Oszustwo wykorzystało brak weryfikacji inteligentnych kontraktów, pokazując, że bezpieczeństwo bardziej zależy od kryteriów niż od kodu.
autor: Marianella Vanci 10 kwietnia, 2026 Czas lektury: 5 minut
Interfejsy niektórych portfeli ułatwiają oszustwa, ukrywając rzeczywisty adres aktywów.
Ekspertyza techniczna przekształca dane z blockchainów w dowody prawne dla zagranicznych sądów.
Rzekoma operacja „odzyskiwania funduszy” w Wenezueli okazała się mirażem, który zakończył się w archiwach Internet Crime Complaint Center (IC3), wydziału FBI odpowiedzialnego za przetwarzanie skarg dotyczących cyberprzestępstw i oszustw online. Tak relacjonuje prawnik Ernesto Portillo, CEO CriptoJuris, który ujawnia wyrafinowaną architekturę inżynierii społecznej, w której przestępca nie włamał się do systemu, lecz wykorzystał brak weryfikacji technicznej użytkownika.
Portillo, którego organizacja doradza w zakresie użycia aktywów cyfrowych w Wenezueli od 2018 roku, wyjaśnił w marcu 2026 roku CriptoNoticias, że manewr wykorzystał psychologiczną podatność poszkodowanego. Obywatel, Wenezuelczyk-Amerykanin, który już w 2023 roku stracił kapitał przez schemat Ponzi, został skontaktowany przez rzekomą platformę pomocy prawnej, która obiecywała odzyskanie jego funduszy.
Aby nadać pozory legitymacji ratunkowej, oszuści wysłali 32.000 jednostek tokena, który w interfejsie portfela figurował jako 'USDT'. Jednak przy próbie ich przesunięcia system wskazywał, że adres nie ma środków.
Ten fenomen występuje, ponieważ oszust wysyła aktywa bez wartości rynkowej, ale zaprogramowane, aby 'wizualnie' imitować nazwę i symbol stablecoina Tether.
Technicznie rzecz biorąc, stworzenie 'fałszywego USDT' jest procesem duplikacji metadanych w sieciach takich jak Ethereum czy BNB Chain. Każdy aktor może wdrożyć inteligentny kontrakt i nadać mu nazwę 'Tether USD'.
Oszuści działają, ponieważ wiele interfejsów portfeli domyślnie priorytetowo traktuje nazwę tokena nad adresem inteligentnego kontraktu, który jest jedynym źródłem prawdy do określenia autentyczności aktywów.
Kilka funduszy, które widać, ale portfel, który mówi: «zero»
Adwokat podkreślił, że znaczenie tej sprawy leży w jej międzynarodowym zasięgu. Pomimo barier dyplomatycznych między Wenezuelą a Stanami Zjednoczonymi, podwójne obywatelstwo ofiary ułatwiło, aby zebrane dowody mogły posłużyć do złożenia formalnego zgłoszenia.
Portillo szczegółowo opisał, że po podjęciu ekspertyzy w 2024 roku, przeprowadził analizę kryminalistyczną on-chain, aby zdemontować symulację. Wyzwanie polegało na wyjaśnieniu, jak użytkownik mógł widzieć saldo, które w rzeczywistości nie istniało:
Kiedy zaczynam go przesuwać, mówi mi: adres bez środków, portfel bez środków. Ale myślałem: jak to możliwe, skoro je widzę? Wtedy przeprowadziłem analizę śledzenia. Wprowadzam hasz w różnych eksploratorach i docieram do Etherscan, gdzie mówiło: 'uważaj na te tokeny, które są fałszywe'.
Ernesto Portillo.
Konkretnie, śledzenie umożliwiło wygenerowanie certyfikowanego raportu technicznego, który został złożony do FBI. Chociaż ostateczny wynik dochodzenia FBI zazwyczaj utrzymywany jest w tajemnicy, a odzyskanie funduszy jest niepewne w przypadkach o wysokiej złożoności, certyfikowany raport techniczny był kluczowym krokiem.
Z tym precedensem Portillo kwestionuje narrację o anonimowości w ekosystemie:
Rozwiązanie sprawy pozostawia niezaprzeczalną przesłankę techniczną. Chodzi o to, że sieci kryptowalut są publicznym, trwałym rejestrem. Chociaż analiza kryminalistyczna wymaga narzędzi najwyższej klasy, zgłoszenie do FBI pokazuje, że suwerenność ofiary leży w jej zdolności do audytowania łańcucha bloków.
Sprawa fałszywego USDT doskonale ilustruje dylemat, który jest poruszany w Wenezueli od lat, jak donoszą CriptoNoticias. Czy regulacja jest potrzebna? W odpowiedzi na to Portillo podkreśla, że regulowane jest zachowanie ludzkie. W tym oszustwie przestępca nie zhakował blockchaina, który jest neutralny, lecz nadużył 'autonomii woli' ofiary, która zaufała kontraktowi, który, gdyby został audytowany zgodnie z zasadami własnego white paper, ujawniłby jego fałszywość natychmiast.