Cuando Peggy y Marco Lachmann-Anke se enteraron en enero de que unos piratas informáticos descifraron su contraseña de 40 caracteres y limpiaron su cartera de criptomonedas, no acudieron a la policía ni alertaron al emisor de la moneda, IOTA, una firma de tecnología alemana.
Al contrario, decidieron comprar más monedas.
La pareja que reside en Chipre, que se describe como “educadora financiera”, pensó que no tenía ninguna posibilidad de recuperar sus activos virtuales y ni siquiera estaba claro quién podría ocuparse de su caso.
Con esta filosofía asumieron la pérdida de aproximadamente 14,000 dólares, algo relativamente lógico cuando se apuesta por una nueva y emocionante tecnología en un mercado aún no regulado.
“Realmente creemos en las criptomonedas. Hemos estudiado el tema aproximadamente un año antes de invertir, por lo que somos conscientes de los riesgos”, aseguró Peggy. “No había nada que pudiéramos hacer.”
Lejos de tratarse de un caso aislado, es un episodio típico de un mercado donde existen pocas normas y la fe de los inversionistas en la tecnología de cadena de bloques -blockchain- va de la mano de la convicción de que también ayuda a los delincuentes a cubrir sus huellas tan bien, que tratar de atraparlos es tarea de tontos.
El agente especial de supervisión del FBI en la sección de delitos financieros de la unidad contra el blanqueo de capitales, Patrick Wyman, reconoce que las criptomonedas presentan desafíos únicos.
“Un sistema de moneda descentralizado como bitcoin u otra forma de moneda virtual no está gobernado por ninguna entidad, ni por denuncias sobre actividades sospechosas o por las normas de cumplimiento contra el lavado de dinero”, afirmó Wyman.
Varios informes muestran que el crimen con criptomonedas está en aumento, al mismo ritmo que el rápido crecimiento del mercado. Eso obliga a los investigadores a centrarse en los casos de alto perfil, dicen los profesionales de seguridad y las autoridades, lo que hace que los pequeños inversionistas tengan que enfrentarse a sus problemas solos.
“No pretendemos que todas las agencias de aplicación de la ley estén dedicando recursos a todos los delitos. Eso no sería posible”, dijo Jaroslav Jakubcek, analista de la Oficina Europea de Policía (Europol), un órgano que facilita la cooperación oficial en la Unión Europea.
Sin denuncias, la jugada perfecta de los criminales
Aun así, las autoridades siguen alentando a la gente a denunciar el robo en criptomonedas a la policía local como cualquier otro delito, argumentando que la ausencia de denuncia alienta a los delincuentes.
Sin embargo, como muchas víctimas no ven ningún motivo para hacerlo, el robo en criptomonedas es mucho más común de lo que sugieren las estimaciones publicadas, dicen los profesionales de seguridad.
Aproximadamente el 15% de las criptomonedas fueron robadas entre 2012 y la primera mitad de 2018, lo que representa un valor acumulado de 1,700 millones de dólares en el momento del robo y con una tendencia al alza, de acuerdo a la firma de análisis financiero Autonomous NEXT, que trabaja con inversores afectados por criptoestafas.
Solo en el primer semestre de este año, según estos datos, ya se han robado más de 800 millones de dólares.
Sin embargo, Lex Sokolin, socio y director global de estrategia de tecnología financiera en la firma, estima que hasta el 85% de los delitos no se denuncian y dice que las estadísticas publicadas sólo representan delitos denunciados públicamente.
Armin Fischer, un especialista informático residente en Viena, perdió cerca de 5,300 dólares en Ether por una estafa de ‘phishing’ en el verano de 2017, e inmediatamente alertó a la policía local para descubrir que el agente de servicio no tenía ni idea de lo que estaba hablando.
Dijo que pasó muchos meses llamando a diferentes puertas para que su caso fuera finalmente atendido por la oficina de los fiscales de Viena, pero aún está pendiente. Fisher dice que ya ha tenido suficiente.
“He visto de primera mano lo grandes que son las fugas de seguridad”.
Otros se lo toman con mejor ánimo.
Dave Appleton, un desarrollador de blockchain para HelloGold, una compañía de aplicaciones de compraventa de oro en Kuala Lumpur, dijo que perdió cerca de 3,000 dólares, también en Ether, cuando fue estafado por una web falsa que anunciaba una preventa de monedas. Confesó que decidió seguir adelante, contento de no haber perdido más.
“Lo que pasa es que no hay nadie a quien denunciar el delito”, dijo Appleton. “No estoy seguro de a qué país o a qué jurisdicción pertenecería”.
Según Coinschedule, en lo que va del año salieron al mercado un récord de 21,300 millones de dólares en nuevos ‘tokens’, ante el apetito inversor por las Ofertas Iniciales de Monedas o ICO, que no ha remitido pese a los robos de alto perfil, la caída del Bitcoin y otras monedas desde finales del 2017, y las advertencias gubernamentales sobre los fraudes y robos generalizados.
Millones en juego
David Jevans, consejero delegado de la firma de ciberseguridad CipherTrace, en Menlo Park, California, estima que incluso cuando se piratean los mercados o las plataformas de negociación, tal vez solo una quinta parte de las monedas robadas se recupera debido a la facilidad con que los “tokens” digitales pueden moverse a través de varias fronteras.
“Tienes que hacer que las autoridades policiales en cinco países tengan suficiente interés, tiempo y pruebas para abrir un caso”, dijo. “Para cuando estén de acuerdo, obtengan la información y hagan todo el papeleo, el dinero se habrá movido”.
Los expertos en seguridad dicen que, en la mayoría de los casos, tiene que haber millones en juego para justificar tal esfuerzo.
Michael Terpin, emprendedor estadounidense e inversor en criptomoneda desde hace mucho tiempo, dice que le han robado dos veces y aprendió de primera mano que no todos los robos son iguales.
La primera vez, cuando unos delincuentes accedieron a su teléfono móvil con credenciales robadas de una tarjeta SIM, vaciaron una billetera a la que estaba conectada y engañaron a sus amigos para que enviaran dinero haciéndose pasar por él por Skype, contactó con una amiga del FBI.
Pero cuando la amiga se enteró de que solo robaron 60,000 dólares, le aconsejó que presentara una denuncia a través del sitio web del centro del crimen en Internet del FBI. Terpin dijo que lo hizo, pero nunca recibió respuesta.
Posteriormente, cuando en enero pasado perdió casi 24 millones de dólares en ‘tokens’ de su cuenta móvil, acusó directamente al proveedor de servicios AT&T demandando 224 millones de dólares por negligencia al permitir el “robo de identidad digital”, una acusación que AT&T niega.
Esto no ha hecho cambiar de idea a Terpin, que dice que sigue comprometido con el “blockchain”, comparándolo con los primeros días de Amazon, cuando el grupo de comercio online se enfrentó a mucho escepticismo e incluso burlas.
“Es similar a la historia actual de que todas las ICO son estafas y que no habrá ningún desarrollo de valor porque no están completamente implementadas”, dijo.
El firme compromiso con la nueva tecnología y la convicción de que esta tecnología otorga a los criminales sofisticados una ventaja implica que incluso algunos robos multimillonarios no son denunciados.
Por ejemplo, cuando los piratas informáticos robaron alrededor de 9 millones de dólares en monedas Ether de Swarm City, con sede en Zug, Suiza, en julio de 2017, la plataforma digital no informó del robo a la policía, dijo el directivo Bernd Lapp.
“Es imposible rastrear y devolver los fondos. Vivimos y morimos con esta tecnología”.