Cómo secuestraron mi cuenta de X para vender una memecoin de WIRED

Cuando alguien crea una moneda en Pump.Fun, pone en circulación 1.000 millones de unidades y suele comprar algunas por su cuenta a un precio nominal. En este caso, el estafador compró alrededor del 5% de la oferta total con la misma cartera de criptomonedas utilizada para emitir la moneda, y luego adquirió más utilizando dos carteras separadas inmediatamente después de que comenzara el comercio, según el análisis de Powers y Chainalysis. Utilizaron estas billeteras secundarias para ocultar el alcance de sus posesiones al público inversionista. “Puedes comprar una cierta cantidad de tu propio token. Pero si compras mucho, nadie va a comprar, porque es muy sospechoso”, indica Larratt. En total, el estafador adquirió aproximadamente el 12% del número total de monedas $WIRED en circulación, una cantidad lo suficientemente grande como para hacer desaparecer el precio en caso de venta.

A la 1:23 de la madrugada, el hacker había empezado a promocionar la moneda en mi cuenta de X; las publicaciones de otros usuarios sugieren que incluso apareció en directo en Spaces. Aunque más tarde borraron las publicaciones, que ya habían desaparecido cuando me desperté, las capturas de pantalla realizadas por otros usuarios revelan la farsa que tramaron.

El fin de semana anterior, el presidente argentino Javier Milei se había visto envuelto en un escándalo relacionado con una moneda llamada “Libra”. Milei ha negado haber cometido delito alguno. “Hablé con el creador de $LIBRA… probablemente mi artículo más interesante hasta la fecha. Explicó en detalle la configuración, el proceso y la extracción, enseñamos nuestra propia moneda $WIRED para demostrar lo fácil que es”, escribió el estafador en un post desde mi cuenta de X.

En los minutos siguientes, una mezcla de operadores humanos y bots programados para hacerse con monedas recién lanzadas comenzaron a invertir. A medida que compraban, el precio de la moneda empezó a subir. A la 1:36 de la madrugada, 16 minutos después del inicio de las operaciones, el valor total alcanzó un máximo de 300,000 dólares. Entonces, el ciberdelincuente empezó a vender. Según estiman los analistas, el estafador se deshizo de las monedas en una rápida serie de transacciones en Raydium, una bolsa de intercambio entre pares, ganando el equivalente a entre 8,000 y 10,000 dólares. A la 1:45 de la madrugada, la moneda $WIRED había perdido prácticamente todo su valor.

“La cantidad de dinero que ganaron no fue mucha en comparación con otros ‘pump and dumps’ que hemos visto. Pero, según el análisis, en 20 minutos pudieron haber ganado hasta cinco veces la cantidad que depositaron”, confiesa Larratt. A las 2 de la madrugada, los ingresos obtenidos por la venta de monedas $WIRED se habían transferido a través de una red de cuentas interconectadas a otro monedero, posiblemente vinculado a un servicio de intercambio de monedas, donde se mezclaron con criptomonedas por valor de cientos de miles de dólares procedentes de otras fuentes desconocidas, según Chainalysis.

Los días 19 y 24 de febrero, ese monedero depositó una suma combinada de 110,000 dólares en cripto en Binance, una casa de cambio centralizada que suele utilizarse para convertir criptomonedas en moneda corriente. A partir de ahí, el rastro se pierde.

La pesadilla apenas comienza (no solo para mí)

Aunque en la mayoría de las jurisdicciones se exige a las criptobolsas que registren la identidad de los titulares de las cuentas, por norma no revelan esa información a menos que reciban una petición de las autoridades. “No revelamos la identidad de los titulares de cuentas a los medios de comunicación por respeto a nuestros colegas de las fuerzas de seguridad, para garantizar la integridad de las investigaciones en curso y evitar la identificación errónea de usuarios inocentes”, afirma Binance.

Larratt relató a WIRED que, en cualquier caso, los delincuentes suelen utilizar mulas de dinero o documentación de identidad robada para abrir cuentas en las bolsas, lo que significa que identificar al titular de la cuenta no es lo mismo que identificar al estafador. En los días posteriores a la estafa de memecoin de WIRED, seguí recibiendo mensajes de personas que creían que las había estafado. Como antes, los mensajes más abiertamente amenazadores venían del usuario anónimo de Telegram.