¿Cómo prevenir del fraude en criptomonedas en tu servicio?

Key takeaways

El fraude en criptomonedas es una preocupación creciente, con más de 2.000 millones de dólares perdidos en 2023 debido a estafas y problemas de seguridad.

Las formas comunes de fraude en criptomonedas incluyen phishing, estafas que drenan billeteras y creación de cuentas fraudulentas.

Los exchanges centralizados (CEX) deben implementar medidas sólidas de verificación de identidad y AML para prevenir el fraude.

Didit ofrece soluciones de KYC gratuitas e ilimitadas y AML screening opcional para ayudar a los CEX a combatir el fraude y cumplir con las regulaciones.

El pasado mes de enero de 2024, la Comisión de Valores y Bolsa de Estados Unidos (SEC, por sus siglas en inglés), aprobó el primer ETF de Bitcoin. Ese movimiento hizo que el público convencional prestara todavía más atención del mundo de las criptomonedas. Sin embargo, gran parte del sector retail ve con ciertas retitencias todo aquello que tiene que ver con las monedas y blockchain: muchos estafadores encuentran en esta tecnología una forma de hacer dinero fácil y permanecer en la sombra. Según reporta Coindesk, en 2023 se perdieron más de 2.000 millones de dólares por culpa de scams, hackeos y otros problemas de seguridad.

Si tu negocio es un exchange centralizado (CEX), te planteas comenzar a trabajar con el potencial de la blockchain o, simplemente, quieres más seguridad en tu organización, este artículo es para ti: te vamos a contar cómo puedes evitar el fraude de criptomonedas en tu servicio.

¿Qué es el fraude en las criptomonedas?

Para entender en qué consiste el fraude en las criptomonedas, primero hay que entender la raíz de este delito. El origen está en las características propias de estos activos digitales, que hacen que los estafadores encuentren en él el caldo de cultivo ideal para llevar a cabo sus crímenes. La gran volatilidad de este mercado o la falta de un respaldo físico de los activos digitales son algunas de las razones.

Las criptomonedas son completamente digitales. Salvo las monedas estables (stablecoins), respaldadas por moneda fiduciaria (los casos de USDC o USDT) u otro activos físicos como el oro (XAUT o PAXG), las criptomonedas carecen de la protección de contar con otro bien que ayude a controlar su valor. 

Además de la volatilidad a la que empuja este problema, significa que cualquier persona con un ordenador puede desplegar ciertas técnicas (como hackeos o phishing) y suplantar la identidad de otra persona en algún CEX o exchange centralizado. 

La documentación creada por inteligencia artificial ayudó en su momento a acrecentar este fraude de criptomonedas. Los estafadores utilizaban identificadores falsos para engañar a diferentes CEX, lo que les permitía operar con aparente normalidad.

Las transacciones son irreversibles, lo que hace también que el fraude en las criptomonedas sea tan complicado de erradicar. De esta forma, si los fondos son transferidos a otra billetera, ya sea por error o malicia, el receptor tiene el control total para devolverlos o no. 

El anonimato de la blockchain también promueve el fraude de las criptomonedas. Si bien es cierto que todas las transacciones que se llevan a cabo con esta tecnología son públicas, no se puede saber quién está detrás de cada wallet. Si bien es cierto que la normativa cada vez se hace más dura, todavía existen muchos CEX sin proceso de verificación de identidad (KYC) obligatorio, lo que complica verdaderamente saber quiénes son los verdaderos propietarios de las billeteras.

De esta forma, si quieres convertirte en un proveedor de estos activos digitales o trabajar con la blockchain, debes trabajar duramente para prevenir el fraude de las criptomonedas, tanto por tus usuarios como por la salud de tu negocio. Las personas pueden perder sus activos, pero el daño reputacional y financiero para tu empresa puede ser todavía más doloroso.

Las formas de fraude habituales en las criptomonedas

Las criptomonedas mueven mucho dinero y eso llama la atención de los estafadores. Existen muchas técnicas de fraude online que los estafadores del mundo cripto pueden utilizar, algunas relacionadas directamente con tus clientes y otra, con tu servicio. El phishing, las inversiones en tokens falsos o la creación de cuentas ilegítimas son algunas de las prácticas más habituales.

Phishing

El phishing es una de las técnicas más habituales de fraude. Consiste en que un tercero suplanta la identidad de un servicio legítimo y busca captar la atención de los usuarios. Habitualmente, los estafadores utilizan mensajes alarmantes, como actividades inusuales en las cuentas o cambios de normativa para que hagan clic en un enlace contaminado.

Una vez la persona pulsa en el enlace, llega a un sitio web con la apariencia completamente similar a la del servicio original. Desde la web fraudulenta se solicitan una serie de datos, habitualmente relacionados con la identificación, como usuarios y contraseñas. Al proporcionarlos, las cuentas legítimas quedan comprometidas, en manos de los estafadores, que pueden acceder libremente a ellos, y hacer y deshacer como deseen con nuestra cuenta.

Scams que pueden drenar la wallet

El desconocimiento y la falta de educación pueden jugar una mala pasada en los primeros pasos en el mundo de las criptomonedas. Ante la posibilidad de hacer mucho dinero en poco tiempo, y sin investigar lo más mínimo, mucha gente se lanza a la primera oportunidad de inversión que aparece en cualquier red social.

Aunque puede ser que estos proyectos sean legítimos y legales, la mayoría de ellos son falsos. Su único objetivo es llamar la atención de los usuarios para que conecten la billetera a sitios aparentemente reales o compren algún token scam. Después, los fondos vuelan y las billeteras se vacían.

En X (antes Twitter) son comunes este tipo de estafas. ¿Cómo detectarlos? Publicaciones habitualmente de pago, con los comentarios cerrados o únicas respuestas de bots. 

Creación de cuentas fraudulentas

Si los servicios que trabajan con criptomonedas no tienen una solución de verificación de identidad sólida, o no son necesarios (como ocurre en los exchanges centralizados sin KYC), los negocios abren de par en par la puerta al fraude: las cuentas falsas pueden ser un importante problema. 

El uso de documentación creada por inteligencia artificial se ha disparado. También el de identidad sintética, por el cual los estafadores toman información real y la mezclan con otros datos falsos para crear identidades aparentemente legítimas. El problema está en que muchos servicios son incapaces de detectar estas identidades frankenstein.

Cómo se protegen los exchanges centralizados (CEX) contra el fraude en las criptomonedas

Como hemos visto a lo largo de todo el artículo, las propias características de las criptomonedas hacen que sea muy complicado acabar con el fraude de identidad una vez el estafador está dentro del servicio: las transacciones son visibles pero irreversibles, y llegan a identidades anónimas. Por eso es fundamental que los servicios que trabajan con criptomonedas, como los exchange centralizados (CEX), pongan la barrera de protección contra el fraude durante el proceso de onboarding.

Para ello es fundamental que las empresas cuenten con una solución de verificación de identidad sólida, adaptada a las necesidades únicas de los CEX, sobre todo en cuanto a seguridad y cumplimiento normativo, tanto de KYC como de prevención de blanqueo de capitales (AML).

En Didit ofrecemos una solución tecnológica capaz de ayudar a los exchange centralizados a acabar con el fraude y cumplir con las regulaciones. Como partner, proponemos una solución de verificación de identidad (KYC) totalmente gratuita, ilimitada y para siempre. Gracias a ella, los CEX pueden cumplir con todas las normativas de KYC sin coste. Además, ofrecemos una solución de AML Screening opcional para que las compañías puedan disfrutar de una suite completa y segura, de forma que pueden optimizar sus costes operativos. 

¿Por qué lo hacemos? En Didit entendemos que la verificación de identidad es un derecho fundamental, sobre todo en plena época de fraude de identidad. En este post respondemos a todas tus preguntas acerca de nuestro servicio. 

Si quieres conocer más acerca de nuestra solución de verificación de identidad gratuita, y de cómo ayudamos a los exchanges centralizados a cumplir con la normativa, puedes contactar con nuestro equipo haciendo clic en el banner de debajo. ¡Te contaremos todo acerca de la tecnología de KYC y AML de Didit!