Manteniendo las DeFi en modo SAFU: Binance recuperó más de 344.000 dólares de la estafa proveniente de Wine Swap

2020-11-05

Binance se mantiene constantemente trabajando para garantizar la seguridad de todos nuestros usuarios y adoptamos un enfoque proactivo con el fin de proteger los fondos de los usuarios, la cual se extiende incluso a las cadenas públicas como es el caso de la Binance Smart Chain (BSC). Recientemente, el equipo de Binance Security ayudó a recuperar el 99,9% de un valor estimado a 345.000 dólares que fueron robados de un scam (estafa), expondremos un caso en el cual colocamos de primer lugar a nuestros usuarios y actuando con el fin de mejorar la industria y comunidad.

Desde que Binance Smart Chain (BSC) se lanzó hace dos meses atrás, han surgido una gran diversidad de proyectos enfocados en las finanzas descentralizadas (DeFi) que buscan brindar un acceso mayor a las soluciones financieras alternativas. Sin embargo, a medida que surge un mercado nuevo, también lo hacen los saboteadores y el ecosistema DeFi no es la excepción a esto. Han habido una serie de actores maliciosos que buscan aprovecharse (y se han aprovechado) de víctimas que poco conocen sobre este sector por medio de los exit scams y otros actos ilícitos. 

Con el desarrollo de estas tecnologías innovadoras y las actividades ilícitas siendo más sofisticadas día a día, mejoramos las medidas para proteger a nuestros usuarios y la comunidad en general. Nuestros esfuerzos se han expandido más allá de Binance.com yendo a los proyectos pertenecientes a la BSC y su comunidad, estamos siendo muy consecuentes con esto para mantener el ecosistema DeFi a salvo de los estafadores.

Un caso reciente de un exit scam/"rug pull" realizado por un automated market maker (AMM), conocido como Wine Swap, en el cual el equipo de Binance Security logró recuperar el 99,9% de los fondos, valorados en 345.000 dólares, los cuales fueron robados en criptos. 

El exit scam de Wine Swap: ¿Cómo recuperamos los fondos?

El 13 de octubre, Wine Swap fue lanzado en la BSC ofreciendo una plataforma AMM. Una hora después de su lanzamiento, ya habían realizado un rug pull (similar a un desplome del mercado), ganando más de 345.000 dólares por parte de los fondos de los clientes (al 2 de noviembre cotizando ese valor). Las víctimas, identificadas por sus direcciones de BSC, habían procesado un total de 19 tokens distintos a Wine Swap desde 119 direcciones diferentes. Cuando se ejecutó el exit scam, los fondos restantes en la dirección del contrato se transfirieron a la dirección del creador.

Los desarrolladores de la comunidad BSC y Binance, fueron alertados de este fraude y el equipo de seguridad tomó medidas al instante. Seguimos los movimientos de los fondos desde Wine Swap, el cual incluía las transferencias cross-chain desde la BSC hacia la Binance Chain, luego en Ethereum. Observamos que una porción pequeña de los fondos de este estafador se movían entre dos exchanges, así como Binance Bridge (anteriormente conocido como Panama) y se procedió a la congelación de los fondos en estos exchanges centralizados al contactarlos. A este punto, la mayoría de los fondos se habían convertido en stablecoins, BNB, ETH y LINK.

Al analizar las transferencias que provenían hacia y desde Wine Swap nos permitió identificar las direcciones afectadas y así calcular con mayor precisión cuánto se les debía.

Al día siguiente de haber ocurrido la estafa, 14 octubre, logramos identificar al estafador y contactamos con él al poco tiempo. Sabían que los habíamos capturado con las manos en la masa y prestaron colaboración para evitar las consecuencias. Esto inició el proceso de recuperación de fondos, fue allí cuando el estafador devolvió las ganancias para poder facilitar el reembolso a las direcciones de las víctimas.

Con gran parte de los fondos divididos en una pequeña parte de criptos, el equipo de Binance OTC ayudó a convertir estos fondos en sus tokens y cantidad para preparar el protocolo de reembolso. Al momento de escribir este artículo, el proceso está en curso y esperamos que nuestro equipo envíe las transferencias en los próximos días a las direcciones que fueron afectadas.

Conclusiones acerca de este caso y lo que significa para las DeFi

  • No hubiésemos logrado esta iniciativa sin la ayuda de todas las partes involucradas, tanto dentro como fuera del ecosistema de Binance. Esto incluye los roles del equipo de Binance Security, OTC y finanzas, así como los equipos de BSC, Binance Bridge y los dos exchanges que congelaron los fondos del scam.

  • Con el surgimiento de nuevos productos DeFi, es difícil verificar la legitimidad de todos y cada uno de estos proyectos. Seguimos haciendo énfasis en la importancia de llevar a cabo una investigación diligente e individual antes de participar en estos, con el fin de evitar casos como el de Wine Swap. Es importante aclarar que las estafas que terminan con la recuperación total de los fondos hurtados son casos muy particulares y raros.

  • Si bien, las víctimas de este caso forman parte de la Binance Smart Chain, no podemos confirmar si son clientes de Binance.com y sus identidades (más allá de las direcciones que usaron) siguen siendo totalmente desconocidas para nosotros.

Siempre tomamos las iniciativas que protejan los intereses del ecosistema cripto lo mejor posible, incluso cuando estos incidentes ocurren fuera del ecosistema que engloba a Binance, todo esto con un enfoque de garantizar una comunidad más segura. Estamos felices de hacer parte y reforzar nuestro valor fundamental de colocar en primer lugar a nuestros usuarios.