Una pareja alemana, que se describen a sí mismos como educadores financieros, fueron hackeados y limpiados de toda su cartera de criptomonedas. Lejos de tratarse de un caso aislado, es un episodio típico de un mercado donde hay pocas normas.
Nueva York.- Cuando Peggy y Marco Lachmann-Anke se enteraron en enero de que los piratas informáticos descifraron su contraseña de 40 caracteres y limpiaron su cartera de criptomonedas, no acudieron a la policía ni alertaron al emisor de la moneda, la firma tecnológica alemana IOTA.
Compraron más monedas.
La pareja alemana, residentes en Chipre, que se describen a sí mismos como educadores financieros, pensaron que no tenían ninguna posibilidad de recuperar las monedas y ni siquiera estaba claro quién podría ocuparse de su caso.
Por contra, asumieron con filosofía la pérdida de aproximadamente US$14.000, algo relativamente lógico cuando uno apuesta por una nueva y emocionante tecnología en un mercado aún no regulado.
"Realmente creemos en las criptomonedas. Hemos estudiado el tema durante aproximadamente un año antes de invertir, por lo que somos conscientes de los riesgos", dijo Peggy Lachmann-Anke. "No había nada que pudiéramos hacer."
Lejos de tratarse de un caso aislado, es un episodio típico de un mercado donde hay pocas normas y donde la fe de los inversores en la tecnología de "blockchain" o cadena de bloques va de la mano de la convicción de que también ayuda a los delincuentes a cubrir sus huellas tan bien que tratar de atraparlos es tarea de tontos.
Patrick Wyman, agente especial de supervisión del FBI en la sección de delitos financieros de la unidad contra el blanqueo de capitales, reconoce que las criptomonedas presentan algunos desafíos únicos.
"Un sistema de moneda descentralizado como bitcoin u otra forma de moneda virtual no está gobernado por ninguna entidad, ni por denuncias sobre actividades sospechosas o por las normas de cumplimiento contra el lavado de dinero", dijo Wyman a Reuters.
Varios informes muestran que el crimen con criptomonedas está en aumento, al mismo ritmo que el rápido crecimiento del mercado. Eso obliga a los investigadores a centrarse en los casos de alto perfil, dicen los profesionales de seguridad y las autoridades, lo que hace que los pequeños inversores tengan que enfrentarse a sus problemas solos.
"No pretendemos que todas las agencias de aplicación de la ley estén dedicando recursos a todos los delitos. Eso no sería posible", dijo Jaroslav Jakubcek, analista de la Oficina Europea de Policía (Europol), un órgano que facilita la cooperación oficial en la Unión Europea.
Sin denuncia. Aun así, las autoridades siguen alentando a la gente a denunciar el robo en criptomonedas a la policía local como cualquier otro delito, argumentando que la ausencia de denuncia alienta a los delincuentes.
Sin embargo, como muchas víctimas no ven ningún motivo para hacerlo, el robo en criptomonedas es mucho más común de lo que sugieren las estimaciones publicadas, dicen los profesionales de seguridad.
Según la firma de análisis financiero Autonomous NEXT, que trabaja con inversores afectados por criptoestafas, aproximadamente el 15% de las criptomonedas fueron robadas entre 2012 y la primera mitad de 2018, lo que representa un valor acumulado de US$1.700 millones en el momento del robo y con una tendencia al alza.
Solo en el primer semestre de este año, según estos datos, ya se han robado más de US$800 millones.
Sin embargo, Lex Sokolin, socio y director global de estrategia de tecnología financiera en la firma, estima que hasta el 85% de los delitos no se denuncian y dice que las estadísticas publicadas solo representan delitos denunciados públicamente.
Entrevistas realizadas por Reuters entre media docena de víctimas muestran un panorama similar. De dicho grupo, solo dos denunciaron sus pérdidas a las autoridades y uno de ellos considera que ya ha tenido bastante con las inversiones en criptomonedas.
Armin Fischer, un especialista informático residente en Viena, dijo que perdió cerca de US$5.300 en monedas Ether en una estafa de "phishing" en el verano de 2017 e inmediatamente alertó a la policía local para descubrir que el agente de servicio no tenía ni idea de lo que estaba hablando.
Dijo que pasó muchos meses llamando a diferentes puertas para que su caso fuera finalmente atendido por la oficina de los fiscales de Viena, pero aún está pendiente. Fisher dice que ya ha tenido suficiente.
"He visto de primera mano lo grandes que son las fugas de seguridad".
Otros se lo toman con mejor ánimo.
Dave Appleton, un desarrollador de blockchain para HelloGold, una compañía de aplicaciones de compraventa de oro en Kuala Lumpur, dijo que perdió cerca de 3.000 dólares en monedas Ether cuando fue estafado por una web falsa que se que anunciaba una preventa de monedas. Dijo que decidió seguir adelante, contento de no haber perdido más.
"Lo que pasa es que no hay nadie a quien denunciar el delito", dijo Appleton. "No estoy seguro de a qué país o a qué jurisdicción pertenecería".
Según Coinschedule, en lo que va del año salieron al mercado un récord de US$21.300 millones en nuevos "tokens", ante el apetito inversor por las Ofertas Iniciales de Monedas o ICO (Initial Coin Offering, del inglés), que no ha remitido pese a los robos de alto perfil, la caída del Bitcoin y otras monedas desde finales del 2017, y las advertencias gubernamentales sobre los fraudes y robos generalizados.
Millones en juego. David Jevans, consejero delegado de la firma de ciberseguridad CipherTrace, en Menlo Park, California, estima que incluso cuando se piratean los mercados o las plataformas de negociación, tal vez solo una quinta parte de las monedas robadas se recupera debido a la facilidad con que los "tokens" digitales pueden moverse a través de varias fronteras.
"Tienes que hacer que las autoridades policiales en cinco países tengan suficiente interés, tiempo y pruebas para abrir un caso", dijo. "Para cuando estén de acuerdo, obtengan la información y hagan todo el papeleo, el dinero se habrá movido".
Los expertos en seguridad dicen que, en la mayoría de los casos, tiene que haber millones en juego para justificar tal esfuerzo.
Michael Terpin, emprendedor estadounidense e inversor en criptomoneda desde hace mucho tiempo, dice que le han robado dos veces y aprendió de primera mano que no todos los robos son iguales.
Dijo que la primera vez, cuando unos delincuentes accedieron a su teléfono móvil con credenciales robadas de una tarjeta SIM, vaciaron una billetera a la que estaba conectada y engañaron a sus amigos para que enviaran dinero haciéndose pasar por él por Skype, contactó con una amiga del FBI.
Pero cuando la amiga se enteró de que solo robaron US$60.000, le aconsejó que presentara una denuncia a través del sitio web del centro del crimen en Internet del FBI. Terpin dijo que lo hizo, pero que nunca recibió respuesta.
Posteriormente, cuando en enero pasado perdió casi US$24 millones en "tokens" de su cuenta móvil, acusó directamente al proveedor de servicios AT&T demandando US$224 millones por negligencia al permitir el "robo de identidad digital", una acusación que AT&T niega.
Esto no ha hecho cambiar de idea a Terpin, que dice que sigue comprometido con el "blockchain", comparándolo con los primeros días de Amazon.com Inc, cuando el grupo de comercio online se enfrentó a mucho escepticismo e incluso burlas.
"Es similar a la historia actual de que todas las ICO son estafas y que no habrá ningún desarrollo de valor porque no están completamente implementadas", dijo.
El firme compromiso con la nueva tecnología y la convicción de que esta tecnología otorga a los criminales sofisticados una ventaja implica que incluso algunos robos multimillonarios no son denunciados.
Por ejemplo, cuando los piratas informáticos robaron alrededor de 9 millones de dólares en monedas Ether de Swarm City, con sede en Zug, Suiza, en julio de 2017, la plataforma digital no informó del robo a la policía, dijo el directivo Bernd Lapp.
"Es imposible rastrear y devolver los fondos. Vivimos y morimos con esta tecnología".