Las estafas en activos criptográficos se aceleran: una gran estafa de suplantación de identidad de 2 millones de dólares revelada mediante una investigación en blockchain

Gracias a la potencia del análisis de blockchain, se ha desmantelado una red de fraude con sede en Canadá que, haciéndose pasar por el soporte al cliente de un intercambio, robó más de 2 millones de dólares (aproximadamente 320 millones de yenes japoneses). La combinación de análisis de datos en cadena y análisis de capturas de pantalla permitió revelar la totalidad de las actividades fraudulentas organizadas que duraron más de un año.

La realidad del fraude masivo mediante tácticas de ingeniería social

La forma en que los delincuentes engañaron a las víctimas no fue mediante un uso avanzado de tecnología, sino con trucos clásicos de ingeniería social. Los estafadores creaban una sensación de urgencia con alertas de seguridad falsas, engañando a los usuarios para que ingresaran sus credenciales de inicio de sesión y códigos de autenticación de dos factores.

A partir de las huellas en línea, los sospechosos usaron varios alias como «Haby» y «Havard». La exhibición de fondos en grupos de Telegram y chats privados, donde presumían de sus ganancias, condujo finalmente a la identificación de su identidad. Intentaron evadir la detección comprando nombres de usuario de Telegram de alto valor y eliminando cuentas antiguas, pero sus acciones repetidas en línea facilitaron la investigación.

Rastreo de la red de fraude mediante análisis de cadenas

Según la investigación, a finales de diciembre de 2024, los estafadores se jactaron en capturas de pantalla de haber obtenido ilegalmente 21,000 XRP (unos 44,000 dólares en ese momento, con un precio actual de aproximadamente $2.10 por XRP). Un análisis detallado posterior reveló que esa dirección específica de XRP estaba relacionada con otros robos por un valor adicional de aproximadamente 500,000 dólares.

Los XRP robados se convirtieron rápidamente en Bitcoin, una táctica deliberada para dificultar el rastreo de las transacciones. A través del análisis de saldos de billeteras y tiempos de transacción, los investigadores identificaron una dirección que poseía aproximadamente 237,000 dólares en Bitcoin (el precio actual de BTC es de unos $90.49K). Además, investigaciones retrospectivas revelaron otros tres robos por un valor superior a 560,000 dólares.

En grabaciones de pantalla filtradas, se documentó cómo los estafadores, durante llamadas con las víctimas, se hacían pasar por personal de soporte y, sin cuidado, exponían sus direcciones de correo y cuentas de Telegram.

Amenazas crecientes para los usuarios de activos digitales

Este operativo muestra que incidentes similares de gran escala están ocurriendo en el extranjero. En India, un ex empleado de un conocido intercambio fue arrestado por un filtración de datos que afectó a unos 70,000 usuarios.

En EE. UU., también hay casos similares de suplantación en curso, como el de un joven de 23 años en Brooklyn, acusado de estafar a unos 1,6 millones de dólares a aproximadamente 100 usuarios. La análisis de blockchain ha sido clave en estos casos para confiscar y recuperar activos.

Según datos del sector, los robos de activos digitales siguen siendo graves, con más de 3.4 mil millones de dólares perdidos en todo el sector desde principios de 2025 hasta principios de diciembre.

Medidas prácticas para proteger a los usuarios

Los expertos recomiendan encarecidamente las siguientes medidas preventivas:

• Nunca responder a mensajes de una sola fuente (llamadas, textos, correos)
• No compartir nunca contraseñas, frases de recuperación o códigos de autenticación de dos factores
• Acceder a soporte solo a través del sitio web oficial o la aplicación oficial
• Verificar mediante otros canales si una notificación de actividad sospechosa proviene realmente del intercambio

Las estafas de ingeniería social pueden causar daños considerables sin necesidad de habilidades técnicas, por lo que la mayor defensa de cada usuario es mantener la cautela.