Desde su introducción hace más de una década, Bitcoin ha atraído la atención de inversores y vendedores ambulantes por igual, más de estos últimos que de los primeros. El ecosistema de la criptomoneda se caracteriza por una escasa liquidez y pocos inversores institucionales. Pero está plagado de delincuentes y estafadores.
Las estafas de Bitcoin han seguido el flujo y reflujo de los patrones de precios de la criptomoneda. A medida que el precio de Bitcoin subió, el número y la frecuencia de tales estafas aumentaron y más delincuentes lo usaron para transacciones. Sus números cayeron a medida que los precios se dispararon, el número de transacciones en su red disminuyó y se convirtió en una opción de inversión poco atractiva.
La naturaleza de las estafas que ocurren en la red de Bitcoin también ha sido paralela al desarrollo de su infraestructura. La infraestructura blockchain anterior de Bitcoin era primitiva; con frecuencia se rompía a medida que se multiplicaba el número de transacciones en su red. En ese momento, las actividades ilícitas en el ecosistema de Bitcoin reflejaban sus casos de uso, y la criptomoneda se usaba principalmente para transacciones como la compra de medicamentos en la web oscura.
CONSEJOS CLAVE
- La naturaleza de las estafas de Bitcoin ha cambiado a medida que ha evolucionado la infraestructura de la criptomoneda y la base de inversores.
- Los inversores de Bitcoin pueden aumentar sus probabilidades de éxito identificando estafas comunes, como esquemas Ponzi, ICO falsas e intercambios fraudulentos.
- Algunas estafas, como las de ICO, siguen siendo las mismas, pero hay otras formas novedosas, como las redes sociales y las estafas de ingeniería social.
El aumento de precios de 2017 cambió la naturaleza de las estafas que ocurren dentro de Bitcoin. Las Ofertas Iniciales de Monedas (ICO) fueron la última moda y las estafas de ICO se aprovecharon principalmente de las conversaciones de los principales medios sobre Bitcoin. Brindaron a los posibles inversores la oportunidad de invertir en una nueva industria que prometía rendimientos exponenciales. Lo que no mencionaron fue que tales ofertas no estaban reguladas en gran medida por la Comisión de Bolsa y Valores (SEC).
En los últimos años, a medida que Bitcoin se ha vuelto más común y atrajo la atención de los inversores institucionales, los piratas informáticos han cambiado la estrategia para apuntar a las carteras de criptomonedas. Por ejemplo, las estafas de robo de billeteras criptográficas se han vuelto más comunes. El phishing es un método especialmente popular para que los piratas informáticos roben información clave de usuario para carteras de criptomonedas.
Por contraintuitivo que parezca, las estafas en la red de Bitcoin son necesarias para su evolución porque identifican vulnerabilidades en su sistema. La atención continua de los inversores en Bitcoin significa que es probable que las estafas y fraudes asociados con Bitcoin y el ecosistema de criptomonedas más grande probablemente se vuelvan más sofisticados en el futuro.
Aquí hay un resumen de las estafas de Bitcoin importantes que han salpicado su ecosistema en los últimos años.
Hacks de intercambio y billetera
Anteriormente, los intercambios de criptomonedas eran las principales fuentes de riqueza criptográfica para los piratas informáticos. Ahora los piratas informáticos han dirigido su atención a otros lugares, como las carteras criptográficas en línea. Uno de los mayores ataques de este tipo ocurrió en junio de 2020, cuando los piratas informáticos robaron 1 millón de direcciones de correo electrónico de clientes al violar las bases de datos de correo electrónico y marketing de Ledger, una empresa de billeteras criptográficas con sede en Francia. También robaron datos personales de 9.500 clientes y publicaron 242.000 de las direcciones de correo electrónico de los clientes en un sitio web para bases de datos pirateadas. A fines de 2019, el intercambio de criptomonedas Poloniex sufrió una violación similar y tuvo que enviar un correo electrónico a sus clientes pidiéndoles que restablecieran sus contraseñas.
Estafas en redes sociales
Las redes sociales se han convertido en una fuerza potente y poderosa en la sociedad en general. Su aumento ha sido paralelo al aumento de la visibilidad de Bitcoin en las conversaciones de los medios. Por lo tanto, no es sorprendente que los piratas informáticos estén utilizando el alcance de las redes sociales para apuntar a los titulares de Bitcoin. Han empezado a crear cuentas de redes sociales falsas para solicitar Bitcoin a sus seguidores o piratear directamente cuentas populares de Twitter.
Quizás el caso más famoso de esto ocurrió en julio de 2020 cuando las cuentas de Twitter pertenecientes a personas y empresas famosas fueron pirateadas. Algunas de las cuentas que se vieron comprometidas fueron las de los empresarios tecnológicos Elon Musk y Bill Gates, el inversor Warren Buffett, el boxeador Floyd Mayweather Jr. y empresas como Apple y Uber.
Los piratas informáticos obtuvieron acceso a la consola administrativa de Twitter y publicaron tweets desde estas cuentas, pidiendo a sus seguidores que enviaran dinero a la dirección de blockchain especificada. Prometieron que los fondos de los usuarios se duplicarían y devolverían como un gesto caritativo. Según los informes, 320 transacciones ocurrieron minutos después de que se publicaron los tweets.
Twitter no es la única plataforma de redes sociales afectada por las estafas de Bitcoin. La plataforma para compartir videos YouTube tiene un problema similar. En julio de 2020, el cofundador de Apple, Steve Wozniak, presentó una demanda contra Google porque sus conversaciones sobre Bitcoin aparecían en videos de estafas de obsequios de criptomonedas. Dichos videos también prometieron duplicar las cantidades de criptomonedas para los usuarios que prometieron enviar sus monedas a una dirección de blockchain mencionada en el video. Otras diecisiete personas también han presentado una demanda contra YouTube porque fueron engañadas por videos de obsequios de criptomonedas.
Estafas de ingeniería social
Las estafas de ingeniería social son estafas en las que los piratas informáticos utilizan la manipulación psicológica y el engaño para obtener el control de información vital relacionada con las cuentas de los usuarios. El phishing se usa ampliamente en estafas de ingeniería social. En el phishing, los piratas informáticos envían un correo electrónico a los objetivos con enlaces fraudulentos a un sitio web especialmente creado para solicitar detalles importantes, como información de cuenta bancaria y datos personales, de sus objetivos.
En el contexto de la industria de las criptomonedas, las estafas de phishing apuntan a información perteneciente a carteras en línea. Específicamente, los piratas informáticos están interesados en las claves privadas de la billetera criptográfica o las claves necesarias para acceder a los fondos dentro de la billetera. Su método de trabajo es similar al de las estafas estándar. Se envía un correo electrónico a los titulares de billeteras que conduce a un sitio web falso especialmente creado para pedir a los usuarios que ingresen información de clave privada. Una vez que los piratas informáticos tienen esta información, pueden robar Bitcoin y otras criptomonedas contenidas en esas billeteras.
Otro método popular de ingeniería social utilizado por los piratas informáticos es enviar correos electrónicos de chantaje de Bitcoin. En dichos correos electrónicos, los piratas informáticos afirman tener un registro de sitios web para adultos visitados por el usuario y amenazan con exponerlos a menos que compartan claves privadas.
La mejor manera de mantenerse a salvo de las estafas de phishing es evitar hacer clic en los enlaces del sitio en dichos correos electrónicos o verificar si la dirección de correo electrónico realmente pertenece a dicha empresa llamándola o comprobando la sintaxis del correo electrónico. Por ejemplo, los usuarios deben verificar si la dirección web vinculada está encriptada (es decir, contiene la sintaxis https). Visitar sitios web no seguros es una mala idea.
Estafas de ICO
Las estafas de ICO proliferaron en el apogeo de la manía de las criptomonedas en 2017 y 2018. Después de una intensa represión de la SEC, el número de estas estafas ha disminuido. Sin embargo, se niegan a morir por completo. Tan recientemente como a fines de 2019, la agencia federal aún continuaba su represión contra tales estafas.
Hay varias formas en que los estafadores pueden separar a los inversores de sus bitcoins en una estafa de ICO. Un método popular es crear sitios web falsos que se asemejen a las ofertas iniciales de monedas e instruir a los usuarios a depositar monedas en una billetera comprometida. En otros casos, la propia ICO puede tener la culpa. Por ejemplo, los fundadores podrían distribuir tokens que infrinjan las leyes de valores de EE. UU. O engañen a los inversores sobre sus productos a través de publicidad falsa.
El ejemplo más famoso es el de Centra Tech, una oferta respaldada por varias celebridades, incluido el boxeador Floyd Mayweather y el músico DJ Khaled. Una vez que la agencia se apodera de ellos, los promotores y fundadores de tales ofertas son penalizados. Algunos incluso pueden enfrentar la pena de prisión.
Tiradores de alfombra DeFi
DeFi Rug Pulls son el último tipo de estafas que llegan a los mercados de criptomonedas. Las finanzas descentralizadas o DeFi tienen como objetivo descentralizar las finanzas eliminando los guardianes de las transacciones financieras. En los últimos tiempos, se ha convertido en un imán para la innovación en el ecosistema criptográfico.
Pero el desarrollo de plataformas DeFi está plagado de su propio conjunto de problemas. Los malos actores se han llevado los fondos de los inversores en esos lugares. Esta práctica, conocida como tirón de alfombra, se ha vuelto especialmente frecuente a medida que los protocolos DeFi se han vuelto populares entre los inversores criptográficos interesados en aumentar los rendimientos buscando instrumentos criptográficos que generen rendimiento.
Los contratos inteligentes que bloquean fondos durante un período de tiempo específico son el método más popular para que los programadores roben fondos. Una vez que el contrato expira o alcanza un límite de umbral establecido previamente, los desarrolladores generalmente usan funciones de programación para robarle Bitcoin.
En diciembre de 2020, un grupo de desarrolladores seudónimos robó $ 750,000 en Wrapped Bitcoin (WBTC), ether y un montón de otras criptomonedas de Compounder Finance, una plataforma DeFi. El proyecto prometía rendimientos compuestos a los inversores por depositar su criptografía en un contrato inteligente con bloqueo de tiempo o en un contrato inteligente que se ejecutaría solo después de un tiempo preestablecido. Pero los inversores alegan que los desarrolladores habían construido una “puerta trasera” en el sistema y se habían llevado los fondos antes de que expirara el contrato inteligente.