetradores obtuvieron acceso al oráculo blockchain de precios del proyecto e inflaron el precio del token AllianceBlock (ALBT).
Posteriormente, los ladrones de criptomonedas acuñaron una gran cantidad de tokens Bonq Euro (BEUR) y los cambiaron por otros tokens a través del intercambio Uniswap.
Las pérdidas ascendieron a 120 millones de dólares. El día antes del hack, el valor total bloqueado (TVL) en el protocolo era de 12,9 millones de dólares; después, se desplomó a 201.000 dólares y el precio del ALBT se desplomó un 56%. Más tarde, se reveló que una parte de los fondos robados se lavó utilizando el popular mezclador de Ethereum, Tornado Cash.
Estafas de criptomonedas de alto perfil en 2023
A finales del año pasado, el Servicio de Impuestos Internos (IRS) publicó un informe que detalla casos notorios de estafas financieras. Entre ellos se encontraban proyectos criptográficos fraudulentos cuyos esquemas se investigaron a fondo en 2023.
OneCoin de Crypto Queen Ruja Ignatova
La historia de esta legendaria estafa criptográfica es algo típica de toda la esfera de las estafas relacionadas con blockchain. La fundadora de la empresa de criptomonedas, Ruja Ignatova, lanzó OneCoin en 2014.
Ignatova, una mujer vibrante, carismática y sorprendentemente hermosa de Bulgaria, se mudó a Alemania a principios de la década de 2000 y, después de completar sus estudios en la Universidad de Konstanz, defendió su doctorado. tesis en estudios jurídicos. Durante ese tiempo, Ruja también trabajó en la reconocida empresa McKinsey.
Antes de lanzar OneCoin, Ignatova ya había estado involucrada en otro proyecto de MLM llamado BigCoin, donde esencialmente perfeccionó todos los esquemas fraudulentos. Quizás fue allí donde conoció a su futuro cómplice y probable amante, el sueco Sebastian Greenwood.
La feliz Ruja junto a su hermano Alejandro
En declaraciones oficiales, OneCoin siempre se posicionó como un proyecto educativo destinado a ayudar a las personas a mejorar su educación financiera y aprender a ganar dinero con criptomonedas. Sus participantes obtuvieron acceso a cursos con información general sobre OneCoin junto con un libro de regalo, "Piense y hágase rico". Además, los compradores de cursos se convirtieron en propietarios de una billetera virtual con una pequeña cantidad de unidades digitales llamadas "OneCoins".
Los cursos en sí estaban estructurados como los típicos esquemas piramidales con múltiples niveles de participación en el "tesoro del conocimiento". El nivel más barato tenía un precio de 110 €, mientras que el nivel más alto requería una inversión mucho más importante de 118 000 €. Cuanto más dinero gastaba una persona, más OneCoins recibía en su billetera.
OneCoin también tenía su propio programa de afiliados, lo que permitió a los participantes atraer al proyecto a miles de personas ávidas de criptomonedas. Las recompensas por recomendación ascendieron al 10% de la inversión del recién llegado y hubo otras bonificaciones de la red.
Además, Ignatova presentó su propia muestra como una ayuda tangible. Desde el punto de vista jurídico, tal presentación era infalible: la empresa no era responsable de las acciones de sus participantes con la unidad de cálculo. Sin embargo, esto no impidió el desarrollo del "sistema comercial" de OneCoin: el precio de la moneda se disparó de 0,5 euros a 29,95 euros en su punto máximo.
Según investigaciones posteriores del FBI, el proyecto contó con más de 3 millones de participantes de 170 países. Sólo entre 2014 y 2016, OneCoin Ltd ganó 3.300 millones de euros con su plan. Según estimaciones del IRS, la cantidad total de fondos robados puede superar los 4.000 millones de euros.
Sorprendentemente, la estafa no fue expuesta rápidamente. En 2016, la encantadora y sonriente Ruja, que se hacía llamar Crypto Queen, reunió multitudes entusiastas de fanáticos "inversores" en estadios de ciudades europeas. No fue hasta 2017 que las autoridades policiales persiguieron seriamente a Ignatova y su cómplice Greenwood. Y a pesar de esto, el esquema piramidal se desplazó a Oriente Medio, África y la India.
Recién en 2023, después de una investigación exhaustiva de las actividades de OneCoin Ltd, la policía detuvo y condenó a Sebastian Greenwood a 20 años de prisión, mientras que Crypto Queen permanece oculta hasta el día de hoy; algunos analistas creen que Ignatova se esconde bajo un nombre falso. En Rusia.
Síndrome satánico de New Hampshire o proyecto Crypto Six
La peculiar atracción de los seguidores de la "religión" satánica no tradicional hacia las operaciones con criptomonedas ha intrigado a las mentes curiosas durante varios años en el caso del llamado proyecto Crypto Six.
Comunidades como la "Iglesia Reformista de Satán", la "Iglesia de la Mano Invisible", la "Iglesia de la Paz de New Hampshire" y la "CryptoIglesia de New Hampshire" han prosperado desde 2016 en uno de los estados americanos. La actividad de estos cultos religiosos diabólicos está directamente relacionada con las actividades financieras de sus fundadores, que están estrechamente relacionados: Ari DiMezzo, Ian Freeman, Andrew y Rene Spinella, así como Richard Paul.
Satanista transgénero y cripto lavadora de dinero Ari DiMezzo
El proyecto Crypto Six que crearon no era un esquema piramidal de criptomonedas clásico, ya que los "reformistas diabólicos" simplemente se dedicaban a negocios ilegales intercambiando bitcoins por moneda fiduciaria por un porcentaje. Básicamente, Crypto Six era una estafa típica de lavado de dinero que ayudaba a estafadores, delincuentes y traficantes de drogas a retirar activos criptográficos.
En 2021, todos los miembros de la banda satánica de falsificación fueron arrestados. Luego de la investigación, se reveló que durante sus actividades, lavaron criptoactivos por un total de $10 millones. Los Spinello y Richard Paul, una pareja confesiva, recibieron penas menores en el marco de la causa penal: libertad supervisada por varios años y multas.
El caso de Ari DiMezzo e Ian Freeman, que se negaron obstinadamente a confesar, duró más. Sin embargo, en abril de 2023, un tribunal estadounidense condenó a DiMezzo a 18 meses de prisión, un año de libertad condicional anticipada y una multa de 5.000 dólares. El juicio de Freeman duró aún más: como líder de todo el proyecto, fue condenado a 96 meses de prisión y dos años de libertad condicional.
Oyster Pearl: una estafa de criptomonedas realizada por un hombre invisible
La historia de la estafa de criptomonedas Oyster Pearl comenzó en 2017 cuando un joven estadounidense, Amir Bruno Elmaani, bajo el seudónimo de Bruno Block, lanzó la venta de tokens con el mismo nombre. El Protocolo Oyster se promocionó como una plataforma en línea en la cadena de bloques Ethereum para el almacenamiento de datos y recaudó fondos a través de una ICO, que tuvo lugar en el otoño de 2017.
Públicamente, Bruno Block aseguró a los inversores que la cantidad de tokens en el mercado permanecería fija porque el contrato inteligente para su emisión fue bloqueado. Sin embargo, "acuñó" en secreto y lanzó un nuevo lote de monedas más tarde.
El valor de Oyster Pearl se desplomó inmediatamente y el intercambio que respaldaba las operaciones del proyecto pronto dejó de respaldar a Oyster Pearl.
Es de destacar que durante la mayor parte de su tiempo en el negocio de las criptomonedas, Amir Bruno Elmaani mantuvo un perfil bajo, evitando apariciones públicas y reuniones con inversores y colegas en persona. Su empresa estaba registrada con una identidad falsa. Además, en 2017, Bruno Block declaró unos ingresos anuales de 15.000 dólares no relacionados con las criptomonedas y, al año siguiente, no presentó ningún informe a las autoridades fiscales.
Sin embargo, el emprendedor entusiasta de las criptomonedas vivió generosamente. Gastó más de 10 millones de dólares en la compra de yates, donde guardaba lingotes de oro, y varias casas lujosas le costaron a Bruno alrededor de 700.000 dólares. Bruno tampoco se olvidó de sí mismo, gastando cientos de miles de dólares mensuales en "gastos de bolsillo".
La policía arrestó a Amir Bruno Elmaani recién en 2021. Durante la investigación, se descubrió que las pérdidas fiscales totales de las actividades de Oyster Pearl ascendieron a 5,5 millones de dólares. En la primavera de 2023, Bruno admitió plenamente su culpabilidad y pronto fue sentenciado a 48 meses de prisión y una multa de 5,5 millones de dólares.
Proyecto Impulse: una estafa criptográfica con rastro de pirata informático ruso
Entre las cinco principales estafas de criptomonedas importantes de 2023 se encuentra un caso que parece estar vinculado a un grupo anónimo de piratas informáticos rusos. El grupo anónimo de delincuentes fue descubierto por el desarrollador de software japonés Trend Micro en el campo de la ciberseguridad.
Durante la investigación realizada por los especialistas de Trend Micro, se descubrió que los estafadores utilizaron 150 sitios web, foros y aplicaciones en su esquema. A través de ellos, atrajeron a las víctimas para que se registraran en plataformas de pseudocriptomonedas y atrajeron depósitos que luego se filtraron a los bolsillos de los delincuentes.
Uno de los sitios web "sólidos" que imitan las estafas criptográficas:
Al mismo tiempo, todos los sitios web están diseñados para parecerse a páginas de proyectos acreditados y operativos oficialmente. La primera página de las plataformas fraudulentas muestra una gran cantidad de contenido, incluida una sección donde se muestran los precios de las criptomonedas populares en tiempo real. Todos los sitios web promocionan el programa de afiliados de Impulse Project, que pertenece al Impulse Team y se anuncia en foros criminales de habla rusa.
Impulse Project comenzó a funcionar en 2021. Según datos de Trend Micro, solo del 24 de diciembre de 2022 al 8 de marzo de 2023, los piratas informáticos ganaron más de 5 millones de dólares. El grupo de delincuentes continúa su trabajo sucio hasta el día de hoy: no ha aparecido ninguna información oficial sobre la captura de los involucrados en las actividades del Proyecto Impulse.
Conclusiones
Puede parecer que las cifras de sumas robadas por parte de piratas informáticos y estafadores en cada caso concreto no son tan elevadas. Sin embargo, hemos examinado los casos más vívidos y típicos de estafas y violaciones de criptomonedas de 2023, mientras que docenas, si no cientos, de incidentes más pequeños permanecen en las sombras. En conjunto, el daño infligido a la criptoindustria por la actividad criminal es bastante significativo; no hay que olvidar los riesgos para la reputación.
Al analizar casos importantes de estafas criptográficas, vale la pena señalar que sus actividades no se limitan a un año. Esto es comprensible: cualquier estafa debe crecer y fortalecerse antes de que capte la atención de las autoridades. Y atrapar a los delincuentes e investigar todos los matices lleva más de un año.