¿Se pueden perder 220.000 dólares en un minuto? La historia de un almuerzo de negocios desastroso para un criptoinversor.

La historia, ocurrida con el director de una pequeña empresa de minería, mostró hasta qué punto pueden llegar los organizadores de esquemas criptográficos de alto presupuesto cuando su objetivo es una persona que gestiona grandes activos digitales. El escenario, representado en hoteles de Ámsterdam, parecía una puesta en escena costosa: trajes caros, oficialismo, restaurantes pomposos, fardos de euros y una atmósfera diseñada para que el invitado se sintiera ante financieros adinerados. Así comenzó la reunión con el grupo de dos hombres que se presentaron como empleados de una familia monegasca, dispuesta a comprar equipo para la minería de bitcoin por un monto de alrededor de $4 млн.

El esquema se desarrolló gradualmente. Antes de discutir el gran contrato pidieron realizar una pequeña operación personal: cambiar unos miles de euros por criptomoneda. Parecía extraño, pero se presentó como una especie de prueba de confianza. Tras la primera etapa, la comunicación continuó a distancia: uno de los interlocutores exigió regresar a Ámsterdam y llevar a cabo una segunda operación cripto, mucho más grande, que supuestamente formaba parte de un futuro contrato para el suministro de equipos de minería a Etiopía.

La siguiente reunión tuvo lugar en un hotel de cinco estrellas, donde a uno de los representantes solo le hacía falta comprobar que la empresa disponía realmente de la suma necesaria para ejecutar la operación. Para ello fue necesario crear un nuevo monedero criptográfico en la aplicación Atomic Wallet y mover allí parte de los fondos, para mostrar su existencia mediante los datos públicos de la red. La aplicación estaba en la tienda oficial de Apple y contaba con numerosas reseñas positivas, lo que reforzaba la sensación de seguridad. La verificación transcurrió sin problemas: transferencia de prueba, eliminación y restauración del monedero mediante la frase semilla, demostración de que la dirección estaba controlada por el propietario.

Tarde en la noche enviaron al monedero indicado bitcoin por aproximadamente $220 тыс. Un minuto después de la confirmación de la transacción los representantes de la «oficina familiar» dejaron de responder. El saldo del monedero se redujo a cero casi de inmediato. Los fondos salieron por una cadena de numerosas transferencias, a través de cambiadores instantáneos, servicios de conversión y direcciones que analistas de blockchain relacionan con operaciones de conversión a efectivo de fondos sustraídos en esquemas similares.

Los analistas que estudiaron el movimiento de la criptomoneda señalaron una estructura característica: parte de los fondos se repartió entre cambiadores rápidos, y la mayor parte se dirigió a una dirección donde ya había activos marcados como resultado de las llamadas transacciones "rip", cuando los delincuentes, haciéndose pasar por inversores, extraen activos digitales de empresas. Más tarde los activos se convirtieron en stablecoins y, a través de un puente blockchain, se enviaron a la red Tron, donde operan grandes servicios extrabursátiles que permiten sacar grandes sumas de forma discreta. Esta secuencia de transferencias ralentiza el análisis de la cadena y dificulta identificar a los ejecutores.

Según los datos disponibles, los delincuentes obtuvieron acceso a la frase semilla del nuevo monedero en el momento en que se mostró tras instalar la aplicación. El escenario de la suplantación del Wi‑Fi del hotel o el acceso oculto al teléfono es poco probable, puesto que el dispositivo no se conectó a una red pública y no se separó del propietario. Más plausible resulta la hipótesis de que la frase semilla fue captada de la pantalla con una cámara o con aumento óptico: alguien pudo estar a una distancia suficiente para fijar las palabras mientras el propietario creaba el monedero en el sofá del vestíbulo del hotel. Los organizadores de este tipo de esquemas suelen emplear personas contratadas para garantizar la presencia física, mientras la coordinación y el posterior cobro en efectivo ocurren en otros países.

Tras el robo, las transacciones se ramificaron rápidamente y el movimiento posterior de los activos se volvió opaco. La identificación de los organizadores ahora solo es posible mediante solicitudes a los servicios donde los fondos fueron convertidos a fiat. Las empresas que se enfrentan a esquemas similares normalmente pueden esperar recuperar lo sustraído solo si las fuerzas de seguridad desarticulan a todo un grupo criminal y localizan activos en las cuentas de los participantes.

La empresa a la que pertenecían los fondos sustraídos se encontró al borde de un problema de liquidez: la suma robada equivalía a aproximadamente mes y medio de ingresos. La situación solo se logró estabilizar mediante el aplazamiento de pagos y la reprogramación de las obligaciones corrientes. Se presentaron denuncias en varias jurisdicciones, pero por ahora solo han respondido oficialmente el servicio británico Action Fraud y la unidad del Servicio Secreto de EE. UU. encargada de investigar el ciberfraude.

Esta historia se convirtió en un ejemplo de un ataque de ingeniería social cuidadosamente preparado, dirigido a una persona que gestiona activos digitales y está acostumbrada a trabajar con grandes sumas. El lujo visual, la sensación de importancia del trato, la comunicación prolongada y una serie de pruebas verosímiles crearon una atmósfera de confianza en la que la verificación técnica del monedero parecía un trámite de rutina. El resultado fue la pérdida de fondos significativos y la demostración de lo difícil que es investigar este tipo de esquemas en un contexto de rápido crecimiento de las operaciones criminales con criptoactivos.