Prácticas sospechosas con criptomonedas

Según un estudio de “Crypto Head”*, el número de estafas relacionadas con criptomonedas se incrementa un 41% cada año. Se estima que en 2021 los delincuentes obtuvieron 18 millones de dólares al día con fraudes relacionados con las criptomonedas. Veamos las principales prácticas de dudosa legalidad que se llevan a cabo en la actualidad en el mundo de las criptomonedas.

Prácticas sospechosas con criptomonedas

La mayoría de inversores de criptomonedas no conoce los riesgos de seguridad que tienen las plataformas de intercambio o las billeteras digitales y pueden ser presa fácil de los ciberdelincuentes con prácticas de phising, malware, estafas piramidales, etc. 

Phishing

Esta práctica, muy extendida en el mundo de la banca, también se utiliza en muchos Exchange para engañar a la víctima y obtener sus datos confidenciales. De esta forma, el ciberdelincuente puede acceder a sus cuentas y wallets y sustraer sus fondos. Hay varias prácticas diferentes:

• Sitios online clonados:  Los ciberdelincuentes crean un sitio web idéntico al original. Lo más habitual es que sea un Exchange, una wallet online o la web oficial de una oferta inicial de monedas, también llamada ICO (Initial Coin Offering). Lo promocionan en medios y redes sociales incluyendo un email, chats y anuncios en Google suplantando la identidad del verdadero sitio web. También incluyen el link fraudulento donde el atacante obtendrá las credenciales de la víctima fácilmente. Además de clonar sitios web también lanzan apps falsas imitando a la original.
• Soporte falso: En este caso los estafadores engañan a la víctima haciéndose pasar por el equipo de soporte de un sitio legítimo y envían emails a los clientes con el logotipo de la empresa original para anunciar alguna incidencia. Solicitan sus datos privados con el propósito de ayudarlos pero en realidad le sustraen esa información. Es importante saber que ninguna plataforma va a solicitar las credenciales a sus clientes, entre otras cosas porque ya las tienen.

Pump and Dump (bombeo y descarga)

Es una de las estafas que más se repite en el mundo cripto y consiste en inflar el precio de una criptomoneda a través de información engañosa o falsa en comunidades online, foros y redes sociales. Se anima al inversor a comprar y mantener la criptomoneda porque, según ellos, podrá ganar mucho dinero en poco tiempo. Cuando llega al tope de su precio los estafadores cobran las ganancias y el precio comienza a descender. Los inversores intentan vender rápido para minimizar pérdidas, sin embargo, el precio del activo se desploma a velocidad de vértigo provocando pérdidas muy importantes.

Un ejemplo de esta práctica ocurrió en 2020 cuando aparecieron varios tuits falsos de Elon Musk impulsando alguna criptomoneda que en pocas horas experimentaba una subida impresionante. En 2021 se siguió utilizando esta técnica, pero esta vez con comunicados de prensa donde se afirmaba que ciertas personas importantes aceptaban criptodivisas alternativas. Los precios de estas criptomonedas subieron instantáneamente, pero cuando las empresas involucradas negaron estas informaciones los activos bajaron en picado. Los estafadores obtuvieron grandes ganancias en ese espacio de tiempo.

Proyectos inexistentes

Algunos proyectos de nuevas criptomonedas que aparecen en redes o canales de Telegram luego en realidad no existen, o quizá solo se han constituido para ganar rápido el máximo dinero posible y luego desaparecen. Es importante buscar toda la información disponible sobre el proyecto, contrastar opiniones y tratar de verificar la veracidad de todo lo que se lee al respecto. En caso de no estar seguro lo mejor es no invertir.

Una de las mayores estafas en este sentido ocurrió en noviembre de 2021. Después del éxito de la serie de Netflix “Squid Game” (El juego del calamar), salió al mercado un token basado en la serie que rápidamente subió de precio hasta alcanzar casi los 3.000 dólares. Medios de comunicación tan importantes como Forbes, CNBC o Business Insider publicaron noticias sobre la incipiente subida del token y miles de inversores se decidieron a comprarlo.

El problema vino cuando descubrieron que no se podía vender. Los estafadores, que además no tenían ningún permiso para utilizar el nombre de la serie como token, crearon un mecanismo antiventa en la criptomoneda y todo el dinero de los inversores se volcaba en unas pocas cuentas. Las pérdidas se estimaron en unos 3,38 millones de dólares.

Estafas en el lanzamiento de ICO

Cuando una nueva criptomoneda sale al mercado se suele hacer una ICO. Se trata de un sistema de financiación para que una empresa recaude fondos en criptomonedas de alta liquidez, como Bitcoin o Ethereum, a través de la venta masiva de la nueva criptomoneda que se va a lanzar. A veces, suelen ser empresas emergentes las que lanzan ICO y puede haber dudas sobre si se trata de una oferta real o una estafa. Por eso es importante revisar el documento técnico de la compañía e informarse bien antes de comprar, ya que se han dado muchas estafas de este tipo en los últimos años.

Esta práctica ocurre cuando una plataforma genera confianza en los inversores y durante un tiempo funciona bien hasta que los responsables no permiten los retiros y desaparecen con los fondos de sus clientes. Algunas de las siete mayores estafas de Bitcoin de toda la historia se llevaron a cabo con este método. No siempre las plataformas se crean para estafar, a veces el fraude sucede por problemas con el negocio que los responsables no pueden, o no quieren solucionar y eligen la salida más fácil: huir con el dinero.

Un ejemplo de estafa de salida ocurrió en abril de 2021, cuando una famosa empresa dedicada a la inversión de Bitcoin en Sudáfrica anunció que habían sufrido un hackeo en sus sistemas. Sin embargo, su historia fue desmontada y se les acusó de haber sustraído a los usuarios una cantidad aproximada de 3.600 millones de dólares. Las sospechas recayeron sobre los dos hermanos fundadores de la empresa cuando dijeron a sus inversores que no emprendieran acciones legales para recuperar los fondos.

Recomendaciones sobre criptomonedas en la Guía GAFI

El GAFI (Grupo de Acción Financiera Internacional) publicó a finales de octubre de 2021 una revisión de su guía de recomendaciones para la regulación de criptoactivos que supuso un verdadero terremoto en el sector.

Desde el año 2019 actualiza su guía de acción para la regulación de criptomonedas y la Unión Europea sigue sus indicaciones al pie de la letra, aunque realmente GAFI no tiene un poder real para implementar ninguna medida. En esta nueva actualización trata de acercar cada vez más el universo cripto al mundo financiero tradicional.

GAFI propone en un documento de 110 páginas cómo deberían considerar los gobiernos a los distintos actores del sector de las criptomonedas e incluye algunos cambios importantes, por ejemplo, habla de la gestión de las DeFi (Finanzas Descentralizadas), el uso de los NFT (Non Fungible Token), el acercamiento de los Exchange a las entidades financieras tradicionales o los intercambios de monedas ‘peer to peer’ sin intermediarios.

Recomendaciones GAFI sobre DeFi

La nueva guía incluye dos nuevos términos respecto a los protocolos descentralizados como es la “involucración activa” y la “influencia suficiente” para detectar puntos de control y aplicar la normativa sobre ellos. Aunque según las normas GAFI las DeFi no son un PSAV (proveedor de servicios de activos virtuales), quieren aplicarles las mismas normas.

La nueva guía GAFI quiere incluir los PSAV dentro del ecosistema DeFi basándose en los ingresos de sus participantes. Es decir, si una empresa obtiene unas tarifas de transacción o ingresos directos de un protocolo, lo más probable es que lo clasifiquen como PSAV.

Recomendaciones GAFI sobre NFT

Los NFT no entran dentro de la definición de GAFI de activos virtuales, aunque sí estarían cubiertos por las normas GAFI de este tipo de activos financieros. Según la nueva guía, los países deben aplicar las normas GAFI a los NFT y otros activos similares en base a cada caso.

La última modificación GAFI pide también mayor prestancia a los países para implementar la “Regla de Viaje” contra el blanqueo de capitales y la financiación del terrorismo que se introdujo en 2019 y deben asegurar que los PSAV dispongan de medidas alternativas para reducir los riesgos de blanqueo asociados con la transferencia de criptomonedas.

Sin embargo, según una encuesta reciente realizada por “Notabene”, el 60% de los Exchange aún no han puesto en marcha la “Regla de Viaje” que sugiera el GAFI, aunque las empresas afirmaron intentar cumplir la norma en los próximos seis meses.

Soluciones tecnológicas para empresas relacionadas con criptomonedas

Los ciberdelincuentes han encontrado en las criptomonedas una manera fácil de blanquear grandes cantidades de capital, ya que les proporciona anonimato y seguridad operando al margen de organismos financieros y gobiernos. Su práctica habitual es introducirse en las plataformas de intercambio de criptos para tratar de sustraer las billeteras virtuales de sus clientes utilizando tecnología capaz de crear cuentas falsas y procesar pagos fraudulentos.

Las técnicas utilizadas son muy variadas, como ingresar en las plataformas con credenciales robadas o el empleo de nuevas cuentas fraudulentas. Emplean malware cada vez más inteligente, junto a un phishing muy sofisticado para la sustracción de criptomonedas, de tal forma que son capaces de utilizar credenciales robadas para crear nuevas cuentas o comprometer las cuentas de los usuarios ya registrados.

Tanto los Exchange como las billeteras virtuales necesitan herramientas tecnológicas que les permitan comprobar si sus clientes utilizan cuentas auténticas o son falsas, detectar prácticas sospechosas y predecir patrones de comportamiento de alto riesgo.

Las soluciones que propone LexisNexis Risk® Solutions para empresas relacionadas con criptomonedas integran la prevención y detección del fraude digital, así como la verificación y autentificación de la identidad de los usuarios. Emilio Rocchi, Consultor Senior de Soluciones, recomienda a todas las empresas de criptomonedas una herramienta tecnológica tan versátil como LexisNexis® ThreatMetrix®.

Esta herramienta ofrece soluciones en tiempo real, durante la toma de decisiones de autenticación y fraude, lo que permite a los Exchange y los proveedores de billeteras digitales minimizar las pérdidas y autenticar con mayor precisión a los usuarios de confianza. Además, proporciona una solución de identidad digital para evitar que los ciberdelincuentes generen cuentas falsas para comprar criptomonedas con las billeteras digitales.

Como vemos, cualquier empresa que trabaje en el universo cripto está expuesta a la actividad de los ciberdelincuentes, pero también disponen de un amplio abanico de soluciones para contrarrestar sus ataques. Emilio Rocchi nos recuerda que LexisNexis Risk® Solutions, en la actualidad, asegura más de 18 millones de transacciones con criptomonedas cada año y siempre dispone de la solución perfecta para cada empresa. ¿Hablamos?