Investigación forense de blockchain:
Nota: Los nombres y direcciones mencionados en este informe son ficticios para proteger la identidad de las víctimas e ilustrar el caso con fines educativos. El objetivo es demostrar cómo el análisis forense de cadenas de bloques puede rastrear actividades ilícitas y reforzar la idea de que las criptomonedas no son un territorio sin ley.
El esquema: el token bloqueado de “Crypto Club”
En 2023, una plataforma supuestamente revolucionaria en el mercado de criptomonedas comenzó a atraer inversores con promesas de altos rendimientos, alrededor del 1% diario.
El modelo de inversión se basaba en la compra de un token exclusivo de la plataforma, que, según el equipo del proyecto, tenía varias ventajas, tales como:
• Apreciación constante debido al crecimiento de la empresa.
• Distribución de ganancias mensual a través de un sistema de staking.
• Acceso a beneficios exclusivos, como exenciones de tarifas y bonificaciones (lo cual es común en proyectos legítimos, pero también es utilizado ampliamente por estafadores).
Para unirse al proyecto, los inversores tuvieron que comprar este token enviando ETH o USDT a las billeteras de la plataforma:
Billetera ETH: 0x456def...789ghi
Billetera USDT: 0xabc123...456xyz
El Mecanismo:
El token adquirido sería bloqueado durante 90 días en un proceso de staking, con la promesa de que un porcentaje de los tokens bloqueados se distribuiría como retorno por apoyar el protocolo. Durante el período de staking, los usuarios no podrían retirar sus tokens, pero a cambio, podrían recibir compensación basada en la cantidad de tokens comprometidos. Además, el staking permitiría a los participantes influir en la gobernanza del protocolo votando sobre propuestas y decisiones importantes sobre su desarrollo, al mismo tiempo que contribuirían a la seguridad de la red ayudando a mantener la integridad del sistema.
Cuando llegó la fecha supuesta de desbloqueo, permitiendo a los usuarios retirar sus ganancias, el equipo del proyecto anunció problemas técnicos debido a una importante actualización de la plataforma, que se esperaba que trajera mejoras que aumentarían el rendimiento de la plataforma y el valor del token.
Sin embargo, para participar en esta nueva fase, se requirió a los inversores bloquear tokens adicionales durante otros 60 días para obtener retornos aún mayores. Aquellos que bloquearan más tokens recibirían mayores beneficios y acceso prioritario a retiros. Unas semanas más tarde, el sitio web se desconectó, los canales de atención al cliente fueron desactivados y todos los fondos desaparecieron. La pérdida estimada superó los 7 millones de dólares en fondos.
La Investigación: Rastreando las Transacciones Fraudulentas
Tras múltiples quejas, los analistas forenses lanzaron una investigación en cadena, utilizando herramientas como Etherscan, BscScan y rastreadores especializados para mapear el flujo de fondos e identificar posibles conexiones entre transacciones sospechosas.
1 • Seguimiento de Transacciones: Dusting y Chain Hopping
El análisis de la billetera reveló transacciones estructuradas diseñadas para ofuscar el seguimiento. Los estafadores dividieron repetidamente los fondos en cantidades más pequeñas, transfiriéndolos a través de múltiples billeteras intermediarias para dificultar el rastreo. También movieron pequeñas partes de los fondos a través de diferentes blockchains antes de depositarlos finalmente en intercambios centralizados.
Flujo de Transacciones:
ETH y USDT fueron enviados desde el contrato del token a billeteras intermediarias.
Los fondos fueron divididos en cantidades más pequeñas y movidos entre múltiples billeteras para dificultar el rastreo.
Se realizaron transferencias a otras blockchains, como Solana, a través de puentes descentralizados.
Se realizó una conversión final a USDT a través de un contrato DEX antes de ser depositado en un intercambio centralizado.
2 • Conversión a Stablecoins y Retiro a través de Intercambio
Antes de intentar retirar los fondos, los estafadores convirtieron sus activos en una stablecoin ampliamente aceptada. El análisis mostró que intercambiaron sus activos en plataformas descentralizadas y los transfirieron a cuentas recién creadas en un intercambio centralizado. Desde allí, intentaron mover los fondos a bancos en regiones sin regulaciones financieras. Sin embargo, la participación de plataformas centralizadas facilitó a los investigadores el rastreo de las transacciones.
A través de todo el proceso de investigación y seguimiento con profesionales y herramientas especializadas, así como técnicas mejoradas de monitoreo de patrones, las autoridades pudieron rastrear los fondos hasta el intercambio y solicitar el congelamiento de la cuenta, previniendo que se retiraran todos los fondos.
Conclusión: Las criptomonedas no son un territorio sin ley
Aunque la naturaleza descentralizada y las técnicas de ofuscación pueden dificultar el rastreo de transacciones, herramientas avanzadas y métodos de monitoreo especializados permiten a las autoridades rastrear el flujo de fondos a través de datos en cadena disponibles públicamente, identificando actividades fraudulentas y previniendo daños adicionales. El uso de intercambios centralizados, puentes descentralizados y stablecoins, aunque empleados para ocultar transacciones, aún presenta vulnerabilidades que pueden ser explotadas por investigadores. En última instancia, la existencia e importancia de las investigaciones de blockchain son esenciales para garantizar que el espacio de las criptomonedas siga siendo seguro, transparente y resistente a delitos financieros.
Este caso subraya aspectos clave de las investigaciones de blockchain, donde los intercambios centralizados jugaron un papel significativo en la identificación de los involucrados, las stablecoins sirvieron como un puente entre activos digitales y dinero tradicional, y los investigadores dependieron de herramientas de análisis de blockchain para rastrear transacciones y descubrir actividades ilícitas, demostrando la efectividad de las técnicas forenses en el rastreo de delitos financieros.
Este caso ilustra que, incluso dentro de un entorno descentralizado y seudónimo, los delitos financieros pueden ser rastreados y procesados de manera efectiva a través de técnicas avanzadas de investigación y análisis de blockchain.