Al igual que otras innumerables víctimas de estafas con criptodivisas, la historia de este hombre del sur de California comenzó de la misma manera: un mensaje de texto no solicitado de alguien que decía haberse equivocado de número a finales de 2021. Semanas de mensajes de texto después, el hombre, al que Forbes accedió a identificar por una de sus iniciales, «M», se dio cuenta de que había sido estafado y había perdido más de 500.000 dólares, el valor de 10 años de sus ahorros financieros.
Inmediatamente, M acudió al departamento de policía de su localidad, que según afirma se negó a tomarle declaración, diciéndole que en su lugar acudiera a las autoridades federales.
Después de que pasaran unas semanas más, M se sentía frustrado porque su caso no avanzaba con la suficiente rapidez con las fuerzas del orden convencionales. Así que recurrió a CipherBlade, una empresa que afirma haber recuperado «millones de dólares en criptodivisas robadas». M firmó un contrato con la empresa, comprometiéndose a pagar 6.500 dólares por «hasta» 10 horas de trabajo. Si CipherBlade le ayudaba a recuperar algo de su dinero, también se llevaría el 12,5% del mismo. Pero ya ha pasado más de un año y M no ha recuperado ni un dólar.
La «carnicería del cerdo», como se la conoce, es un nuevo tipo de estafa en línea perpetrada por estafadores extranjeros que «engordan» a las víctimas –haciéndoles creer que han ganado montones de dinero en criptomoneda utilizando a menudo aplicaciones y sitios web manipulados– antes de fugarse con todo su dinero. Los expertos afirman que cada año se pierden miles de millones de dólares por este tipo de ardides perniciosos.
La cruda realidad es que recuperar el dinero perdido por estafas con criptomonedas es extremadamente raro, incluso cuando las fuerzas del orden se hacen cargo de un caso. Pero en los últimos años ha surgido una industria incipiente que ofrece servicios que prometen hacer precisamente eso. Estas empresas convencen a los consumidores para que gasten más dinero con el fin de recuperar sus sumas ya perdidas, con escasas pruebas de que funcionen como se anuncian.
Múltiples organismos financieros y policiales estadounidenses, entre ellos la Comisión Federal de Comercio y la Comisión de Comercio de Futuros de Materias Primas, suelen decir a las víctimas de estafas que traten estos servicios con una buena dosis de escepticismo. Esto se debe a que, incluso si una de estas empresas está implicada, las fuerzas de seguridad tienen que realizar su propia investigación independiente, por la que no se cobra a las víctimas. Además, ninguna empresa privada tiene autoridad para obligar a la congelación, y mucho menos a la incautación, de criptoactivos mantenidos en una bolsa.
«En realidad, los servicios que prestan [dichas empresas de recuperación] no suelen ir mucho más allá de lo que los consumidores pueden hacer por sí mismos de forma gratuita, como presentar una denuncia ante el [DFPI] u otros organismos reguladores o encargados de hacer cumplir la ley», dice un aviso actualizado de 2022 del Departamento de Protección e Innovación Financiera de California.
Matthew Greene, responsable de operaciones y finanzas de CipherBlade, declaró a Forbes por correo electrónico que su empresa era una «excepción a la regla general» de que la mayoría de estas empresas son fraudulentas o ineptas.
Del mismo modo, Max Handler, vicepresidente de Coin Dispute Network, dijo que mientras sus competidores ofrecen «un montón de basura», su empresa es una «fuente de confianza para la criptopericia a la que la gente puede recurrir».
Sin embargo, Tony Moore, detective del Departamento del Sheriff del condado de Los Ángeles que investiga delitos relacionados con las criptomonedas, dijo que se ha encontrado con al menos una docena de víctimas de estafas que denunciaron estos delitos a su agencia después de que ya hubieran contratado a una de estas empresas. Dice que recomienda a las víctimas que no contraten a ninguna.
«Siempre les digo que no», declaró a Forbes. «Van a pagarles por lo que ya estoy haciendo. No pueden embargar. Vas a malgastar tu dinero para que rastreen tu dinero, cuando eso es lo que hacemos aquí».
Forbes habló con 11 antiguos y futuros clientes de cinco de estas empresas, entre ellas CipherBlade, CNC Intelligence, Coin Dispute Network y otras, que afirmaron haber pagado miles de dólares o que se les pidió que pagaran una cantidad similar, y esencialmente no obtuvieron nada por ello.
En el caso de CNC Intelligence, una empresa con sede en Israel que afirma ser «líder en la industria de activos y recuperación», Forbes se puso en contacto con un hombre de Colorado que perdió 1,6 millones de dólares en este tipo de «carnicería de cerdos». Le dijo a Forbes que hasta ahora CNC no ha podido avanzar en su caso.
«El proceso de recuperación parece ser largo y arduo», escribió. «Espero lo mejor, pero no tengo mucho que decir en este momento».
A pesar del texto publicitario de la empresa, Román García, responsable de investigaciones globales de CNC Intelligence, admitió que las recuperaciones son la excepción.
«Es algo improbable que alguna vez se recupere [el dinero]», dijo. El ex agente especial del FBI dijo a Forbes que los éxitos eran tan raros, que sólo conocía 10 casos exitosos «de un par de cientos» en los casi dos años que llevaba en la empresa (a pesar de la audaz afirmación del propio sitio web de la empresa de que proporciona «a los clientes el mejor valor por su dinero duramente ganado)».
Incluso Binance, la mayor bolsa de criptodivisas del mundo, se ha pronunciado en contra de estos negocios.
«Prácticamente todos estos servicios privados exigen pagos por adelantado independientemente del resultado», escribió la empresa el año pasado. «La razón es obvia: si sólo recibieran fondos cuando la víctima recuperara realmente las pérdidas, la mayoría de ellos quebrarían muy pronto».
Paul Sibenik, uno de los principales gestores de casos de CipherBlade, dijo a Forbes que su empresa «no tiene capacidad para efectuar la recuperación por nosotros mismos» y que «normalmente decimos a la gente que vaya con pocas expectativas».
Pero la correspondencia compartida con Forbes entre Sibenik y M no mencionaba tales «bajas expectativas». De hecho, Sibenik le dijo a M que su caso «no es tan complejo desde el punto de vista forense». M interpretó la declaración en el sentido de que contratando a CipherBlade mejoraba sus posibilidades de recuperación. Pero aún no ha visto ni un céntimo.
Greene, de CipherBlade, explicó además que la empresa no acepta todos los casos que entran por la puerta y que no promete la recuperación. «Hacemos lo mejor que podemos y actualmente rechazamos alrededor de dos tercios de todas las consultas porque no creemos que contratarnos merezca la pena para la víctima», escribió.
Greene añadió: «La cantidad total que hemos ayudado a recuperar a lo largo de la historia de nuestro bufete supera con creces y es múltiplo de la cantidad total que se nos ha pagado por nuestro trabajo de investigación.»
Se negó a decir cuánto ha recuperado realmente el bufete.
Una vez que la víctima ha contratado a la empresa, firmado un contrato y pagado varios miles de dólares, ésta proporciona a la empresa los detalles de las transacciones de criptomonedas. Esos datos suelen incluir los importes de las pérdidas, los identificadores de las transacciones, las direcciones de los monederos y otros datos relacionados. Los analistas de la empresa toman esa información y la introducen en un software de rastreo de criptodivisas disponible en el mercado, que a continuación genera un diagrama que muestra dónde movieron el dinero los estafadores. Este proceso de rastreo suele durar unas horas o menos.
Por lo general, cuanto antes se denuncie el delito a las fuerzas de seguridad, mayores serán las posibilidades de que la criptomoneda no haya sido cobrada y pueda ser rastreada hasta un intercambio específico y potencialmente recuperada. Pero estas empresas no suelen tener un superpoder particular. En el caso de CipherBlade, el propio sitio web de la empresa dice que utiliza Chainalysis, una conocida firma de análisis de blockchain que ya utilizan muchos organismos encargados de hacer cumplir la ley. (Otros equipos de recuperación utilizan Chainalysis y software forense blockchain similar fabricado por empresas rivales).
Chainalysis también permite a cualquiera realizar un curso en línea por 800 dólares, con el que se obtiene una «certificación». (Chainalysis declinó confirmar lo que cobra por una licencia anual, pero la Global Anti-Scam Organization (GASO), un grupo de defensa de las víctimas, dijo a Forbes que recibió un presupuesto de Chainalysis en 2022 por 40.000 dólares). Otras empresas como Blockchain Intelligence Group, que fabrica un programa llamado Qlue, ofrece un programa comparable de 999 dólares para convertirse en un «investigador cripto certificado». Blockchain Intelligence Group cobró a GASO 6.000 dólares al año por su herramienta.
En cualquier caso, muchas empresas de recuperación están revendiendo de hecho su acceso a estas herramientas forenses de blockchain. (Coin Dispute Network declinó explicar su proceso, citando «la naturaleza competitiva de esta nueva industria»).
Estas herramientas producen una estructura en forma de árbol que permite a los investigadores rastrear el movimiento del cripto, demostrando cómo pasó de una víctima de estafa a la cuenta de su estafador y después, probablemente, a un intercambio de criptodivisas. Una vez que se rastrean los fondos hasta un intercambio, existe la posibilidad de que las fuerzas del orden obtengan la información «conozca a su cliente», que podría arrojar luz sobre la identidad de un posible sospechoso criminal.
A partir de ahí, el investigador tomará este diagrama y lo utilizará para crear un informe escrito que describa adónde fue a parar el cripto obtenido fraudulentamente. Estos informes suelen incluir detalles como los números de teléfono relacionados con los estafadores, los sitios web falsos que se utilizaron para perpetrar el fraude y los intercambios de criptodivisas que facilitaron el flujo de dinero. A veces explican cómo podrían proceder las fuerzas del orden para avanzar en la investigación.
En resumen, es una hoja de ruta, pero las fuerzas del orden son las únicas que pueden impulsar legalmente el viaje. CipherBlade afirma que proporciona «informes altamente procesables para las fuerzas del orden, sirviéndoles el caso en ‘bandeja de plata’«.
«Descubrimos que proporcionar un informe que contiene información procesable ha hecho que las fuerzas del orden se sientan empujadas a seguir adelante con un caso determinado, ya que eso significa que parte del trabajo técnico y que requiere muchas horas se ha eliminado», afirma Greene por correo electrónico.
Pero cualquier agencia de aplicación de la ley, ya sea local o federal, que tenga capacidad para realizar su propio rastreo de criptomonedas lo hará, sin depender de una empresa externa y sin cobrar dinero alguno a la víctima.
Shawn Bradstreet, el agente especial a cargo de la Oficina de Campo de San Francisco del Servicio Secreto de los Estados Unidos, dijo a Forbes que su agencia «no puede confiar en los análisis de esas firmas externas» cuando investiga una estafa de criptomonedas.
CipherBlade declinó poner en contacto a Forbes con ninguna de las agencias policiales con las que afirma haber desarrollado relaciones. Greene dijo además a Forbes por correo electrónico que compartir información de contacto estaría «en conflicto» con los «objetivos profesionales» de las fuerzas del orden.
Del mismo modo, Matthew Stern, director general y cofundador de CNC Intelligence, envió un correo electrónico a Forbes para decir que la empresa «forma asociaciones con las fuerzas del orden aquí en EE.UU. y en el extranjero para limitar el daño que estas estafas dañinas causan a personas inocentes».
Sin embargo, él también declinó nombrar ninguna agencia policial estadounidense específica con la que la empresa haya trabajado.
CipherBlade sí puso en contacto a Forbes con dos clientes satisfechos: uno en Dakota del Norte y otro en Arabia Saudí. Ambos hombres, cuyas identidades conoce Forbes, dijeron estar agradecidos por los servicios de la empresa. Dicen que CipherBlade les ayudó a recuperar criptomonedas robadas a piratas informáticos que les habían engañado para que facilitaran sus credenciales de acceso.
En el caso de la víctima de Arabia Saudí, a la que Forbes identifica como «H», perdió aproximadamente 150.000 dólares en criptoactivos en 2021 tras ser engañado para que facilitara su nombre de usuario y contraseña de su cuenta en línea. Después de que CipherBlade hiciera su análisis –identificando que sus fondos robados habían ido a parar a Binance– dijo que finalmente pudo recuperar su suma robada, menos su comisión de 5.000 dólares y un recorte del 12% de los 150.000 dólares perdidos, en cuestión de semanas.
Erin Fracolli, responsable de inteligencia e investigaciones de Binance para las Américas, dijo a Forbes que, en este caso, la empresa realizó su propia investigación tras ser alertada por CipherBlade, congeló la cuenta en cuestión y se enfrentó al presunto estafador. Muy inusualmente, dijo, el estafador se ofreció a devolver los fondos robados.
«Eso no es algo que veamos todos los días», dijo a Forbes, señalando que el resultado en este caso probablemente habría sido el mismo si una agencia de aplicación de la ley (a diferencia de CipherBlade) hubiera identificado a Binance como depositaria de los fondos presuntamente robados.
En otras palabras, parece que la propia CipherBlade no hizo mucho para ayudar a recuperar los fondos (el ladrón, extrañamente, sólo hizo lo correcto). Normalmente, el sitio web de Binance dice que «no procesa solicitudes procedentes de investigadores privados sin la participación de las fuerzas del orden o una solicitud legal legítima».
A veces, estas empresas de recuperación piden a las fuerzas del orden que les entreguen la información KYC: nombre, dirección, número de teléfono y otros datos personales de una cuenta implicada en la trama. Es probable que estos detalles no apunten al cerebro final, ya que los estafadores utilizan numerosas cuentas para robar, blanquear y cobrar los fondos robados.
Aun así, entregar este tipo de información confidencial no es algo que las fuerzas del orden o las bolsas de criptomonedas hagan habitualmente. Los expertos legales dicen que también es muy poco habitual que las fuerzas del orden entreguen cualquier tipo de información de la investigación a una víctima de un delito, y mucho menos a una empresa privada.
«Normalmente, si hay una investigación policial en curso, los datos no se comparten con partes privadas porque esto podría revelar todo tipo de estrategias de investigación en curso», dijo Mary Fan, profesora de derecho de la Universidad de Washington. «El gobierno no quiere incurrir en responsabilidad por lo que puedan hacer algunos cañones sueltos».
De vuelta en California, en el caso de M, se le entregó un informe de 21 páginas en el que se describe cómo una agencia de aplicación de la ley podría presentar una citación a Binance o a otras empresas que se utilizaron para llevar adelante el esquema como una forma de descubrir a un posible autor.
M declaró a Forbes que desconoce el estado de cualquier investigación que se esté llevando a cabo sobre sus pérdidas, o si tiene alguna posibilidad de recuperar el dinero. Además, dado que las agencias federales no pueden confiar en los análisis proporcionados por firmas como CipherBlade, M se queda sin saber exactamente por qué pagó.
«[CipherBlade se está] aprovechando de alguien que ya se encuentra en una situación desesperada», afirmó.
