Informe 2025 sobre la criptodelincuencia: Vea las tendencias clave que dieron forma al mercado ilícito de criptomonedas durante el año pasado. Leer el informe

Soluciones
Aprenda
Empresa
SOLICITAR DEMO
en
Buscar en
Buscar en
Perspectivas
10 de octubre de 2024

FBI de Cleveland y la Fiscalía del Distrito Norte de Ohio congelan e incautan ganancias ilícitas de criptomonedas

TRM InsightsPerspectivas
FBI de Cleveland y la Fiscalía del Distrito Norte de Ohio congelan e incautan ganancias ilícitas de criptomonedas

La semana pasada, el Department of Justice de EE.UU.anunció la confiscación civil de 200.000 USDT que eran el producto de un esquema de fraude con activos de criptomoneda robados a una víctima, identificada como "L.D.", ubicada en Ohio. TRM Labs se enorgullece de apoyar al Department of Justice Justicia en este y otros casos, para identificar y desbaratar el uso ilícito de la criptomoneda.

El equipo DOJ , dirigido por FBI de Cleveland y la Fiscalía del Distrito Norte de Ohio, fue capaz de rastrear el bitcoin robado hasta un intercambio internacional, trabajar con el intercambio para identificar un intercambio de esos fondos a USDT y ETH, rastrear esos ingresos hasta dos direcciones TRON, solicitar Tether que congelara esos fondos y, a continuación, conseguir que Tether remitiera USDT recién acuñados para devolver los USDT a la víctima.

Además, el equipo DOJ utilizó una técnica novedosa para enviar una "notificación" a los controladores con sede en el extranjero de las direcciones TRON congeladas. El FBI envió una transacción a la dirección que incluía una nota, con un enlace al decomiso, en la que se explicaba que los fondos habían sido decomisados por el Gobierno estadounidense.

Imagen de la transacción FBI por la que se notifica el decomiso a un controlador de direcciones con sede en el extranjero

La denuncia detalla cómo L.D. se convirtió en objetivo de una sofisticada estafa, que dio lugar a la transferencia no autorizada de Bitcoin (BTC) desde su monedero hardware personal a múltiples direcciones fraudulentas.

L.D. pretendía utilizar su Bitcoin para generar intereses comprometiéndose con lo que creía que era la plataforma legítima "ThorSwap". La plataforma había anunciado una función de "ganancia", animando a los usuarios a prestar Bitcoin a fondos de liquidez a cambio del pago de intereses. Tras seguir las instrucciones en línea, L.D. transfirió 1 BTC (aproximadamente 50.000 dólares) desde su monedero de hardware a lo que creía que era una dirección asociada a ThorSwap. Sin embargo, el BTC se transfirió a una dirección distinta sin conexión con ThorSwap.

Dos días después, otros 6,55813405 BTC (unos 340.000 dólares) fueron sustraídos del monedero de L.D. en una transacción no autorizada. A diferencia de la transferencia inicial, esta transferencia significativa no fue iniciada ni autorizada por L.D., lo que sugiere que los estafadores habían obtenido acceso a su monedero o a la información de su clave privada. A continuación, todo el saldo se transfirió a una dirección no hospedada, denominada "DIRECCIÓN-I", la primera dirección de destinatario conocida utilizada en el fraude.

El BTC robado a ADDRESS-I se transfirió posteriormente en múltiples transacciones a direcciones controladas por MEXC Global, una bolsa de criptomonedas. A continuación, se utilizaron cuentas de MEXC Global asociadas a direcciones de correo electrónico con sede en Nigeria para cambiar los BTC por Tether (USDT) y Ethereum (ETH). Estas cuentas se crearon justo antes o después de las transacciones fraudulentas y se accedió a ellas a través de direcciones IP rastreadas hasta Lagos (Nigeria). La táctica de los estafadores consistía en dividir los BTC en transacciones más pequeñas para que parecieran actividades legítimas.

Tras convertir los BTC a USDT, los estafadores utilizaron varias cuentas en MEXC Global para consolidar los fondos. A continuación, transfirieron los USDT en dos lotes principales: una transacción de 98.000 USDT a una dirección designada como ADDRESS-7 y una transacción de 100.000 USDT a ADDRESS-8. Ambas transacciones se realizaron para mantener los activos en direcciones privadas, lo que dificultaba su recuperación. En marzo de 2024, ambas direcciones fueron congeladas por Tether Limited a petición de las fuerzas de seguridad. Tether, según la denuncia, posteriormente "quemó" los tokens USDT en estas direcciones y volvió a emitir las cantidades equivalentes a una cartera controlada por las fuerzas de seguridad estadounidenses.

Los análisis indicaron que las transferencias de BTC a las cuentas asociadas al nigeriano implicaban operaciones de lavado, que creaban una apariencia de actividad orgánica pero ocultaban el verdadero origen de los fondos. La investigación FBI identificó las retiradas no autorizadas del monedero de L.D. y las rastreó utilizando Inteligencia en Blockchain, confirmando que efectivamente estaban vinculadas a las transacciones no autorizadas derivadas de la estafa de suplantación de ThorSwap.

Tal y como se visualiza en TRM, la denuncia detalla cómo la víctima fue engañada para que concediera acceso a su monedero de hardware, que posteriormente fue vaciado de más de 6,5 bitcoin. El equipo de investigación rastreó el bitcoin hasta una bolsa internacional, donde los fondos se cambiaron por USDT y ETH y se trasladaron a una dirección de consolidación (denominada dirección 6 en la denuncia) y luego a las direcciones 7 y 8, que fueron congeladas por Tether.
Tether trabajó entonces con el gobierno para congelar y confiscar 200.000 USDT en los monederos no alojados. Además, Tether colaboró con el equipo DOJ para "volver a acuñar" nuevos USDT que Tether remitió a un monedero controlado por el gobierno con el fin de indemnizar a la víctima.

El gobierno, en esta acción, alega que estos 200.000 tokens USDT son producto de fraude electrónico y están sujetos a confiscación civil en virtud de 18 U.S.C. § 981(a)(1)(C), ya que los activos se consideran producto de una actividad ilegal específica, incluido el fraude electrónico y la conspiración para cometer fraude electrónico.

Esto es un texto dentro de un bloque div.
Suscríbase y manténgase al día de nuestras novedades
flecha derecha
10 de septiembre de 2024

TRON, Tether, y TRM Labs Se crea la primera unidad privada de lucha contra la delincuencia financiera para combatir la criptodelincuencia

flecha derecha
7 de diciembre de 2023

DOJ y el Secret Service EE.UU. incautan 9 millones de dólares en Tether e interrumpen una operación Pig Butchering

flecha derecha
20 de marzo de 2024

DOJ y el Secret Service buscan el decomiso de 2,3 millones de dólares en criptomonedas vinculadas a la Pig Butchering

Acceda a nuestra cobertura de TRON, Solana y otras 23 blockchains

Rellene el formulario para hablar con nuestro equipo sobre los servicios profesionales de investigación.

Servicios de interés
Seleccione
Transaction Monitoring/Wallet Screening
Servicios de formación
Servicios de formación
 
Al hacer clic en el botón siguiente, acepta la política de privacidad deTRM Labs .
Muchas gracias. Hemos recibido su envío.
¡Uy! Algo ha ido mal al enviar el formulario.
No se han encontrado artículos.
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
Informe 2025 sobre la criptodelincuencia: Explore cómo evolucionó el panorama de la criptodelincuencia en el último año
DIG IN NOW →
Cables de fibra óptica azul brillante sobre fondo azul oscuro, con destellos de chispas blancas intercaladas.
INFORME
A medida que la tecnología de IA se vuelve más sofisticada, también lo hacen las formas en que los delincuentes la utilizan. Vea lo que hace TRM para combatir la delincuencia basada en IA.
LUCHA AI CON AI →
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
El panorama de la criptodelincuencia experimentó cambios significativos en 2024, incluyendo descensos en los volúmenes ilícitos. Profundiza en los datos aquí.
VISTA PREVIA DEL INFORME SOBRE DELITOS CRIPTOGRÁFICOS →
Tablero de corcho con fotografías de Heather "Razzlekhan" Morgan e Ilya Lichtenstein, con sus nombres escritos a mano debajo de sus fotos y chinchetas en el tablero conectadas por una cuerda roja.
DOCUMENTAL
Transmite “El atraco más grande de la historia” y mira detrás de escena al equipo de TRM
ÉCHALE UN VISTAZO →
Un círculo bidimensional azul claro (que representa una moneda estable) flotando sobre líneas curvas de color azul oscuro y blanco (que representan ondas), con finas líneas punteadas de color azul y blanco en lo alto para representar el viento.
INFORME
Explore las tendencias macro y los desarrollos jurisdiccionales que dieron forma al panorama de políticas criptográficas globales en 2024
LEA EL INFORME →
Ilustración sobre un fondo azul oscuro que muestra un insecto y un signo de exclamación (que representa una actividad ilícita), un globo terráqueo con puntas de alfiler, una moneda y un gráfico de barras.
INFORME
Vea los países con las tasas más altas de adopción de criptomonedas y las tasas más altas de exposición a actividades ilícitas
LEA EL INFORME AHORA →
Un rectángulo azul con formas geométricas en el fondo y puntos conectados por líneas finas en primer plano, que representan conexiones en la cadena de bloques.
LIBRO BLANCO
Explore cuatro formas en que la TRM mejora el cumplimiento en la era moderna de aplicación de sanciones
Descargar el libro blanco →
Ilustración de un gráfico de pig butchering con varios logotipos de criptomonedas en cada sección, con una insignia de sheriff azul brillante en la parte superior, que simboliza el papel de las fuerzas del orden en la lucha contra el fraude.
CASO EJEMPLO
Vea cómo la ayudante del fiscal Erin West y el grupo de trabajo REACT están luchando contra la delincuencia organizada. pig butchering
VER EL VÍDEO →
Ilustración de un ojo, una calavera con huesos cruzados y un gráfico circular sobre fondo azul claro, que simboliza los peligros de las criptoestafas y el fraude financiero.
INFORME
Explora las tendencias clave que dieron forma a la criptoeconomía ilícita en 2023
OBTENER EL INFORME →
Primer plano del edificio del Capitolio de los Estados Unidos con nieve cayendo
BLOG
Sepa por qué la criptomoneda se ha convertido en un tema central de las elecciones estadounidenses de 2024
LEER EL POSTE
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Profundice en el ecosistema de criptomonedas ilícitas de habla rusa
LEER EL INFORME COMPLETO
Contorno de cerdo con el escudo de las fuerzas del orden superpuesto
Caso práctico
Más información sobre la actuación del Grupo Operativo REACT pig butchering
Leer el Caso práctico
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Explore las tendencias recientes de ransomware en el ecosistema criptográfico de habla rusa, incluido el papel de los grupos ransomware en la ciberdelincuencia en todo el mundo.
OBTENGA EL INFORME
Persona escribiendo en un teclado de ordenador portátil con superposición azul oscuro filtrado
ENTRADA EN EL BLOG
Conozca la oleada de ataques a ransomware del verano de 2024 y la proliferación de RaaS en todo el mundo.
LEER EL POSTE
INFORME
Conozca el papel de las criptomonedas en el mercado internacional de precursores de drogas sintéticas
OBTENGA EL INFORME