La Marea Ascendente del Fraude en DeFi Revela Estrategias de Estafa Cripto Más Sofisticadas

Aquí hay una versión reescrita del artículo en inglés, adhiriéndose a las restricciones especificadas:

A medida que la industria de las criptomonedas continúa alcanzando nuevas alturas, recientemente llegando a una capitalización de mercado de $3.89 billones, el sector de finanzas descentralizadas (DeFi) ha sido testigo de un aumento abrupto en los incidentes de "rug pull".

El 14 de noviembre, el número de eventos de estafa diarios alcanzó un sorprendente pico de 31, con pérdidas acumuladas para el mes que ascienden a $15 millones, lo que indica una creciente sofisticación en los métodos de los estafadores.

Aunque la mayoría de estos incidentes involucran cantidades relativamente pequeñas, típicamente menos de $100,000, el enorme volumen y la creciente complejidad de estas estafas representan una amenaza significativa para la integridad del mercado DeFi.

Allen Zhang, cofundador y CTO de la firma de ciberseguridad Web3 GoPlus, reveló a Cointelegraph que el tipo más prevalente de estafa de rug pull es la estafa de "token honeypot", identificada en más de 5,688 tokens desde noviembre.

Zhang señaló que los estafadores modernos se han adaptado implementando complejas estrategias de control de múltiples billeteras, lo que hace que sea un desafío evaluar el riesgo únicamente basándose en métricas de concentración de poseedores.

La evolución de las tácticas de los estafadores de criptomonedas

Desde una perspectiva externa, los rug pulls modernos han evolucionado de operaciones rústicas de saqueo a campañas psicológicas sofisticadas.

Michael Heinrich, cofundador del proveedor de infraestructura Web3 0G labs, dijo a Cointelegraph que los estafadores ahora emplean estrategias de marketing profesionales que harían que las startups legítimas sientan envidia.

"Estamos viendo narrativas meticulosamente elaboradas diseñadas para atraer a inversores desprevenidos. La falta de protocolos rigurosos de conocimiento del cliente permite a los desarrolladores maliciosos crear y promover tokens fraudulentos sin revelar sus identidades, lo que dificulta a las autoridades rastrearlos y hacerlos responsables", explicó Heinrich.

El recientemente lanzado Peanut (PNUT) memecoin sirve como un ejemplo principal. En solo siete días desde su lanzamiento el 1 de noviembre, el precio de PNUT se disparó 161 veces, atrayendo a estafadores que crearon versiones falsas del token. Estos delincuentes lograron extraer más de $103,000.

En este contexto, la utilización de bots de frontrunning - aplicaciones que monitorean transacciones en el mempool para identificar objetivos de ataque de frontrunning - se ha convertido en un método particularmente insidioso.

Zhang señaló que los actores maliciosos han comenzado a desarrollar estrategias automatizadas de lanzamiento de tokens diseñadas específicamente para explotar los bots de frontrunning.

En su opinión, esto ha creado una dinámica fascinante de teoría de juegos, con la competencia entre los emisores de tokens y las herramientas de trading automatizadas volviéndose cada vez más sofisticadas e inteligentes.

Steven Walbroehl, cofundador y CTO de la firma de seguridad Web3 Halborn, dijo a Cointelegraph que los bots de frontrunning están facilitando estafas de rug pull, especialmente durante los lanzamientos de tokens.

"Normalmente comienzan con un ciclo de 'hype y demanda'. Los bots de frontrunning detectan automáticamente las nuevas listas de tokens y ejecutan órdenes de compra rápidas para adelantarse a los inversores legítimos," explicó.

"Estas acciones inflan artificialmente los precios de los tokens y los volúmenes de negociación, creando una falsa impresión de alta demanda y atrayendo a más inversores a participar," añadió Walbroehl.

En consecuencia, los proveedores de seguridad ahora necesitan realizar análisis más detallados utilizando métodos que van más allá de las métricas de concentración simples, incorporando indicadores más complejos de actividad maliciosa potencial.

Elaborando sobre la creciente sofisticación de estas estafas, Heinrich destacó un área de rug pull que ha surgido recientemente: los tokens memecoin de "lanzamiento justo". Señaló que el 90% de las billeteras en Pump.fun - un mercado basado en Solana que permite a los usuarios crear y distribuir sus propios tokens ( principalmente memecoins ) - están interconectadas.

Esto sugiere que los desarrolladores inyectan memetokens en Pump.fun y utilizan bots junto con otras estrategias para inflar precios antes de liquidar a usuarios minoristas desprevenidos. Un ejemplo reciente involucró a un joven de 13 años que ganó $30,000 a través de este método.

Walbroehl señaló que un número creciente de proyectos fraudulentos se asocian falsamente con marcas conocidas para ganar credibilidad. "El 'robo de alfombra de Lego' involucró a un proyecto que se asociaba de manera engañosa con la popular marca Lego, atrayendo a los inversores bajo falsas pretensiones antes de ejecutar el fraude," agregó.

Detección, Prevención y Defensa Comunitaria

A medida que proliferan las estafas de memecoins, la comunidad de seguridad blockchain ha comenzado a montar contraofensivas sofisticadas.

La firma de investigación en seguridad Anaxi Labs y el CyLab de la Universidad Carnegie Mellon han desarrollado algoritmos para simplificar los componentes de blockchain y mejorar la transparencia.

Kate Shen, cofundadora de Anaxi Labs, dijo a Cointelegraph que los próximos meses podrían ser significativos para la seguridad y la auditabilidad de blockchain, especialmente con la firma de capital riesgo Andreessen Horowitz lanzando su primer producto importante interno, Jolt, a principios de este año.

"[Jolt's] objetivo es proporcionar herramientas más simples, rápidas y auditables que la experiencia actual de los desarrolladores, que a menudo se basa en el 'esfuerzo' y ofrece una gran superficie para vulnerabilidades críticas de seguridad," explicó.

Gate ha presentado el protocolo SafeToken, que ofrece plantillas de seguridad estandarizadas para reducir los rug pulls implementados a través de código malicioso. "Al proporcionar estas plantillas de seguridad estandarizadas, estamos ayudando a establecer una base más segura para los lanzamientos de tokens en el ecosistema Web3", dijo el cofundador Zhang.

Más allá de estas soluciones específicas, Nanak Nihal Khalsa, cofundador del protocolo de seguridad Web3 Holonym, dijo a Cointelegraph que las billeteras de criptomonedas deberían utilizar herramientas de escaneo de código automatizadas cuando los usuarios interactúan con contratos.

"Esto no se puede solucionar a nivel de usuario, pero se puede solucionar a nivel de billetera. Las billeteras deberían comenzar a hacer este trabajo más allá de la simulación de transacciones," declaró.

Heinrich cree que las plataformas DeFi deben participar continuamente en auditorías de contratos con empresas de terceros de buena reputación, al mismo tiempo que fomentan el desarrollo de código abierto en plataformas como GitHub. "Diseñar contratos que no se puedan cambiar después de la implementación es absolutamente inaceptable," añadió.

El aspecto psicológico subestimado de los rug pulls

Los rug pulls pueden tomar la forma de manipulaciones psicológicas sofisticadas. Ben Caselin, Director de Marketing de la plataforma de intercambio de activos digitales VALR, dijo a Cointelegraph que la mayoría de los traders de criptomonedas han internalizado la naturaleza de alto riesgo de estos mercados, añadiendo:

"Esencialmente están apostando, invirtiendo en múltiples tokens de baja capitalización con la esperanza de que uno o dos tengan éxito a corto plazo," explicó.

Esta dinámica proporciona el terreno perfecto para estafas, con los inversores volviéndose vulnerables debido al miedo a perderse (FOMO) y la atracción de ganancias rápidas.

Heinrich dijo que los estafadores de hoy en día se han vuelto expertos en crear apariencias extremadamente profesionales. "Recibo al menos un correo electrónico por semana de 'fondos de inversión' que afirman estar interesados en mi proyecto," reveló.

El papel de las redes sociales y el marketing de influencers también se ha vuelto innegable, con respaldos falsos, historias de éxito fabricadas y campañas de marketing coordinadas convirtiéndose en herramientas estándar.

Shen dijo: "Los estafadores ejecutan campañas de FOMO en las redes sociales para explotar el comportamiento impulsivo de los inversores. Alarmantemente, algunos estafadores repiten el mismo guion en múltiples proyectos, refinando sus estrategias para dirigirse a la próxima ola de víctimas."

Identificando Señales de Advertencia

Los traders pueden buscar ciertas señales para identificar un comportamiento potencial de rug pull.

Uno es "concentración de tokens". Khalsa señaló que los estafadores crean la ilusión de distribución al controlar múltiples billeteras aparentemente independientes.

"Cuanto más concentrada esté la oferta de tokens, mayor será el potencial y el impacto de un rug pull," dijo.

Los proyectos fraudulentos a menudo listan tokens con baja liquidez, lo que facilita a los titulares concentrados ejecutar un rug pull. Los proyectos con una distribución comunitaria mínima son particularmente vulnerables, ya que una mayor dispersión de tokens diluye el riesgo de manipulación.

Ahora es fácil hacer que los suministros concentrados de tokens parezcan dispersos, por ejemplo, dividiendo fondos en múltiples direcciones controladas por una sola persona, o escribiendo un contrato de token ERC-20 falso que afirma erróneamente el suministro y los saldos de los usuarios. "Si bien estos trucos se pueden descubrir, a menudo no son evidentes para el usuario promedio", dijo Khalsa.

En este contexto, Shen señaló que herramientas como Etherscan y Token Sniffer pueden ayudar a señalar proyectos donde unas pocas billeteras principales dominan el activo criptográfico.

Khalsa afirmó que, aunque es imposible eliminar todos los riesgos, se pueden reducir significativamente a través de la educación, la innovación tecnológica y una cultura de responsabilidad colectiva.