USSS Pig Butchering La investigación conduce a la incautación de más de 5 millones de dólares de fondos de las víctimas

Desde su creación en 1865, el United States Secret Service (USSS) se ha encargado de salvaguardar la integridad de la economía nacional. De hecho, las primeras investigaciones del USSS se centraron en la falsificación desenfrenada que tuvo lugar en los años posteriores a la Guerra Civil estadounidense, una época en la que se pensaba que hasta el 30% de la moneda en circulación era ilícita. A medida que la amenaza ha evolucionado, también lo han hecho los investigadores del USSS, que ahora centran sus esfuerzos en los delitos financieros modernos, como las estafas ilícitas con tarjetas de crédito, las transferencias bancarias fraudulentas, el fraude y el abuso informáticos y, más recientemente, el uso ilícito de criptomonedas. 

Con este fin, en los últimos años, el USSS ha liderado los esfuerzos de todo el gobierno de EE.UU. para investigar los esquemas de fraude relacionados con la moneda virtual. En 2022, Secret Service puso en marcha su Cryptocurrency Awareness Hub y también dirige el National Computer Forensics Institute (NCFI). El NCFI es una instalación de última generación de 40.000 pies cuadrados situada en Hoover, Alabama, donde se forma a agentes de la ley, fiscales y jueces estatales, locales, tribales y territoriales en amenazas cibernéticas y electrónicas.

Como parte de estas iniciativas, el USSS ha centrado su atención en una amenaza creciente: las "estafas románticas", también conocidas como pig butchering. En pig butchering , los estafadores encuentran a sus víctimas en sitios de citas, redes sociales o incluso en mensajes de texto aleatorios que se hacen pasar por un número equivocado. Los estafadores inician relaciones con las víctimas y poco a poco se ganan su confianza, introduciendo finalmente la idea de hacer una inversión empresarial utilizando criptomoneda. Se persuade a las víctimas para que inviertan dinero y, una vez que el dinero se envía a la falsa aplicación de inversión, el estafador desaparece con todo el dinero de la víctima. El término "pig butchering" proviene de la idea de "engordar" a la víctima todo lo posible antes de robarle el dinero. Estos casos suelen afectar a víctimas que han perdido los ahorros de toda su vida, lo que las deja desoladas y desesperadas en busca de ayuda. El informe más reciente sobre delitos en Internet FBI afirma que recibió más de 30.000 denuncias de fraude en inversiones en criptodivisas, y que las pérdidas totales pasaron de 907 millones de dólares en 2021 a 2.570 millones de dólares en 2022, lo que supone un aumento del 183%.

Una de las principales oficinas del USSS para las investigaciones sobre criptomoneda es la Oficina de Campo de San Francisco, que alberga la Alianza Tecnológica de Activos Digitales (DATA) y participa en el Grupo de Trabajo del Equipo Informático Aliado de Aplicación Rápida (REACT). Mediante el uso de tácticas de investigación, Inteligencia en Blockchain y otras herramientas, el USSS, y sus socios federales, estatales y locales, han sido capaces de detectar y desbaratar una serie de esquemas de fraude.

Desembalaje de un caso reciente pig butchering - agosto 2022

A continuación se presenta un caso real en el que trabajó el USSS de San Francisco. Es un gran ejemplo de cómo las fuerzas del orden pueden aprovechar el trabajo duro y la tecnología blockchain para desbaratar estos esquemas y devolver los fondos malversados a las víctimas.

A finales del verano de 2022, la futura víctima fue contactada por el estafador a través de la función de mensajería de una aplicación inmobiliaria. El estafador sugirió trasladar la conversación a una aplicación de mensajería estándar, ya que el intercambio entre ambos se volvió de naturaleza romántica, una característica común de las estafas de pig butchering . 

Según la víctima, el comercio de criptomonedas se introdujo en la conversación casi de inmediato. El estafador compartió información sobre una bolsa de criptomonedas que ofrecía operaciones con criptomonedas para principiantes, una plataforma que resultó ser falsa. El estafador indicó a la víctima que descargara una aplicación de terceros a través de un sitio web para acceder a la plataforma, lo que acabaría siendo otra gran señal de alarma.

Tras instalar la plataforma, el estafador convenció a la víctima para que comprara criptomoneda por valor de unos 200.000 dólares en un conocido exchange centralizado. Después de comprar la criptomoneda, se le indicó a la víctima que la enviara a una dirección que, según le dijeron, estaba asociada a su cuenta de operaciones en la plataforma falsa. Poco después, tras ver lo que ella creía que eran ganancias instantáneas del 20-30 por ciento, el estafador la incitó a realizar una inversión adicional de 1,1 millones de dólares. A lo largo de varias semanas, el estafador engañó a la víctima para que aportara aún más fondos. Basándose en lo que ella pensaba que era una gran plataforma de inversión, la víctima compartió posteriormente la plataforma con varios familiares que también aportaron fondos. En total, alrededor de 5,5 millones de dólares fueron enviados por siete víctimas a la plataforma de comercio fraudulenta. La plataforma mostraba que la inversión había duplicado su valor. 

A finales de diciembre de 2022, la víctima solicitó retirar una importante suma de sus fondos, momento en el que se le instó a pagar un "impuesto de retirada" de 200.000 dólares. Tras haber ganado lo que ella creía que eran millones de dólares con la plataforma de negociación, realizó el pago adicional de 200.000 dólares. Este resultó ser el último pago que el estafador pudo sustraer a la víctima. Al no poder acceder a su dinero ni siquiera después de pagar la cuota, la víctima se dio cuenta de que ella y los miembros de su familia habían sido víctimas de una estafa. Se dirigieron a Secret Service en busca de ayuda.

La denuncia de la víctima dio lugar a que el USSS abriera una investigación, dirigida por el equipo de la Oficina de San Francisco. Utilizando la información proporcionada por la víctima, los investigadores pudieron trazar el flujo de fondos desde la dirección original de la plataforma de inversión a través de docenas de direcciones y múltiples tipos de criptodivisas. El rastreo de la criptodivisa mostró el blanqueo no económico de fondos a través de varias direcciones en la blockchain de Ethereum, para luego ir a parar a una cartera no alojada. La víctima envió originalmente una criptomoneda llamada USDC, que el estafador cambió por otra moneda llamada DAI, antes de cambiar finalmente la DAI por USDT (que se puede seguir de izquierda a derecha en la imagen):

Los investigadores utilizaron una función de alerta que notificaba a los investigadores cada vez que se movían fondos de las direcciones de monedero supervisadas, incluido el monedero no alojado en el que se encontraban los fondos de las víctimas. 

Recibir estas alertas, que a menudo se activan incluso antes de que la transacción se registre en la cadena, es fundamental, ya que los estafadores suelen aparcar los fondos robados en direcciones no alojadas durante días, semanas o incluso meses. El momento en que transfieren los fondos fuera de las direcciones no alojadas para cobrarlos en un intercambio puede ser una excelente oportunidad para la intervención de las fuerzas de seguridad, pero debe hacerse rápidamente antes de que los fondos puedan pasar con éxito por el intercambio. 

En este caso, cuando los fondos finalmente pasaron de la dirección no alojada del estafador a un intercambio, el USSS recibió una alerta y pudo actuar en tiempo real para preparar una orden de incautación.

El rastreo a nivel de dirección permitió al equipo detallar rápidamente la cantidad exacta de fondos que pertenecían a sus víctimas específicas, a diferencia del rastreo a nivel de entidad, en el que los fondos se organizan y rastrean como movimientos entre grupos de direcciones y entidades. Utilizando los datos de la cadena de bloques, combinados con otras pruebas, el equipo consiguió una orden de incautación en cuestión de horas y, en última instancia, pudo incautarse de unos 5 millones de dólares en fondos robados.

Por suerte para la víctima de esta estafa de pig butchering , el equipo del USSS y los fiscales pudieron identificar y confiscar la mayor parte de los fondos de la víctima. A medida que más investigadores de la comunidad policial aprendan los fundamentos del rastreo de blockchain y las técnicas de investigación, es de esperar que este tipo de interrupciones se conviertan en la norma, no en la excepción.