En una amplia operación contra el fraude con criptomonedas, las autoridades argentinas han detenido a 24 individuos y confiscado activos digitales valorados en más de 8 millones de USDT en todo el país. Los fiscales describen la investigación, que tuvo como objetivo diversas regiones, como una de las operaciones criptográficas más extensas de Argentina hasta la fecha.
Hallazgos iniciales de la operación
Los funcionarios informaron que, bajo la operación denominada “Moneda Falsa”, se llevaron a cabo redadas coordinadas en 90 ubicaciones diferentes simultáneamente el 31 de mayo. En el centro del caso se encuentran tres redes separadas que apuntaban a los ciudadanos con oportunidades de inversión falsas distribuidas a través de WhatsApp y WhatsApp Business. Los investigadores identificaron aproximadamente 3 mil millones de pesos argentinos en daños. Las autoridades también incautaron 60 millones de pesos en efectivo y 80 dispositivos tecnológicos.
Según declaraciones oficiales, estas redes crearon aplicaciones y plataformas falsas que se presentaban como instituciones financieras legítimas, atrayendo a los usuarios con promesas de altos rendimientos. A las personas se les hizo creer que estaban invirtiendo, pero cada paso del proceso formaba parte del fraude orquestado por los sospechosos.
Esquemas de fraude y tres estructuras criminales distintas
La investigación reveló tres tipos diferentes de fraude, cada uno utilizando métodos técnicos distintos. El primer grupo atrajo a los inversores con una aplicación de inversión falsa listada en Google Play Store. La aplicación, administrada por asesores no licenciados, recibía phaces de “inversión” regularmente de usuarios que creían estar participando en oportunidades legítimas.
El segundo círculo se centró en secuestrar cuentas de WhatsApp para hacerse pasar por las víctimas y realizar ataques de phishing. Los fondos obtenidos a través de este método se intercambiaron por USDT utilizando el mercado de pares (P2P) de Binance, luego se canalizaron a billeteras extranjeras, principalmente en Venezuela.
Durante la operación, las autoridades rastrearon más de 100 códigos de activación de WhatsApp, señalando que estos códigos fueron cruciales para ayudar a los estafadores a contactar y comunicarse con sus víctimas.
El mayor alijo de activos digitales ocurrió con el tercer grupo, con sede en San Isidro. Los fiscales informaron que esta red dependía de un software malicioso conocido como “infostealers”, que se instala subrepticiamente en los sistemas de las víctimas para robar credenciales bancarias y contraseñas.
Glosario: El infostealer es un tipo de malware que, una vez que infecta una computadora, recopila contraseñas de usuarios e información bancaria. A menudo se usa en operaciones de fraude para acceder a los activos digitales de las víctimas.
Proceso legal y datos recopilados
Como parte de la investigación, las autoridades incautaron más de 8 millones de USDT en criptomonedas, una cantidad que supera incluso la suma confiscada en el caso de alto perfil RainbowEx a principios de 2024. Durante esta fase, los proveedores de servicios de criptoactivos cooperaron con las fuerzas del orden, desempeñando un rol crucial en la incautación de fondos digitales, aunque los funcionarios no han revelado la lista de empresas colaboradoras.
Los sospechosos ahora enfrentan cargos que incluyen fraude agravado, lavado de dinero, pertenencia a una organización criminal y violación de derechos de propiedad intelectual. Los procesos judiciales continúan. Si los activos confiscados se utilizarán para compensar a las víctimas sigue sujeto a decisiones judiciales.
“A través de la vigilancia digital y el análisis de blockchain durante la operación, se rastreó cada transferencia de fondos robados a direcciones destinatarias paso a paso. Los datos muestran que las tres redes hicieron esfuerzos para ocultar sus huellas empleando diferentes billeteras de criptomonedas.”
