En la última semana de noviembre, la saga de un supuesto esquema Ponzi de criptomonedas, que ha estado persistiendo durante más de medio año, dio un nuevo giro. Un investigador Blockchain informó en Twitter que había rastreado casi 200.000 BTC que habían desaparecido durante el verano, cuando varios millones de personas invirtieron en PlusToken -un programa de inversión de alto rendimiento y de intercambio con sede en Corea del Sur- y se encontraron incapaces de retirar su dinero.

El investigador sugirió que los fondos malversados se han ido volcando gradualmente en exchanges de criptomonedas, lo que podría afectar al precio de mercado de Bitcoin. He aquí lo que se sabe sobre el esquema monumental que aún no ha sido confirmado oficialmente.

La mayor estafa de la historia

La historia de PlusToken es un testimonio de la desconexión fundamental en el contacto entre las comunidades cripto de Asía y occidentales. Se cree que la plataforma contenía activos por valor de casi 3.000 millones de dólares, como Bitcoin, Ethereum y EOS, cuando esencialmente quebró en junio de 2019, y sin embargo, no fue hasta el 13 de agosto, cuando la firma de análisis Blockchain Ciphertrace publicó su informe del segundo trimestre, que la historia llamó la atención de la audiencia occidental.

Incluso después de que la verdadera escala del programa se hizo evidente, parecía que el colectivo occidental estaba recibiendo actualizaciones a través de un cuello de botella bastante estrecho. Dovey Wan, socio fundador de la compañía de inversión Primitive Ventures, se ha convertido en una fuente clave de información sobre la supuesta estafa.

Lanzado en mayo de 2018, PlusToken ofrecía tanto un servicio de wallet para almacenar criptomonedas como un programa de inversión que prometía altos rendimientos mensuales de los fondos almacenados, entre un 8% y un 16%. Se comercializaba principalmente en China y Corea del Sur, aunque Wan informó de que los clientes del exchange también estaban ubicados en Europa e incluso en Norteamérica. Mientras que la operación contaba con una base de usuarios de diez millones, Ciphertrace estima que se podrían haber invertido hasta 3 millones de personas.

Según se informa, el plan se dirigía a una audiencia mayoritaria de personas que no eran particularmente conocedoras de las criptomonedas, haciendo hincapié en el componente "educativo" de la operación, que se reducía a enseñar a los nuevos miembros cómo depositar fondos a través de la aplicación PlusToken.

Un signo revelador de un esquema Ponzi también estaba presente: La cuantía de las recompensas dependía de la captación de nuevos inversores. Los miembros podían progresar a través de la jerarquía interna por la atracción de inversores, ganando distinciones honorables como "Big Boy" y "Great God". La agresiva campaña de expansión también se basó en parte en animadas reuniones presenciales.

A finales de junio, los clientes se enteraron de que las retiradas a través de la aplicación estaban congeladas. Más o menos al mismo tiempo, las fuerzas del orden de Vanuatu tomaron medidas para detener a seis personas involucradas en el plan. Inmediatamente apareció un anuncio en el sitio web de PlusToken, en el que se afirmaba que las personas detenidas eran usuarios habituales y no cofundadores.

Mientras que los seis miembros de alto rango de la operación se encontraban bajo custodia, otros supuestos jefes de PlusToken, entre ellos un coreano y un ruso, seguían en libertad. El paradero de casi 3.000 millones de dólares en criptomonedas también se mantuvo opaco.

Dinero en movimiento

El 14 de agosto, surgió la noticia de que los fondos asociados con PlusToken se estaban moviendo a distintos exchanges. Wan fue quien dio la voz de alarma, citando la investigación de la firma de auditoría de seguridad PeckShield. Unos días más tarde, el monitor de vigilancia “Whale Alert” señaló cuatro transacciones por un total de casi 23.000 BTC que probablemente eran ganancias de PlusToken.

Sin embargo, ambas afirmaciones carecen de pruebas concluyentes. Ciphertrace, por ejemplo, se abstuvo de reconocer públicamente que las direcciones identificadas por PeckShield podrían haber pertenecido a la operación.

El 23 de agosto, la firma de investigación Blockchain Elementus sugirió que grandes sumas de Ether asociadas con la supuesta estafa también fueron transferidas a los exchanges, predominantemente a Huobi. Sin embargo, después de este aumento en la investigación y la atención de los medios de comunicación, el tema pareció haber desaparecido gradualmente del centro de atención.

Tres meses después, ¿qué se puede deducir de la nueva ola de atención de los medios de comunicación al asunto? Es cierto que no fue hasta finales de noviembre que los miembros de la comunidad cripto llegaron a sospechar por primera vez que el botín del esquema PlusToken podía ejercer una considerable presión de venta en el mercado. Según informes de fuentes conocedoras de los círculos de comerciantes chinos, la narrativa de la venta de los fondos estafados, que hace bajar el precio de Bitcoin, ha estado circulando al menos desde mediados de agosto.

Lo que es nuevo es una pieza de investigación de aspecto sólido que surgió a raíz del último cambio a la baja en el ciclo de precios de BTC. Conducido por un entusiasta de la criptomonedas que se hace llamar Ergo en Twitter y Medium, el análisis conecta algunos puntos en la trama de PlusToken rastreando los fondos supuestamente asociados con la estafa y estimando el ritmo medio al que se vierten en el mercado.

Monedas pobremente mezcladas

Aunque Ergo presentó sus hallazgos recientes como una serie de tweets en lugar de una redacción más formal, la investigación se basa en el trabajo previo del analista reportado en un artículo de Medium que apareció el 23 de octubre.

El post es un registro de la actividad sospechosa a gran escala que el autor observó entre principios de agosto y mediados de septiembre. Alguien había estado depositando grandes cantidades de Bitcoin en el servicio de billetera Wasabi, que permite a varios usuarios mezclar sus fondos digitales en una sola transacción, ofuscando así el origen de las monedas individuales. Algunas de las direcciones podrían ser rastreadas a individuos ya vinculados a PlusToken.

El analista describió lo que él veía como "comportamiento de Sybil", a diferencia de un ataque de Sybil. En ambos casos, el mecanismo básico es que una sola entidad plantea varias entidades diferentes. Si la intención maliciosa hacia el servicio informa tales acciones, califican como un ataque, pero en este caso, la ballena simplemente estaba usando múltiples clientes mezcladores para crear la apariencia de que el dinero entraba en un mezclador con múltiples usuarios.  En un intento de avanzar en la historia de las transacciones, las personas que controlaban los flujos de dinero también emplearon una técnica algorítmica distinta conocida como "auto-barajado".

De acuerdo con Ergo, sin embargo, el "auto- barajado" es en realidad un proceso rastreable, y la mezcla de Wasabi fue mal realizada, dejando rastros identificables en la forma de patrones recurrentes de gasto post-mezcla. A finales de octubre, el investigador pudo rastrear unos 54.000 de los 200.000 BTC supuestamente relacionados con el esquema PlusToken que se mezclaron utilizando estas dos técnicas. La mayor parte de esta suma se destinó a Huobi.

Evolución de la situación

La tormenta de tweets que se produjo un mes más tarde informa sobre los resultados del esfuerzo continuo de investigación. Ergo había seguido varios grupos más de Bitcoin supuestamente vinculados a PlusToken, con lo que el total de dinero descubierto ascendía a 187.000 BTC, cifra que se aproxima a la estimación de los fondos robados.

Suponiendo que el punto de partida de la venta fue a principios de agosto, también estimó el consiguiente exceso diario de Bitcoin en una media de 1.300 BTC, una cantidad que parece lo suficientemente importante como para ejercer una presión a la baja sobre el precio de mercado de la criptomoneda. Unos días más tarde, Ergo continuó con la observación de que algunas de las supuestas monedas relacionadas con PlusToken estaban siendo trasladadas de Huobi a Gemini.

Sin embargo, una cosa de la que esta notable investigación no está a la altura de las circunstancias es eliminar lo que se alega y, en su lugar, exponer los hechos antes de que se haga referencia a PlusToken en relación con los fondos rastreados. El punto de partida del análisis es un puñado de direcciones que se cree que pertenecen a la operación PlusToken, pero no hay pruebas concluyentes ni un consenso firme de que éste sea el caso.

Pasar del ámbito de lo probable a un terreno fáctico más firme requeriría que saliera a la luz una nueva pieza de evidencia indiscutible, muy probablemente originada por la aplicación de la ley. Por ahora, el análisis realizado por un solitario criptoentusiasta es probablemente lo mejor que la comunidad tiene para ofrecer en la forma de comprender lo que realmente sucedió detrás de la brillante fachada de PlusToken.

Sigue leyendo: