Recientemente, el mundo cripto fue presa de un nuevo fraude, basado en la serie surcoreana El juego del calamar. Aprovechando la popularidad del producto de Netflix, un grupo de estafadores lanzó una nueva criptomoneda que, tras alcanzar un precio increíble, cayó a cero.
Squid Game (SQUID) se presentó como un videojuego para ganar divisas virtuales y llegó a valer u$s2.860 en pocas horas. Con la misma velocidad, esos estafadores abandonaron las cuentas de Twitter y Telegram, desconectaron la página web y se llevaron u$s3,4 millones.
En riesgo
"La alta volatilidad de los criptoactivos más conocidos reacciona solo por un posteo de alguien con influencia en las finanzas. De hecho, se han creado criptoactivos desde un meme", cuenta a iProUP Silvia Iglesias, del estudio ITSB, en alusión a DogeCoin y el rol de Elon Musk alterando su valuación a través de Twitter.
Según la experta, antes de comprar "es importante ver el respaldo que tiene cada uno de estos productos. Para la mayoría es la confianza: el Bitcoin posee el nivel más alto porque tiene una emisión limitada, retribuye a los que procesan las operaciones (mineros) y hasta se está probando para el pago de bienes o servicios".
Más allá de las divisas conocidas, Norberto Saraceni, socio de la consultora Baker Tilly, remarca a iProUP que "no hay garantía de que un proyecto de cifrado en el que se invierta tenga éxito", ya que "la competencia es feroz".
Por lo tanto, recomienda: "Para mitigar este riesgo, es importante hacer un análisis profundo de las características del proyecto, su viabilidad y la reputación de las personas involucradas. En un futuro muy cercano, estos proyectos deberán mostrar calificaciones de riego y auditorías externas independientes".
El especialista Cristian Borghello enumera a iProUP los tipos de fraude más utilizados en el mundo de las criptomonedas:
-
1.- Esquema Ponzi o estafa piramidal: los inversores amplían la base para el fraude, manteniéndolo vivo el tiempo que necesitan los estafadores
-
2.- Criptomonedas gratis o "Give Away": un ejemplo fue OneCoin, de los hermanos búlgaros Konstantin y Ruja Ignatova. Estafaron a argentinos por u$s3 millones
-
3.- Dobladores, Bots e Inversores de dinero: crean una falsa imagen de rentabilidad a través de software o especialistas de trading
-
4.- Falsas ICO (Oferta Inicial de Monedas): se trata de la preventa de nuevas divisas virtuales, similar a la venta de acciones que hace una firma al cotizar en bolsa
-
5.- Minería con computadoras ajenas: se inyecta un software en la PC de la víctima sin que se entere
Alerta
Una de las estafas más recordadas fue la de BitConnect, una plataforma de préstamos que permitía intercambiar bitcoin por el token bitconnectcoin. Por prestar sus bitcoins, los tenedores supuestamente obtenían un interés diario del 1%.
En noviembre del 2017, recibió un reclamo del Reino Unido para demostrar su legitimidad y al año siguiente fue considerada como un esquema Ponzi por la Junta de Valores del Estado de Texas, que citaba fallas en las ganancias de usuarios y declaraciones engañosas. Cerró ese mismo año, provocando una caída del bitconnect coin del 92% y pérdidas por u$s3.500 millones.
Investigar antes de invertir, una medida clave para evitar caer en una estafa
No fue un caso aislado. En abril de 2018 apareció PlusToken, una criptomoneda creada en China. Ofrecía una billetera que permitía obtener bitcoins y ethers, y prometía ganancias de hasta el 30% al recomendar otros usuarios que se la descargaran.
En marzo de 2019, los usuarios reportaron problemas con el retiro de fondos y seis meses más tarde, los fundadores de PlusToken fueron arrestados. Según el gobierno chino, la estafa superó los u$s5.700 millones.
Criptomonedas falsas
El especialista Ismael Lofeudo comenta a iProUP que la estafa basada en ICO fue la primera que se conoció y motivó que el Banco Central y la Unidad de Información Fiscal (UIF) lanzaran advertencias a los inversores argentinos sobre los altos riesgos de los criptoactivos.
Las ICO no son más que una oferta inicial de monedas, una alternativa válida para fondear nuevos proyectos. Pero se masificó en forma de fraudes: llegaron nuevos criptoactivos con nombres pomposos y un modelo de negocio que prometía altos rendimientos.
"Las incautas víctimas son incentivadas a adquirir una nueva criptomoneda mediante dinero o criptoactivos que sí poseen valor de mercado, como el Bitcoin, Ether, DAI o USDT", explica el experto. Más tarde, prosigue Lofeudo, "el proyecto desaparece y se quedan con los fondos de los inversores. Esta metodología se repitió hasta el cansancio desde 2014".
Y añade: "Si bien en algunos casos la estafa fue tan grande que los responsables terminaron detenidos o con pedido de captura internacional, en la mayoría de oportunidades no se persiguió a los culpables. "Además, estos fraudes suelen quedar impunes porque las víctimas son estafadas por montos bajos y no denuncian por vergüenza o descreimiento en el sistema judicial", resalta.
Los robos de criptomonedas
Según Lofeudo, otra modalidad consiste en que alguien que gestionaba los activos (como un exchange) los pierde o se los roban. "Quien tiene la custodia cierra el negocio y se queda con el dinero de los clientes", completa.
El primer caso y el más grande de la historia es el del exchange japonés MtGox. "El 24 de febrero de 2014 declaró que fue víctima de un robo durante años y 850.000 Bitcoins fueron sustraídos de las cuentas, dejando damnificados en todo el mundo. Al valor de hoy, hablamos de u$s51.850 millones", afirma.
"Muchas víctimas aún hoy están reclamando la restitución de los fondos y sólo algunas han podido recuperarlos", indica Lofeudo, quien señala que, a nivel local, también abundan casos de personas que ofrecen servicios financieros y prometen altos rendimientos administrando criptoactivos.
Recientemente, el financista platense Pablo Roberto Kobylañsly, conocido como Ozono en Twitter, reconoció haber perdido el dinero que sus inversores le habían confiado. Aún no reintegró el dinero a sus 60 clientes, quienes resignaron u$s73.000. Fue identificado por el CBU de la cuenta donde los inversores debían depositar el dinero.
Robo al incauto
Otra modalidad de robo con ICO ocurre cuando los estafadores aprovechan la falta de conocimiento técnico de las víctimas para hacerse de activos que estos últimos tienen en sus billeteras.
Hace unos meses, un argentino fue defraudado con esta modalidad por u$s100.000. El estafador le hizo instalar una billetera nueva y tras pedirle el celular para transferirle los fondos habría copiado las palabras de seguridad que permiten dar de alta la cuenta en otro dispositivo.
Luego de transferir el dinero, simplemente dio por concluida la operación, ingresó la frase semilla en su aplicación, ganó el control de los fondos y se quedó con u$s100.000 USDT.
Saraceni afirmó que "las bolsas de criptomonedas son más propensas a ser pirateadas que las bolsas de valores y a convertirse en objetivos de otras actividades delictivas. Estas brechas de seguridad han provocado pérdidas considerables para los inversores".
Los criminales también instalan software malicioso en la PC de la víctima sin su consentimiento para minar criptomonedas
Según el experto, "almacenar divisas virtuales de forma segura, por ahora, es más difícil que resguardar acciones o bonos. Los exchanges facilitan la compra y venta de criptomonedas, pero a muchas personas no les gusta mantener sus activos digitales en estas plataformas debido al riesgo de ataques cibernéticos y robos".
"Algunos prefieren opciones de 'almacenamiento en frío', fuera de línea, como billeteras de hardware, pero tiene sus propios desafíos. El mayor riesgo es perder la clave privada: sin ella es imposible acceder a las criptomonedas", sostiene.
Más estafas
Con la masificación de las criptomonedas, también fueron más frecuentes los ataques de ransomware, en lo que un virus se infiltra en los servidores de una organización, encripta la información haciéndola ilegible y se pide un "rescate" en divisa digital para restituir los datos o evitar que se haga pública.
Otra modalidad consiste en la estafa por triangulación, que según Lofeudo consiste en:
- "El estafador vende en redes sociales, como Facebook Marketplace o Instagram, artículos a bajo precio, muchas veces imitando tiendas o vendedores reales"
- "Una vez que captan a las víctimas, les indican que deben transferir el dinero a una cuenta que pertenece a un vendedor de criptoactivos en una plataforma persona a persona (P2P)"
- "Cuando el vendedor de monedas virtuales observa que los pesos se acreditaron en su cuenta bancaria, transfiere los criptoactivos al estafador"
"En esta maniobra se usan intermediarios o directamente 'mulas' que, por una comisión, prestan sus cuentas para hacer las operaciones. El estafador no deja rastros y en muchos casos logra salir impune debido a la complejidad que tiene la investigación de este tipo de fraudes", advierte.
Troyanos para minería
Lofeudo indica que "otra modalidad que tiene características únicas es la utilización de programas denominados troyanos para minar criptomonedas sin que los propietarios de las computadoras lo autoricen".
"El delincuente instala una aplicación en la PC de la víctima sin que se dé cuenta. Puede valerse de un programa que ofrece un servicio legítimo o explotar vulnerabilidades de algún otro software o del mismo sistema operativo desactualizado", comenta.
Según el experto, "una vez infectado el equipo, se lo suma a una red de computadoras controlada por el delincuente y se lo utiliza para minar criptomonedas, usando el poder de cómputo de las terminales infectadas".
Como ejemplos de este tipo de fraude, Lofeudo menciona a programas comercializados por medio de la plataforma de videojuegos Steam y el hackeo de la red wifi de varios locales de Starbucks en Buenos Aires.
"Mientras que todo indica que las criptos llegaron para quedarse, existen brechas de seguridad que han provocado pérdidas considerables para los inversores", concluye Saraceni.