Informe 2025 sobre la criptodelincuencia: Vea las tendencias clave que dieron forma al mercado ilícito de criptomonedas durante el año pasado. Leer el informe

SOLICITAR DEMO
Buscar en
Buscar en
Perspectivas
12 de enero de 2023

Tras la pista de los estafadores del juego del calamar

TRM InsightsPerspectivas
Tras la pista de los estafadores del juego del calamar

Hace poco más de un año, el mundo de las criptomonedas se vio sacudido por una de las estafas más sencillas y audaces de su historia. Aprovechando el frenesí mundial en torno a Squid Game, un violento drama surcoreano que se convirtió en el programa más visto de Netflix, unos estafadores lanzaron un token negociable llamado SQUID. Su llamativo sitio web y sus ingeniosas cuentas en las redes sociales, repletas de imágenes de la serie, sugerían falsamente un respaldo oficial.

La historia es el tema de un podcast recién publicado en Audible y producido por ITN. TRM llevó a cabo una investigación en profundidad de la estafa en cadena, de la que habla el Jefe de Investigaciones Globales de TRM, Chris Janczewski, a lo largo del podcast.

Lea aquí nuestro informe detallado sobre la investigación.

Pocas semanas después del lanzamiento de SQUID en octubre de 2021, su precio se disparó más de un 40.000%. Pero cuando los titulares se apresuraron a realizar sus ganancias, se vieron bloqueados por los smart contracts que sustentaban los tokens. Resultó que estos contratos solo permitían vender a los creadores. Cuando los creadores se retiraron, el precio de SQUID se desplomó de 2.862 dólares a una fracción de céntimo, dejando a los inversores con el agua al cuello. En unos instantes, los estafadores anónimos se llevaron millones.

Los autores de SQUID perfeccionaron muchos de los principios que caracterizan a las estafas de criptomonedas:

- El uso de bolsas descentralizadas (DEX), con bajas barreras de entrada.

- Smart contracts amañados contra los compradores de tokens

- Blanqueo de fondos robados a través de servicios de mezcla (incluido el servicio ahora sancionado, Tornado Cash).

- Intercambios de cadenas cruzadas y proveedores de servicios de activos virtuales (VASP) de alto riesgo con requisitos mínimos o inexistentes en materia de CSC. 

TRM LabsLa capacidad de TRM Labs para rastrear complejos intercambios entre cadenas utilizando nuestra herramienta Forensics permitió a los investigadores seguir el flujo de estos fondos robados. El análisis de TRM también ayudó a vincular a los estafadores de SQUID con otras dos estafas similares. Aunque el valor total obtenido de las tres estafas es difícil de determinar debido a la complejidad del proceso de blanqueo, la investigación de TRM Labs estima que fue de al menos 35.025 BNB (aproximadamente 19,3 millones de USD en el momento de los hechos). 

Los estafadores se aprovecharon de la apertura de DeFi 

Los contratos de tokens de SQUID tenían dos funciones clave que permitieron la estafa. La primera daba permiso a sus creadores para drenar fondos de cualquier fondo de liquidez vinculado. En segundo lugar, los contratos estaban codificados de tal manera que la venta del token no era prácticamente posible para nadie más que para los estafadores. 

En el corazón de las finanzas descentralizadas está el rechazo a la burocracia y a los guardianes institucionales. Los estafadores de SQUID parecen haberse aprovechado de estos principios democráticos y de la falta de supervisión central para incluir su token comprometido en Pancake Swap. Los pares de tokens listados en los pools de liquidez podrían entonces negociarse libremente utilizando cualquier activo del pool. 

La lavandería de los calamares

Mucho más sofisticada que la estafa en sí era la forma en que se blanqueaban sus ganancias. Una vez que los estafadores agotaron la liquidez del fondo que habían establecido en Pancake Swap, intercambiaron primero los tokens SQUID por WBNB, o una moneda Binance Coin envuelta que permitía intercambios con otros tokens. A continuación, convirtieron el WBNB en Binance Coin (BNB) normales, que retiraron del DEX. La mayor parte se envió a Tornado Cash, un conocido servicio de mezcla utilizado para ocultar el origen de las criptomonedas. 

Los fondos depositados en Tornado Cash se retiraron y consolidaron rápidamente. Sólo el 1 de noviembre de 2021, se realizaron 55 depósitos en Tornado Cash que se enviaron a una única dirección. A continuación, los estafadores utilizaron aplicaciones puente para trasladar los fondos a la red Ethereum.

VASPs con controles KYC deficientes: La rampa de salida perfecta para los delincuentes

En toda estafa, uno de los mayores retos para el estafador es cómo convertir las ganancias mal habidas en dinero en efectivo que pueda gastarse en el mundo real. Los presuntos delincuentes de SQUID recurrían a dos bolsas de criptomonedas con mínimos controles de verificación y KYC. Análisis de TRM Labs demostró que una parte significativa de las ganancias se cobró a través de una entidad establecida en el ecosistema criptográfico que ofrece una amplia variedad de servicios financieros, incluida la posibilidad de depositar, negociar y retirar activos virtuales sin comprobaciones de identidad.

Al menos 2.693 ETH (alrededor de 11,1 millones de USD en ese momento) se enviaron a este VASP desde direcciones vinculadas a los estafadores de SQUID. Antes de llegar, los fondos se canalizaron a través de dos servicios de "limpieza" -Tornado Cash, un mezclador, y Compound, un protocolo descentralizado de préstamos y empréstitos que permite a los usuarios ganar intereses por sus tenencias de criptomonedas, pero que también puede servir para ocultar el origen de los fondos. El segundo VASP recibió la parte restante de los ingresos que no se había migrado a otras cadenas. Irónicamente, aunque los proveedores de servicios de valor añadido parecían haber permitido la estafa debido a sus bajos estándares de KYC, sus mecanismos de protección de datos no permitían a los proveedores de servicios de valor añadido acceder a los fondos. TRM Labs acceder a la información pertinente de las cuentas, que podría haber proporcionado pistas sobre la identidad de los estafadores.  

Afortunadamente, a pesar de todas sus importantes habilidades, los estafadores detrás de SQUID dejaron un rastro de errores que pudo ser seguido por los investigadores. Entre los fallos se incluían errores aparentes al utilizar servicios mixtos, patrones de comportamiento coherentes y una dependencia excesiva de sólo dos proveedores de servicios de valor añadido. Sin embargo, estas pistas han resultado insuficientes para identificar a los culpables o reunir a las víctimas con sus fondos perdidos, por el momento.

Un mercado bajista no debe generar complacencia 

¿Podría repetirse lo de SQUID?

El ambiente febril y las perspectivas de ganancias sensacionales llevaron a muchos inversores a pasar por alto o racionalizar las señales de alarma, como la falta de asociaciones oficiales de SQUID y un libro blanco lleno de errores e incoherencias.

En última instancia, la facilidad con la que se pueden crear y cotizar tokens en bolsas descentralizadas sigue planteando riesgos. Además, la difícil coyuntura económica puede llevar a muchos a asumir riesgos extremos para rentabilizar sus activos. Todo esto sugiere que, sea cual sea la forma que adopte, otra estafa masiva podría estar en el horizonte. Llevar a cabo una diligencia debida exhaustiva antes de invertir en cualquier nuevo proyecto, y utilizar herramientas como Chainabuse, sigue siendo la mejor manera de evitar convertirse en víctima. La TRM también seguirá respondiendo rápidamente a delitos de esta naturaleza rastreando los flujos de fondos, activando las redes pertinentes y, en última instancia, ayudando a obstaculizar la capacidad de los actores ilícitos para blanquear los beneficios de estas hazañas.

Esto es un texto dentro de un bloque div.
Suscríbase y manténgase al día de nuestras novedades
flecha derecha
30 de junio de 2021

TRM Talks: Debatir con FBI FBI los delitos relacionados con las criptomonedas

flecha derecha
26 de julio de 2021

The Wiseling Recap: Anatomía de una criptoestafa de 45 millones de dólares

flecha derecha
18 de mayo de 2022

TRM anuncia el lanzamiento de Chainabuse, la herramienta de denuncia de estafas multicadena que capacita a los usuarios de criptomonedas contra el fraude

Acceda a nuestra cobertura de TRON, Solana y otras 23 blockchains

Rellene el formulario para hablar con nuestro equipo sobre los servicios profesionales de investigación.

Servicios de interés
Al hacer clic en el botón siguiente, acepta la política de privacidad deTRM Labs .
Muchas gracias. Hemos recibido su envío.
¡Uy! Algo ha ido mal al enviar el formulario.
No se han encontrado artículos.
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
Informe 2025 sobre la criptodelincuencia: Explore cómo evolucionó el panorama de la criptodelincuencia en el último año
DIG IN NOW →
Cables de fibra óptica azul brillante sobre fondo azul oscuro, con destellos de chispas blancas intercaladas.
INFORME
A medida que la tecnología de IA se vuelve más sofisticada, también lo hacen las formas en que los delincuentes la utilizan. Vea lo que hace TRM para combatir la delincuencia basada en IA.
LUCHA AI CON AI →
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
El panorama de la criptodelincuencia experimentó cambios significativos en 2024, incluyendo descensos en los volúmenes ilícitos. Profundiza en los datos aquí.
VISTA PREVIA DEL INFORME SOBRE DELITOS CRIPTOGRÁFICOS →
Tablero de corcho con fotografías de Heather "Razzlekhan" Morgan e Ilya Lichtenstein, con sus nombres escritos a mano debajo de sus fotos y chinchetas en el tablero conectadas por una cuerda roja.
DOCUMENTAL
Transmite “El atraco más grande de la historia” y mira detrás de escena al equipo de TRM
ÉCHALE UN VISTAZO →
Un círculo bidimensional azul claro (que representa una moneda estable) flotando sobre líneas curvas de color azul oscuro y blanco (que representan ondas), con finas líneas punteadas de color azul y blanco en lo alto para representar el viento.
INFORME
Explore las tendencias macro y los desarrollos jurisdiccionales que dieron forma al panorama de políticas criptográficas globales en 2024
LEA EL INFORME →
Ilustración sobre un fondo azul oscuro que muestra un insecto y un signo de exclamación (que representa una actividad ilícita), un globo terráqueo con puntas de alfiler, una moneda y un gráfico de barras.
INFORME
Vea los países con las tasas más altas de adopción de criptomonedas y las tasas más altas de exposición a actividades ilícitas
LEA EL INFORME AHORA →
Un rectángulo azul con formas geométricas en el fondo y puntos conectados por líneas finas en primer plano, que representan conexiones en la cadena de bloques.
LIBRO BLANCO
Explore cuatro formas en que la TRM mejora el cumplimiento en la era moderna de aplicación de sanciones
Descargar el libro blanco →
Ilustración de un gráfico de pig butchering con varios logotipos de criptomonedas en cada sección, con una insignia de sheriff azul brillante en la parte superior, que simboliza el papel de las fuerzas del orden en la lucha contra el fraude.
CASO EJEMPLO
Vea cómo la ayudante del fiscal Erin West y el grupo de trabajo REACT están luchando contra la delincuencia organizada. pig butchering
VER EL VÍDEO →
Ilustración de un ojo, una calavera con huesos cruzados y un gráfico circular sobre fondo azul claro, que simboliza los peligros de las criptoestafas y el fraude financiero.
INFORME
Explora las tendencias clave que dieron forma a la criptoeconomía ilícita en 2023
OBTENER EL INFORME →
Primer plano del edificio del Capitolio de los Estados Unidos con nieve cayendo
BLOG
Sepa por qué la criptomoneda se ha convertido en un tema central de las elecciones estadounidenses de 2024
LEER EL POSTE
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Profundice en el ecosistema de criptomonedas ilícitas de habla rusa
LEER EL INFORME COMPLETO
Contorno de cerdo con el escudo de las fuerzas del orden superpuesto
Caso práctico
Más información sobre la actuación del Grupo Operativo REACT pig butchering
Leer el Caso práctico
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Explore las tendencias recientes de ransomware en el ecosistema criptográfico de habla rusa, incluido el papel de los grupos ransomware en la ciberdelincuencia en todo el mundo.
OBTENGA EL INFORME
Persona escribiendo en un teclado de ordenador portátil con superposición azul oscuro filtrado
ENTRADA EN EL BLOG
Conozca la oleada de ataques a ransomware del verano de 2024 y la proliferación de RaaS en todo el mundo.
LEER EL POSTE
INFORME
Conozca el papel de las criptomonedas en el mercado internacional de precursores de drogas sintéticas
OBTENGA EL INFORME