Perder criptomonedas por robo es un "mal día", pero ¿cómo se pueden recuperar tokens USDT robados? ¿Es posible evitar que los atacantes vendan USDT robados? ¿Cuáles son las posibilidades de devolver el USDT robado? Este artículo tiene respuestas a todas las preguntas.
Tabla de contenido:
¿Qué tan común es el robo de USDT?
¿Cómo me pueden robar el USTD?
¿Cómo evitar que se vendan USDT robados?
¿Qué pasará cuando se bloquee el USDT robado?
¿Cuáles son las posibilidades de recuperar el USDT robado?
¿Cómo recuperar un USDT robado?
¿Qué tan común es el robo de USDT?
El USDT es una de las monedas estables más populares, representa 83.000 millones de dólares de cuota de mercado de criptomonedas y uno de los objetivos favoritos de los ciberdelincuentes. Hay dos tipos diferentes de robo de USDT: dirigido y parte de un ataque mayor.
El robo de USDT puede ser parte de un ataque mayor. Por ejemplo, el hackeo de Atomic Wallet en junio de 2023 provocó que las víctimas sufrieran casi 40 millones de dólares en pérdidas totales. Según responsables de Atomic Wallet, los atacantes lograron explotar una vulnerabilidad de seguridad que afecta a «menos del 0,1%» de los 5 millones de usuarios, lo que da una estimación aproximada de entre 35.000 y 50.000 víctimas. La investigación de código abierto reveló más datos del caso, con pérdidas totales que superaron los $35 millones de USDT, cinco billeteras principales perdieron $17 millones de dólares y una víctima importante del hack sufrió una pérdida de $9 millones de USDT.
El USDT se puede bloquear incluso después del robo. Durante el hack de FTX en noviembre de 2022, los atacantes utilizaron tokens USDT como una de las formas de retirar fondos de la plataforma y vaciar las cuentas de las víctimas. Después de que los funcionarios de FTX confirmaran el ataque, la Fundación Tether incluyó proactivamente en la lista negra USDT por valor de 31,4 millones de dólares. La investigación de datos abiertos reveló que los tokens incluidos en la lista negra consistían en USDT en Avalanche con $3,8 millones y $28 millones de USDT en Solana.
¿Cómo evitar que se vendan USDT robados?
La Fundación Tether implementó medidas para controlar el token USDT. Por ejemplo, los tokens USDT robados pueden marcarse como fraudulentos, congelarse dentro de la billetera del atacante para evitar su uso posterior o incluirse en una lista negra. La billetera USDT, involucrada en la operación criminal, puede ser prohibida por la red comercial y de intercambio, lo que resulta en la incautación formal de fondos debido al bloqueo de retiro para dichas cuentas. Pero todo esto, con un retraso de 1 a 5 días hábiles.
Analicemos un escenario del mundo real de un ataque dirigido al USDT. Los detalles de tales casos no son para el público, pero así es como ven la parte investigativa de las cosas. En la captura de pantalla a continuación, puede observar cómo la víctima transfirió $110,000 en USDT, que luego el atacante dividió y cobró en el protocolo SunSwap V1.
La víctima del robo de USDT llegó demasiado tarde // Fuente: StarCompliance.io
Desglose paso a paso del ataque al USDT.
La víctima transfiere dinero a una billetera de mensajería, que luego lo envía instantáneamente a una billetera de acaparamiento.
Uno por uno, el atacante divide los fondos en pequeños pagos para enmascarar la suma total y enviarlos al punto de cambio más cercano sin KYC: el SunSwap V1.
Como el USDT no estaba marcado, el protocolo SunSwap V1 aceptó los tokens como legítimos y permitió el intercambio;
Ambas partes tuvieron exactamente 12 horas para reaccionar. Dado que el USDT sería etiquetado como "robado" de inmediato, el atacante no vendería los tokens y SunSwap V1 lo informaría como "alto riesgo".
Contratar un equipo dedicado de profesionales. Investigadores certificados se encargarán de rastrear y marcar por usted. Un equipo dedicado de abogados preparará una base probatoria para abrir un caso en el tribunal, bloquear USDT incluso en una billetera fría y ayudarlo a recuperar los fondos perdidos.
Sin embargo, siempre puedes intentar hacerlo tú mismo. Aquí están las 5 soluciones utilizadas por los profesionales para evitar la venta de USDT robados:
Marcando el USDT robado. Al utilizar la red de investigadores certificados, las monedas se etiquetan como «robadas», lo que a su vez las hace inútiles para el atacante. Las monedas marcadas son aceptadas por todas las principales plataformas comerciales solo para ser confiscadas y transferidas al propietario legítimo;
Exponer las direcciones del atacante a la red de estafa. Cada una de las direcciones utilizadas por el atacante para transferir, intercambiar, conservar y depositar USDT robados están expuestas y etiquetadas como «Alto Riesgo». Es mucho más difícil retirar dinero de las billeteras etiquetadas, ya que paralizan o dañan la red de direcciones del atacante;
Etiquetar las billeteras de otros atacantes. Una vez que se conoce y expone la dirección de depósito en USDT del atacante, es posible involucrar sus otras billeteras en el caso. Al hacerlo, Chainalysis, DataWalk, Coinfirm y otras bases de datos de investigación utilizadas por CEX para evaluar los riesgos marcarían las billeteras involucradas con la transferencia de fondos desde direcciones de la lista negra como "alto riesgo".
Poner en lista negra los tokens USDT a propósito. Una de las posibles opciones es incluir en la lista negra el USDT robado. La Fundación Tether está obligada a bloquear los tokens robados una vez que se demuestre el hecho de su robo, ya sea ante un tribunal o mediante una investigación de expertos de terceros;
Manteniendo la parálisis de la billetera. Presentar un caso penal válido contra la dirección de depósito USDT del atacante es una forma segura de paralizarlo. Cuando se cierra un caso, dicha billetera se vuelve "tóxica" para los esquemas de transacciones del atacante, dando una razón para bloquear también las billeteras del destinatario y etiquetar cada transacción futura como "Arriesgada".
¿Qué pasará cuando se bloquee el USDT robado?
Bloquear el USDT provocará un efecto dominó. Verá, para controlar los riesgos detrás del flujo de fondos, plataformas como Binance, OKX o Kraken utilizan redes de análisis de riesgos compartidas y privadas. La red de análisis de riesgos compartidos se basa en la propia cadena de bloques, y cada transacción y billetera se analiza para detectar riesgos de AML. Las redes privadas se comparten únicamente durante los procedimientos de investigación ALD por parte de expertos certificados.
Cada CEX importante tiene una especie de lista negra, donde se guardan registros de todos los usuarios fraudulentos. Estas bases de datos se comparten entre diferentes plataformas para garantizar el más alto nivel de seguridad del usuario y expertos externos pueden acceder a ellas durante la investigación. Sin embargo, es posible advertir a más de 200 plataformas en menos de 1 hora sobre el robo de USDT utilizando herramientas como Chainalysis Reactor, DataWalk y el software Confirm. Además, los socios certificados de Chainalysis pueden marcar transacciones fraudulentas como parte de sus servicios.
¿Qué pasará con el ladrón por tener USDT marcado?
Aquí hay una lista no exhaustiva de eventos, que se activan al tener tokens USDT marcados:
Wallet aborda la exposición a las autoridades legales, los departamentos de policía cibernética de todo el mundo, así como a las principales plataformas comerciales. Una vez expuesta, la dirección se etiqueta como «sospechosa», junto con los tokens y las transacciones involucradas;
Se sospecha de direcciones relacionadas. Cada billetera, conectada a una que esconde el USDT robado, es etiquetada como "cómplice del crimen". A partir de ahí, cada intento de retirar fondos o transferirlos resultará en descubrir la red de billeteras utilizadas para un ataque;
Las transacciones están siendo bloqueadas. Mantener USDT robado es una decisión difícil, porque una vez que se establece el hecho del robo, los tokens se vuelven intransferibles, incluso en billeteras frías;
Prohibición de billetera. Retener o transferir USDT robados después de haber sido marcados es una forma segura de ser bloqueado por la Fundación Tether. Además, las billeteras involucradas también pueden quedar prohibidas, una vez que se confirme o conozca dicha relación.
Prohibición de cambiar y comerciar. Al tener USDT robado, obtenido a través de cualquiera de las plataformas comerciales, es posible forzar una prohibición de identidad permanente para el perpetrador.
Exposición de identidad. Durante la Crypto Investigation, los datos de la vida real del ladrón se pasan a las autoridades judiciales y a los departamentos de policía cibernética de todo el mundo.
Cargos severos. Quitar USDT sin el consentimiento de su propietario, ocultar y retener fondos robados, involucrar a diferentes personas en la operación: cada paso del robo de USDT es un paso más hacia el tribunal penal y los cargos ALD.
¿Cuáles son las posibilidades de recuperar el USDT robado?
Aquí hay 10 años de recuperación de fondos resumidos en una breve lista de verificación:
Los propietarios válidos del USDT tienen más posibilidades. Una vez que se establece el hecho de la propiedad, el titular del USDT tiene todo el derecho a devolver sus fondos robados por medios legales;
La velocidad y la base probatoria son los dos factores cruciales. Recopile registros de chat, datos de correo electrónico o cualquier otra correspondencia con los atacantes. Cuanto más rápido puedas hacer esto, más posibilidades tendrás.
Seguir un sendero apasionante no siempre es una victoria fácil. Las investigaciones civiles, como el caso de la búsqueda del propietario de una dirección por su cuenta, son útiles para reunir pruebas, pero no siempre son lo suficientemente válidas para iniciar una demanda;
Proporcionar prueba de fondos será útil. En primer lugar, es necesario contar con una base jurídica para futuras acciones. Tener documentos probatorios sobre la obtención del USDT es una buena manera de hacerlo.
¿Cómo recuperar un USDT robado?
Puede intentar hacerlo usted mismo comunicándose con la Fundación Tether con una solicitud oficial de marcado de token, proceder con base probatoria y esperar una respuesta de una organización cuya principal preocupación es cómo manejar tokens de $83 mil millones. Para hacer esto, necesita encontrar un abogado especializado en ALD, presentar el caso a la policía y esperar a que los resultados de la investigación proporcionen una base probatoria para la Fundación Tether. Además de eso, también necesita una decisión judicial sobre el robo de los tokens USDT.
O puede comunicarse con StarCompliance.io y obtener ayuda de un socio certificado de Chainalysis con más de 90 casos exitosos de recuperación de fondos por un total de más de $25,000,000 en daños financieros restituidos a las víctimas.
¿Cómo maneja StarCompliance.io los casos de robo de USDT durante el servicio de Investigación de Criptomonedas?
La víctima solicita el servicio de investigación criptográfica. Debe especificar los detalles del caso, la moneda robada y proporcionar datos de contacto.
Se rastrean los fondos. Los investigadores documentan cuidadosamente las transacciones entrantes y salientes, desenredando la red de billeteras de los atacantes y rastreando el flujo de fondos. A partir de allí se localizan los fondos y se está validando la cronología del robo por parte de terceros peritos;
Se advierte a la Fundación Tether. Una vez que se establece el hecho del robo, la fundación Tether recibe una solicitud de prioridad sobre la congelación de tokens, lo que hace que el USDT robado pierda valor para el perpetrador;
El propietario de la dirección está expuesto. Al conocer las direcciones utilizadas por el atacante, es posible identificarlas realizando una investigación KYC en bases de datos relevantes.
Se aplica la ley. Al establecer la fecha de nacimiento, el nombre legal y la dirección de residencia de un atacante, los abogados certificados en ALD abren un caso en su tribunal de residencia;
Los fondos están bloqueados y listos para su recuperación. Con suficiente base probatoria, estos casos se resuelven con una decisión judicial sobre el reembolso, la compensación de daños económicos o la incautación de los bienes del robo para cubrir los daños causados a la víctima.
Comuníquese con nosotros en StarCompliance.io para obtener los siguientes servicios:
Advierte a más de 200 plataformas en menos de 1 hora sobre el robo de USDT.
Seguimiento, marcado y bloqueo de USDT robados bajo demanda;
Servicios de recuperación de USDT robados con soporte legal completo.
Comience su recuperación de USDT con StarCompliance.io hoy y ahorre dinero para objetivos más importantes.