Informe 2025 sobre la criptodelincuencia: Vea las tendencias clave que dieron forma al mercado ilícito de criptomonedas durante el año pasado. Leer el informe

Soluciones
Aprenda
Empresa
Solicitar una demostración
en
Buscar en
Buscar en
Perspectivas
10 de agosto de 2022

TRM Talks Investigaciones: Últimas tendencias, tipologías y casos en criptomonedas

TRM InsightsPerspectivas
TRM Talks Investigaciones: Últimas tendencias, tipologías y casos en criptomonedas

Con los titulares sobre estafas y hackeos de criptomonedas, así como las nuevas designaciones en el espacio de criptomonedas dominando los titulares recientes, TRM lanzó una nueva y oportuna serie de seminarios web titulada TRM Talks Investigations, que explora los últimos casos, tendencias y tipologías en las investigaciones de cripto.

En su episodio inaugural, Ari RedbordJefe de Asuntos Jurídicos y Gubernamentales de TRM, se sentó con algunos miembros del Equipo de Investigación Global de TRM, las ex investigadoras FBI Jennifer Vander Veer, Taylor Windemuth y Lisa Wolk; la ex agente Secret Service los Estados Secret Service Rita Martin, y la experta en inteligencia sobre amenazas Monika Laird.

Vea la sesión completa aquí.

Lea a continuación el resumen completo, en el que se analizan los puentes, las estafas relacionadas pig butchering y sus investigaciones, los hackeos de NFT Discord y sus posteriores investigaciones, y las operaciones de lavado.

¿Qué es lo último en el ecosistema de cadenas cruzadas, sobre todo en cuanto a puentes e intercambios?

Como explicó Jennifer Vander Veer, en el último año hemos asistido a un enorme crecimiento del número de puentes que se están desarrollando para conectar blockchains. Existen al menos 100 puentes que conectan cadenas de bloques entre sí.

Este espectacular crecimiento es importante porque los puentes permiten a las personas transferir fácilmente valor de una cadena a otra. Aunque esto también puede hacerse a través de intercambios y servicios comerciales, estos requieren procesos de varios pasos con una buena cantidad de fricción, y se enfrentan a prácticas AML bien establecidas. Los puentes, en cambio, son rápidos y a menudo pseudoanónimos debido a su arquitectura. Jennifer explica que esto es bueno y malo a la vez: para que web3 y el ecosistema blockchain crezcan y prosperen, necesitamos que los blockchains se comuniquen entre sí y estén conectados, y los puentes desempeñan un papel fundamental en esta interoperabilidad. Sin embargo, los puentes son vulnerables a las amenazas.

Los puentes son un objetivo porque a menudo almacenan mucho valor que ayuda al funcionamiento del puente. Este mismo año se han pirateado cuatro puentes por valor de más de 1.000 millones de dólares en criptomonedas (el ataque al puente Ronin supuso más de 600 millones de dólares, y los piratas utilizaron los puentes para acceder a servicios de mezcla en diversas blockchains).

La reciente oleada de ataques a los puentes -que mueven fondos de forma nativa entre blockchains- significa que es más importante que nunca contar con herramientas de nueva generación como TRM que rastrean sin problemas a través de blockchains.

Una mirada más profunda a los flujos entre cadenas

Tradicionalmente, los malos actores movían las ganancias de los delitos financieros a través de una sola blockchain. Mono-chain Analítica de blockchain podría utilizarse para rastrear el flujo de fondos y detectar la exposición al riesgo.

A medida que aumentaba la liquidez de otras criptomonedas, también lo hacía su uso para blanquear capitales procedentes de delitos financieros. Los malos actores realizan cada vez más "Chain-Hopping" para intercambiar criptodivisas de una a otra como forma de ofuscar el flujo de fondos. Cross-chain Analítica de blockchain es necesaria para detectar estas transferencias cross-chain y entender la actividad de una entidad a través de diferentes blockchains.

La importancia de los análisis entre cadenas para las investigaciones entre cadenas

El análisis entre cadenas permite rastrear el origen y el destino de los fondos. Esta capacidad es cada vez más importante a medida que los usuarios de criptomonedas diversifican sus criptoactivos, utilizando múltiples cadenas de bloques. Además, hay servicios disponibles que ofrecen "intercambio" o "salto de cadena", que pueden ser indicadores potenciales de blanqueo de capitales.

Por qué los investigadores recurren a TRM

Inteligencia en Blockchain que incluya análisis de cadena cruzada es integral para investigaciones exitosas en el ecosistema de criptomonedas de hoy. TRM Labs actualmente permite el rastreo de flujos de criptomonedas a través de 23 blockchains en un único entorno gráfico - incluyendo el rastreo automatizado a través de los puentes y servicios de cadena cruzada más populares.

¿Qué son las estafas de "pig butchering" y cómo es una investigación en cadena de este tipo de estafa?

Lisa Wolk explica que las estafas pig butchering han sido noticia últimamente, y con razón, ya que algunas víctimas han perdido sumas extraordinariamente elevadas, de hasta más de 3 millones de dólares.

Las estafas de matanza Pig butchering pueden adoptar varias formas, pero todas implican que el actor de la amenaza se haga amigo de la víctima objetivo y aumente gradualmente la cantidad de dinero estafado a la víctima a lo largo del tiempo, para finalmente "llevarla al matadero".

Según Lisa, últimamente estamos viendo un gran aumento de estafas del tipo "número equivocado", en las que los individuos fingen que han contactado con la víctima por error a través de LinkedIn, Facebook, sitios web de citas y otras plataformas de redes sociales, pero luego intentan conocer a la víctima. A menudo, la conversación se orienta hacia las inversiones y las criptomonedas en los primeros momentos de la relación.

Una vez que el estafador se ha hecho con la víctima, las estafas adoptan varias formas:

  • Estafas de minería de liquidez ETH, en las que se induce a las víctimas a participar en pools de minería con la promesa de recuperar su inversión.
  • Estafas en las plataformas de intermediación

Una vez que han invertido, las víctimas no pueden retirar sus fondos de estas plataformas. En ese momento, se dan cuenta de que han sido estafadas.

A continuación, Lisa explica cómo se abordan las investigaciones sobre estas estafas.

Según Lisa, estas investigaciones son complejas. Las víctimas sufren estafas de cientos de miles, incluso millones, de dólares cada una, y estos fondos se mezclan en direcciones de monederos comunes, lo que hace que entren enormes cantidades de fondos en estas direcciones. Aunque la cantidad media de fondos por dirección es de 10 a 20 millones, Lisa ha visto casos en los que las direcciones contienen más de 60 millones.

En casos como éste, la complejidad de la investigación se intensifica, ya que es posible que no todos los fondos de la dirección procedan del producto de la estafa pig butchering .

En estas investigaciones, Lisa explica que hay dos capas que hay que desentrañar en la cadena: los monederos de los estafadores y los monederos de la red de blanqueo de dinero (que probablemente tengan fuertes solapamientos con redes más tradicionales de blanqueo de dinero fiduciario con sede en Asia).

Aunque los investigadores pueden hacer conjeturas sobre el cambio de titularidad del estafador al blanqueador de dinero, aquí es donde entran en juego las asociaciones con las bolsas y las fuerzas del orden. Gracias a su trabajo con las bolsas y a su experiencia previa con el FBI, Lisa sabe que el patrón común de estas estafas es el siguiente:

¿Qué está ocurriendo en el mundo de los hackeos de Discord relacionados con NFT y cómo toman forma las investigaciones sobre hackeos de Discord?

Como explica Monika Laird, Discord es posiblemente la principal plataforma de comunicación utilizada por los desarrolladores de Web3 y se ha convertido en la plataforma preferida entre los constructores y creadores del espacio criptográfico.

Discord permite a los usuarios asignar roles comunitarios, ajustar las interfaces de usuario y gamificar los canales incentivando a los usuarios para que aporten suficiente valor para convertirse en miembros de alto rango. Los proyectos de NFT, en particular, se han lanzado a crear servidores de Discord para organizar reuniones de la comunidad y anunciar sorteos de monedas en torno a sus proyectos.

Debido a esto, los estafadores también han tratado Discord como un canal maduro para la explotación y han desarrollado tácticas de engaño para dirigirse a los usuarios de Discord en lo que parecen ser una serie de ataques relacionados que amenazan los proyectos NFT en Discord.

Según los análisis de TRM, desde mayo de 2022, los usuarios de Discord de la comunidad de NFT han perdido unos 22 millones de dólares, y sumando, por la distribución de enlaces maliciosos a través de la promoción de regalos fraudulentos de acuñación de NFT. En Chainabuse, una plataforma de denuncia de estafas dirigida por la comunidad y operada por los laboratorios de TRM, se han presentado más de 100 denuncias de hackeos de canales de Discord en los últimos dos meses.

Monika explica cómo se producen estos hackeos:

  • En primer lugar, las amenazas empiezan por comprometer las cuentas de redes sociales de los empleados de una organización.
  • A continuación, los actores de la amenaza envían mensajes desde la cuenta de redes sociales del empleado comprometido al servidor de la comunidad en Discord, que afirma falsamente que su proyecto NFT está promocionando un sorteo limitado de NFT. Estos mensajes incluirán un enlace a un dominio malicioso, incitando a la víctima a conectar su monedero y enviar una cuota inicial de acuñación.
  • Al hacerlo, la víctima es víctima de phishing sin saberlo y la conexión activa una llamada setApproveAll dirigida a tokens ERC-721 (también conocidos como NFT) de la cartera comprometida de la víctima.

Más información sobre el análisis de TRM de los hackeos de Discord, que demuestra que muchos de estos hackeos están conectados.

Siguiendo con el tema de las NFT, echemos un vistazo más de cerca a las operaciones de lavado en este espacio.

Como explica Taylor Windemuth, la operación de lavado se ha referido tradicionalmente a un operador que compra y vende un valor con el propósito explícito de engañar al mercado y manipular los precios. A veces, un operador y un corredor actúan en connivencia, y otras veces un inversor actúa como comprador y vendedor. De cualquier forma, el objetivo es ganar dinero rápidamente o utilizar potencialmente el lavado como mecanismo de blanqueo.

El proceso funciona de forma similar con las NFT, para las que Taylor ofrece el siguiente ejemplo:

Para un observador externo, especialmente alguien que no haya realizado la diligencia debida, la transacción probablemente parezca legítima y podría atribuirse simplemente a un proyecto de NFT muy exitoso.

En un ejemplo reciente del mundo real, Taylor explica cómo a finales de 2021, alguien se compró una CryptoPunk con un préstamo flash y devolvió el préstamo en la misma transacción. El precio de compra fue de más de 124k ETH, que en ese momento valía 532M$. Antes del wash trading/préstamo flash, la misma CryptoPunk había estado cotizando por cerca de 300-400K dólares.

La anomalía fue tan grande que dio lugar a un tuit del creador de la NFT en el que afirmaba que no se podían aceptar ofertas como éstas y que se crearía un filtro mejorado para evitar las operaciones de lavado en el futuro.

Las operaciones de lavado NFT son motivo de preocupación para los inversores legítimos, los coleccionistas y el público en general debido a las comparaciones de precios inflados y los valores estadísticos atípicos que enturbian el mercado.

Aunque todavía es pronto en este ámbito, los gobiernos han tomado medidas en relación con las operaciones de lavado relacionadas con las criptomonedas. Por ejemplo, la CFTC impuso el año pasado una multa de 6,5 millones de dólares a un empleado de una gran bolsa por realizar operaciones de lavado y presentar informes imprudentes, falsos o inexactos. Además, la legislación de la UE sobre Mercados de Criptoactivos(MiCA), un amplio marco regulador, ilegalizará el "wash trading" de criptomonedas. El Comité de Medios y Arbitrios de la Cámara de Representantes también ha debatido la ampliación de la norma de lavado fiscal a las NFT y las criptodivisas.

Entonces, ¿qué podemos hacer contra el "wash trading"?

Taylor subraya la importancia de la Inteligencia en Blockchain y de las comprobaciones de diligencia debida.

"En TRM, nuestro equipo de Investigaciones Globales lleva a cabo evaluaciones de riesgo en NFT para mitigar el riesgo para los inversores e identificar cualquier valor atípico u otra actividad sospechosa. Mediante el uso de datos dentro y fuera de la cadena, es importante que comprobemos aspectos como la procedencia del token y del creador, así como la propiedad actual de un NFT. La misma tecnología de libro mayor inmutable que se está utilizando para manipular potencialmente el mercado puede proporcionar una gran cantidad de datos históricos cuando se analizan más a fondo. Con TRM, se pueden ver las tenencias actuales de un monedero (incluidos los NFT), el historial de transacciones, los indicadores de riesgo y mucho más."

Algunas cosas que hay que tener en cuenta:

  1. ¿Parece que los propietarios tienen una red de transacciones inusualmente estrecha?
  2. ¿Parece que los propietarios se transfieren la NFT entre sí, con discrepancias entre los precios de oferta, venta y suelo?
  3. ¿Parece haber una anomalía en los precios?

Por último, Taylor subraya la importancia de denunciar estos hackeos y estafas en Chainabuse.com, una plataforma multicadena en la que se puede alertar a otras personas, incluidas las fuerzas de seguridad, sobre actividades sospechosas o ilícitas.

Por último, echamos un vistazo al ransomware y a las últimas tendencias y tipologías.

Rita Wilson explica que las cosas han cambiado significativamente en el mundo del ransomware desde 2018:

Como hemos visto, Rita explica las ventajas de la diligencia debida de VASP en la cadena, sobre todo porque los malos actores emplean tácticas como el salto de cadena y el uso de stablecoins en cadenas alternativas como TRON. Rita subraya la importancia de centrarse en los malos actores en lugar de en las variantes, creando casos contra individuos cuando y donde sea posible.

La importancia de la formación

Nuestro panel coincide en que contar con investigadores altamente cualificados y con una sólida formación es fundamental para el éxito de las investigaciones.

Los usuarios de TRM obtienen acceso gratuito a TRM Academy, una amplia biblioteca digital de cursos de autoservicio que se actualiza continuamente con contenidos, incluidas investigaciones prácticas dirigidas por investigadores como los panelistas aquí presentados.

Además, TRM Academy ofrece actualmente cuatro certificaciones, con TRM-Certified Investigator es la más popular para poner al día a los estudiantes sobre la criptoeconomía y los fundamentos de las investigaciones de Inteligencia en Blockchain . Todas las certificaciones son herramientas agnósticas, con opciones de formación en vivo con nosotros como sus instructores y / o clases a su propio ritmo.

Para más información, póngase en contacto con TRM en contact@trmlabs.com

¿Quieres más contenidos como éste?

Esto es un texto dentro de un bloque div.
Suscríbase y manténgase al día de nuestras novedades
No hay puestos que mostrar

Acceda a nuestra cobertura de TRON, Solana y otras 23 blockchains

Rellene el formulario para hablar con nuestro equipo sobre los servicios profesionales de investigación.

Servicios de interés
Seleccione
Transaction Monitoring/Wallet Screening
Servicios de formación
Servicios de formación
 
Al hacer clic en el botón siguiente, acepta la política de privacidad deTRM Labs .
Muchas gracias. Hemos recibido su envío.
¡Uy! Algo ha ido mal al enviar el formulario.
No se han encontrado artículos.
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
Informe 2025 sobre la criptodelincuencia: Explore cómo evolucionó el panorama de la criptodelincuencia en el último año
DIG IN NOW →
Cables de fibra óptica azul brillante sobre fondo azul oscuro, con destellos de chispas blancas intercaladas.
INFORME
A medida que la tecnología de IA se vuelve más sofisticada, también lo hacen las formas en que los delincuentes la utilizan. Vea lo que hace TRM para combatir la delincuencia basada en IA.
LUCHA AI CON AI →
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
El panorama de la criptodelincuencia experimentó cambios significativos en 2024, incluyendo descensos en los volúmenes ilícitos. Profundiza en los datos aquí.
VISTA PREVIA DEL INFORME SOBRE DELITOS CRIPTOGRÁFICOS →
Tablero de corcho con fotografías de Heather "Razzlekhan" Morgan e Ilya Lichtenstein, con sus nombres escritos a mano debajo de sus fotos y chinchetas en el tablero conectadas por una cuerda roja.
DOCUMENTAL
Transmite “El atraco más grande de la historia” y mira detrás de escena al equipo de TRM
ÉCHALE UN VISTAZO →
Un círculo bidimensional azul claro (que representa una moneda estable) flotando sobre líneas curvas de color azul oscuro y blanco (que representan ondas), con finas líneas punteadas de color azul y blanco en lo alto para representar el viento.
INFORME
Explore las tendencias macro y los desarrollos jurisdiccionales que dieron forma al panorama de políticas criptográficas globales en 2024
LEA EL INFORME →
Ilustración sobre un fondo azul oscuro que muestra un insecto y un signo de exclamación (que representa una actividad ilícita), un globo terráqueo con puntas de alfiler, una moneda y un gráfico de barras.
INFORME
Vea los países con las tasas más altas de adopción de criptomonedas y las tasas más altas de exposición a actividades ilícitas
LEA EL INFORME AHORA →
Un rectángulo azul con formas geométricas en el fondo y puntos conectados por líneas finas en primer plano, que representan conexiones en la cadena de bloques.
LIBRO BLANCO
Explore cuatro formas en que la TRM mejora el cumplimiento en la era moderna de aplicación de sanciones
Descargar el libro blanco →
Ilustración de un gráfico de pig butchering con varios logotipos de criptomonedas en cada sección, con una insignia de sheriff azul brillante en la parte superior, que simboliza el papel de las fuerzas del orden en la lucha contra el fraude.
CASO EJEMPLO
Vea cómo la ayudante del fiscal Erin West y el grupo de trabajo REACT están luchando contra la delincuencia organizada. pig butchering
VER EL VÍDEO →
Ilustración de un ojo, una calavera con huesos cruzados y un gráfico circular sobre fondo azul claro, que simboliza los peligros de las criptoestafas y el fraude financiero.
INFORME
Explora las tendencias clave que dieron forma a la criptoeconomía ilícita en 2023
OBTENER EL INFORME →
Primer plano del edificio del Capitolio de los Estados Unidos con nieve cayendo
BLOG
Sepa por qué la criptomoneda se ha convertido en un tema central de las elecciones estadounidenses de 2024
LEER EL POSTE
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Profundice en el ecosistema de criptomonedas ilícitas de habla rusa
LEER EL INFORME COMPLETO
Contorno de cerdo con el escudo de las fuerzas del orden superpuesto
Caso práctico
Más información sobre la actuación del Grupo Operativo REACT pig butchering
Leer el Caso práctico
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Explore las tendencias recientes de ransomware en el ecosistema criptográfico de habla rusa, incluido el papel de los grupos ransomware en la ciberdelincuencia en todo el mundo.
OBTENGA EL INFORME
Persona escribiendo en un teclado de ordenador portátil con superposición azul oscuro filtrado
ENTRADA EN EL BLOG
Conozca la oleada de ataques a ransomware del verano de 2024 y la proliferación de RaaS en todo el mundo.
LEER EL POSTE
INFORME
Conozca el papel de las criptomonedas en el mercado internacional de precursores de drogas sintéticas
OBTENGA EL INFORME