El ecosistema cripto da lugar a una gran cantidad de esquemas de fraude diferentes, lo que obliga a las personas a no bajar la guardia. En este sentido, ESET, compañía líder en detección proactiva de amenazas, explica una modalidad de fraude conocida como estafa de salida, o exit scam, que ocurre cuando estafadores desaparecen con el dinero de los inversionistas. Uno de los casos más relevantes fue en 2017, cuando la startup Confido desapareció luego de recaudar alrededor de 375.000 dólares de inversionistas.
Una estafa de salida comienza cuando
estafadores crean un fondo de inversión o lanzan una Initial Coin Offer (ICO),
que es una oferta inicial para atraer inversionistas a un nuevo proyecto. El
objetivo de los delincuentes es atraer rápidamente la atención de
inversionistas hasta que el fondo llegue a cierto monto en activos. Luego, de
un momento a otro cierran las operaciones y desaparecen de la red con el dinero
de los inversionistas. En otras palabras, lo que se busca en este tipo de
estafas es crear un falso proyecto de criptoactivo con alguna característica
notable que lo haga atractivo en el mercado; por ejemplo, una alta
rentabilidad. De esta manera se intenta transmitir confianza para que las
personas decidan invertir en el proyecto, pero lo que no saben es que la
verdadera intención es quedarse con todo el dinero de los inversionistas sin
dejar ningún rastro que permita identificarlos.
ESET analiza los casos de exit scam más
destacados:
Exit scam de Confido: Confido era una
supuesta app basada en blockchain para realizar pagos y rastrear el envío de
dinero. Quienes estaban detrás de la startup lanzaron tokens a la venta a
través de una oferta de inversión inicial (ICO) y prometieron que por cada uno
de los tokens que se invertía en el proyecto las personas recibirían 1 ETH. De
esta manera los responsables de esta supuesta startup recaudaron aproximadamente
374.000 dólares en dos días. Luego, cerraron sus cuentas de redes sociales y su
sitio web y desaparecieron con el dinero. Al fines de 2017 cibercriminales
detrás de la falsa startup denominada Confido desaparecían con el
dinero de los inversionistas.
Exit scam de Coinroom: En mayo de 2019 un
Exchange de criptomonedas polaco denominado Coinroom cerró su sitio web y
operaciones y los responsables del proyecto desaparecieron con los fondos de
sus clientes. En este caso, Coinroom operó desde 2016 y recién en 2019 cerro
todas sus operaciones. Si bien no está claro el monto total que robaron,
algunas víctimas perdieron más de 15.000 dólares.
Exit scam de Africrypt: Africypt era una
plataforma para invertir en criptomonedas con base en Sudáfrica creada en 2019.
Los principales desarrolladores de la plataforma eran los hermanos Ameer y
Raees Cajee, que en 2021 desaparecieron con cerca de 3.800 millones en Bitcoin. A principios de ese año los
hermanos notificaron a sus clientes que su plataforma había sido “hackeada” y
que estaban recuperando de a poco la operatoria. Además de solicitar a
sus clientes que no entren en pánico, recomendaban no hacer la denuncia de robo
antes las autoridades, ya que eso entorpecería los esfuerzos por recuperarse
del incidente. Se trata del mayor robo de criptoactivos de la historia. Esta
estafa se la considera como una de las que más ganancias genero para los
cibercriminales. A comienzos de 2022 continuaban sin saber el paradero de
los hermanos Cajee. Según las autoridades, los fondos transferidos por los
hermanos Cajee pasaron por cripto mixers para dificultar el rastreo de las
criptomonedas.
¿Cómo identificar una estafa de salida?
Si hay algo que los cibercriminales saben hacer
es persuadir a las personas para que caigan en sus estafas. Por eso desde ESET comparten
algunas recomendaciones a tener en cuenta a la hora de invertir en estos
fondos:
Rentabilidad exorbitante: La manera más
común de persuadir a los inversionistas es ofreciendo alta rentabilidad:
grandes ganancias en un corto plazo. Sin embargo, como decimos en ESET, si es
demasiado bueno para ser verdad, probablemente sea un fraude.
Investigar el proyecto: Investigar al
equipo detrás de un proyecto es importante. Por ejemplo, realizar una búsqueda
de sus perfiles en LinkedIn para ver alguna inconsistencia.
Evaluar el modelo de trabajo: investigar y
consultar cómo es el modelo del trabajo y por qué es que promete alta
rentabilidad. ¿Existe documentación que se pueda consultar? Averiguar si se
trata de un modelo que tiene lógica o si es simplemente un modelo básico.
Leer el White Paper: cada proyecto de
criptoactivo suele contar con un White Paper que explica detalladamente el
diseño y el proyecto de criptomonedas. Además, estos documentos suelen incluir
una proyección que aseguran que el modelo de negocio generará más ingresos.
Aquellos White Papers que sean inconsistentes y no ofrezcan un buen marco teórico
es probable que sean un fraude de salida.
Ofertas y publicidad: en general los
cibercriminales que montan este tipo de estafas saben que para captar una gran
cantidad de inversores se necesita publicidad y por ello invierten mucho en
eso. En algunos casos incluso pagan a influencers para promocionar su
fondo de inversión. Por eso es tan importante dudar ante todo, y luego ser
cautelosos analizando cada uno de los puntos mencionados.