CEO de Criptomonedas Pierde $450K a Manos de su ‘Mejor Amigo’ Tras Conectarse a su WiFi — Descubre Cómo Ocurrió
El ex CEO de un proyecto emergente de criptomonedas perdió $450,000 a manos de su «mejor amigo» simplemente al conectarse a su red WiFi. Esto fue parte de lo que se conoce como una tendencia emergente llamada “Brecha de Proximidad,” destacada por la firma de lucha contra el lavado de dinero AMLBot.
El Impacto de la Brecha de Proximidad
Tom, cuya identidad completa debe permanecer oculta debido a la política de investigación de AMLBot, dejó una compañía de criptomonedas y vendió su participación por $500,000. Esta suma representaba la mayor parte de su patrimonio neto mientras se mudaba de Europa a un país en Asia. Durante su estancia en el nuevo país, se hizo amigo cercano de un local conocido durante un año y medio.
El Desenlace Inesperado
Una noche, Tom se vio atrapado en una tormenta que causó daños por agua en su teléfono. Una vez que logró hacer funcionar su teléfono y volvió a ingresar su frase semilla, se dio cuenta de que sus ahorros de toda la vida se habían esfumado. «Vengo de una familia que no bebe alcohol y decidí ese día que iba a empezar a beber. Y bebí en exceso durante una semana y media,» contó Tom a Decrypt en una videollamada. «Le preguntaba a ChatGPT sobre maneras de ganar dinero porque no planeaba trabajar.»
Tom habló con el local que se había convertido en su mejor amigo. Recordó que él dijo: «Oh no, no puedo creer que eso te haya sucedido a ti. Mantenme informado sobre la historia.» Al mismo tiempo, el mejor amigo intentaba alquilarle una de sus propiedades al ex CEO mientras fingía no tener idea sobre el exploit.
Investigación y Recuperación
Tom contactó a AMLBot porque quería ayuda para recuperar sus fondos de criptomonedas. Afortunadamente, la firma pudo rastrear rápidamente los fondos hasta una cuenta de Binance. AMLBot contactó a la plataforma de intercambio centralizado para congelar los fondos y obtener detalles sobre el caso.
Binance no revela la identidad de la cuenta ni el tamaño de los activos congelados en casos como este. En cambio, Tom y AMLBot tuvieron que resolver juntos la situación revisando los días previos al exploit. La investigación determinó que el mejor amigo de Tom comprometió el dispositivo del ex CEO al hacer que Tom se conectara a su red WiFi.
La Amenaza Creciente
Esta situación es parte de una tendencia en aumento llamada estafa de «brecha de proximidad». AMLBot afirma haber registrado siete casos que encajan en esta categoría en los últimos tres meses. Esto incluye el robo de 13 Bitcoin (BTC) por la novia de una víctima y $300,000 sustraídos por el hermano de otra víctima.
Las estafas de «Pig Butcher», en contraste, requieren que una persona establezca contacto con alguien y forme una relación con el único objetivo de estafar. Con una Brecha de Proximidad, los estafadores simplemente se aprovechan de alguien cercano a ellos. Afortunadamente para Tom, su atacante no encubrió bien sus pistas, pero eso no siempre es el caso.
Bubblemaps explicó a Decrypt que si el atacante hubiera usado un mezclador de monedas—que oculta al emisor y receptor de los tokens de criptomonedas—AMLBot probablemente no habría podido rastrear los fondos. De igual forma, ciertos intercambios centralizados se han vuelto populares entre los estafadores porque no colaboran con firmas como AMLBot.
Soluciones y Precauciones
Antes de aceptar un caso, AMLBot realiza una evaluación previa para decidir si pueden ayudar a la víctima. Factores como que la víctima esté en una jurisdicción sancionada, que las fuerzas de la ley locales sean históricamente difíciles de tratar, o que los fondos robados se intercambien por monedas de privacidad significan que la firma no tomaría el caso. Una vez que AMLBot acepta un caso, alega tener una tasa de éxito que oscila entre el 60% y el 75% dependiendo de la rapidez con que la víctima se contacte con la firma.
«Desafortunadamente, en esta profesión, encontramos al menos 10 víctimas cada día,» dijo Jain a Decrypt. «A veces los fondos se cambian por monedas de privacidad. A veces se llevan a protocolos de privacidad,» añadiendo, «incluso si tenemos las mejores intenciones, incluso si queremos ayudar, a veces simplemente no podemos.»
AMLBot se negó a dar detalles sobre cómo ocurrió esto por temor a que el exploit se popularice. La empresa de análisis en cadena Bubblemaps confirmó a Decrypt que esto es posible de diversas maneras. Es probable que el exploit le diera al atacante el control del dispositivo real, dijeron, más que acceso a los datos de Tom.
Recomendaciones de Seguridad
Además de las medidas de seguridad usuales, como utilizar la autenticación de dos factores, AMLBot recomienda nunca acceder a sitios de criptomonedas o billeteras utilizando una red WiFi pública. Además, la firma recomienda habilitar notificaciones para cuando ocurran transacciones en su cuenta para que pueda ser alertado lo antes posible.
Después de confirmar que el mejor amigo del CEO lo había robado, utilizaron una cuenta falsa para contactar al estafador en Facebook. «En realidad era un consultor inmobiliario. Así que le dije que estaba buscando invertir en bienes raíces,» dijo Anmol Jain, investigador principal del caso en AMLBot, a Decrypt. Jain eventualmente obtuvo la cuenta de Telegram del estafador donde aplicó presión, amenazando con ir a la policía si no cooperaba.
«[Eventualmente] le dije que en realidad era un investigador de AMLBot y sabíamos lo que le habías hecho a tu amigo Tom.» Explicó Jain, «Debido a que Binance hizo ese bloqueo, él también estaba al tanto de que se estaban tomando medidas—ya estaba asustado. Así que cuando se enteró de que sabíamos que era él, se quebró en, creo, 15 a 20 minutos.»
Un mes después, $380,000 han sido devueltos a Tom—el estafador ya había gastado el resto del dinero. Tom ha llegado a un acuerdo para recibir los $70,000 finales en los próximos meses. «Dijo que la avaricia simplemente lo venció. Simplemente perdió el control,» Tom contó a Decrypt. «Es la primera vez que alguien me roba algo que no es un encendedor. Estoy muy sorprendido.»
Preguntas Frecuentes
- ¿Qué es una brecha de proximidad? Una brecha de proximidad es cuando un estafador aprovecha la cercanía física con su víctima para comprometer su dispositivo, por ejemplo, a través de la conexión a una red WiFi.
- ¿Cómo ayudó AMLBot a recuperar los fondos de Tom? AMLBot rastreó rápidamente los fondos hasta una cuenta de Binance y contactó con el intercambio para congelar los activos, permitiendo seguir el caso.
- ¿Qué medidas de seguridad recomienda AMLBot? AMLBot recomienda no usar redes WiFi públicas para acceso a sitios de criptomonedas y habilitar notificaciones para transacciones de su cuenta para detectar actividades sospechosas rápidamente.