Un investigador de la blockchain ha atribuido al menos 5,27 millones de dólares en criptoactivos robados durante tres semanas a un creciente servicio de estafa conocido como Vanilla Drainer.
Los drainers son entidades que proporcionan software de estafa a los defraudadores, a menudo combinados con tácticas de phishing para acceder a los fondos de las víctimas. Vanilla forma parte de una nueva generación de estos grupos y ha pasado en gran medida desapercibido, pero los recientes robos de alto valor han llamado la atención de los investigadores de la blockchain.
Las estafas de drenaje alcanzaron su punto máximo en 2024, cuando las víctimas perdieron casi 500 millones de dólares a manos de los principales servicios, como Angel, Inferno y Pink, según Scam Sniffer. El drenaje sigue ocurriendo con frecuencia, aunque los volúmenes han disminuido debido a las nuevas tecnologías de seguridad. Sin embargo, el investigador de la blockchain Darkbit advierte que los drainers se están adaptando.
“Veo a [Vanilla] haciéndose con muchos clientes de Inferno,” dijo Darkbit a Cointelegraph. “La mayoría de los grandes drenajes recientes de seis y siete cifras pueden atribuirse a Vanilla Drainer.”
Una víctima perdió 3 millones de dólares en criptoactivos a manos de Vanilla Drainer
Los robos anteriores de Vanilla se remontan a octubre de 2024, pero su primer anuncio público conocido se publicó el 8 de diciembre de 2024, aunque desde entonces se ha vuelto inaccesible. El anuncio afirmaba que Vanilla podía eludir Blockaid, una plataforma de detección de fraude a menudo citada por los drainers como un factor importante detrás de la disminución de las ganancias y, en algunos casos, su cierre.
El servicio comienza con un recorte del 20% de las ganancias de la estafa para el proveedor del drainer, lo que se considera el reparto estándar en el mundo del drenaje. Según el anuncio de Vanilla, el porcentaje podría disminuir para botines mayores.
El robo más grande atribuido a Vanilla ocurrió el 5 de agosto, cuando una víctima perdió 3,09 millones de dólares en stablecoins. En este caso, los operadores de Vanilla parecen haber recibido una tarifa de 463.000 dólares por proporcionar las herramientas, o aproximadamente el 17% de los fondos robados.
Una vez realizado el reparto, Vanilla suele convertir los tokens en la criptomoneda nativa de la blockchain, como Ether (ETH), antes de transferirlos a una wallet de tarifas final (0x9d3…E710d), donde la mayoría de las tarifas de estafa se almacenan, según Darkbit. Alrededor de 1,6 millones de dólares en esta wallet se han convertido a Dai (DAI), una stablecoin descentralizada vinculada al dólar estadounidense que no puede ser congelada como sus contrapartes centralizadas, USDt (USDT) o USDC (USDC). Al momento de escribir este artículo, la wallet contenía 2,23 millones de dólares en tokens, principalmente en DAI y ETH.
Los drainers de criptomonedas y las estafas de phishing se recuperan
Varios drainers han cerrado a medida que las herramientas de seguridad frenaron la industria del drenaje, pero últimamente, los drainers se han estado poniendo al día con nuevas tácticas propias.
Según Darkbit, un método que utiliza Vanilla para mantenerse a la vanguardia es rotar dominios sin permanecer en un mismo lugar por mucho tiempo.
“Estoy empezando a ver nuevos contratos maliciosos creados para cada sitio web y dominio maliciosos con el fin de evitar permanecer en el radar”, dijo Darkbit.
En julio, las estafas de phishing robaron 7,09 millones de dólares a las víctimas, un aumento del 153% con respecto a junio. El número de víctimas también aumentó un 56% hasta las 9.143, según datos de Scam Sniffer.
La mayor pérdida individual en julio fue de 1,23 millones de dólares. Los rastros de la blockchain muestran que las tarifas de drenaje recaudadas de esta estafa sumaron 54 ETH, valoradas en 204.074 dólares en ese momento. Las tarifas fueron finalmente transferidas a la misma wallet de tarifas de Vanilla sospechosa vinculada al incidente de 3,09 millones de dólares en agosto.
El análisis de la blockchain también vincula a Vanilla Drainer con otros dos incidentes de seis cifras en julio, lo que eleva la responsabilidad del drainer a un estimado de 2,19 millones de dólares, más del 30% del total de phishing del mes.
Los drainers de criptomonedas cierran pero no mueren
Entre el 15 de julio y el 5 de agosto, Vanilla fue utilizado en al menos cuatro estafas importantes que suman 5,27 millones de dólares, cada una resultando en pérdidas de seis a siete cifras.
Vanilla se ha establecido rápidamente en un rincón cada vez más pequeño, pero aún peligroso, del crimen de criptomonedas. Incluso cuando los volúmenes generales de drenaje han disminuido desde 2024, Vanilla atrae millones y a antiguos usuarios de Inferno. Darkbit afirma que sus operadores permanecen ágiles, rotando dominios y contratos para mantenerse a la vanguardia de la detección.
La historia sugiere que incluso un cierre público raramente significa el fin. Inferno Drainer, por ejemplo, anunció su cierre en noviembre de 2023, solo para reaparecer a lo largo de 2024 antes de ceder las operaciones a Angel Drainer más tarde ese año. A pesar de esos anuncios, la actividad vinculada a Inferno ha continuado hasta 2025 y ha estado ligada a más de 9 millones de dólares en pérdidas en seis meses.
El rápido crecimiento de Vanilla junto con la persistencia de Inferno muestra que los servicios de drenaje rara vez desaparecen: se adaptan, cambian de marca o pasan sus herramientas a nuevos operadores. Para los investigadores, el desafío es seguir el ritmo de un ecosistema que se niega a morir.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.