Estos son los fraudes más habituales en la blockchain de Ethereum según 2 investigadores que han estudiado más de 800 millones de sus transacciones

Suplantación de criptomonedas, secuestro de capitales de usuarios, escaladas artificiales de precios y métodos para escapar con todos los fondos invertidos mediante abusos de los protocolos de intercambio. Estos son los fraudes más comunes en una de las redes blockchain más populares de la industria criptográfica, Ethereum.

Los han identificado dos investigadores de ciberseguridad españoles, Miguel Tarascó y Jaime Fábregas. Ambos trabajan en Tarlogic, una firma gallega de seguridad informática (Tarascó es el cofundador mientras que Fábregas es el responsable de Investigación y Desarrollo), y durante más de un año han estado haciendo una inmensa investigación sobre la red de Ethereum.

Los resultados los han presentado este jueves en la RootedCON, el congreso de ciberseguridad más importante de España que durante días está teniendo lugar en Madrid. Para realizar esta investigación se han estudiado más de 800 millones de transacciones. Ahora que ya cuentan con la plataforma y la infraestructura, pueden iterar esta investigación a otras redes.

Así lo explican los autores de dicha investigación en una entrevista con Business Insider España. Gracias a su trabajo se puede calcular que las pérdidas por fraude en esta red blockchain (entre el 60% y el 70% de la industria criptográfica está en Ethereum, destacaba el fundador de Polygon) pueden ser ya multimillonarias.

Para realizar esta investigación se han empleado diversas técnicas analíticas, como la aplicación de aprendizaje automático (machine learning) o análisis de Big Data y reversing sobre los contratos inteligentes que los usuarios de esta red firman. Con su análisis, Tarascó y Fábregas han podido identificar miles de monederos sospechosos por aparecer vinculadas en todo momento a este tipo de actividades fraudulentas.

De este modo, tanto Tarascó como Fábregas explican a Business Insider España que con toda la inteligencia reunida se pueden crear útiles herramientas como un sistema de ratingpara comprobar qué criptomonedas o proyectos sustentados en Ethereum son fiables.

"Ethereum es neutral, pero yo no": Vitalik Buterin, cofundador de Ethereum, condena a Putin por el ataque a Ucrania

"Hemos clasificado los monederos que ya han participado en tokens que sabemos que han sido fraudulentos. Indagando, se pueden sacar conclusiones. Por ejemplo, si en una criptomoneda nueva un número elevado de las transacciones las protagonizan estas cuentas te puedes imaginar que puede ser un proyecto fraudulento", destaca Jaime Fábregas.

Lo corrobora su compañero Tarascó. "Puedes identificar un grupo de actores que sabes que están haciendo cosas maliciosas y eso te permite crear detectores. Si quieres invertir en una moneda, antes puedes ver qué actores hay involucrados haciendo esas transacciones. Si uno ve que hay actores que en el pasado estuvieron vinculados en actividades sospechosas...", sugiere.

Estos son los principales fraudes detectados por Tarascó y Fábregas expuestos en su charla en la RootedCON de este año.

• Suplantación de criptomonedas. En una blockchain, por su naturaleza, no hay una autoridad que determine que una moneda es real. En la Bolsa de Nueva York sabes que los dólares son dólares. En Ethereum, como en otras muchas redes, se puede crear una criptomoneda y aunque tenga un código que lo identifique y sea único, actores maliciosos pueden crear proyectos con el mismo nombre y provocar que personas acaben invirtiendo en una moneda en la que no querían, pensando que era la 'original'.
• Secuestro de capital de usuarios que realizan compraventas de criptomonedas y métodos para escapar con todos los fondos invertidos por traders en criptomonedas a través del abuso de los protocolos de intercambio. Una gran cantidad de proyectos fraudulentos en Ethereum duran apenas días u horas, porque tratan de captar a personas con escasos conocimientos del sector. A menudo, los creadores de esos proyectos, aun mostrando documentación técnica, desaparecen de la red, impidiendo a los usuarios deshacerse o revender los tokens adquiridos. Lo hacen para llevarse los beneficios de que su token haya crecido en valor de mercado. Ocurrió el año pasado con un token falso inspirado en la serie de Netflix El juego del calamar.
• Escaladas artificiales de precios para realizar ventas masivas. Una técnica de manipulación de precios heredada del mundo de la bolsa clásica, con la salvedad de que en la bolsa clásica no se puede usar información privilegiada. Hay grupos de Telegram organizados en los que se lanzan recomendaciones para comprar un token determinado o tratar de hacer que suba su valor. El principal beneficiario será el usuario que llevase más tiempo en ese grupo o incluso su propio creador, porque habrá podido comprar más unidades de ese token a un precio menor antes de vender y marcharse. Si no es tu caso, acabarás con una criptomoneda en cartera "que no se usa o no vale para nada", explica Tarascó.

La mayoría pierde en Ethereum

La investigación, que presumiblemente no quedará aquí, también lleva a los investigadores a incidir en que en el blockchain los usuarios tienen que tener todavía más cuidado que en el internet convencional. "Aquí impera la ley de la selva, es un entorno tremendamente hostil para el usuario, y mucho más para quien no tiene conocimientos de qué se está moviendo", asegura Jaime Fábregas.

De hecho, fruto de ese análisis también pueden concluir que de media, los usuarios que invierten en Ethereum suelen perder en torno a un 20% de su inversión, ya que si el 1 fuese que todos los usuarios (de media) ganan tanto como lo que invierten, esa distribución de las ganancias estaría escorada al 0,8. Mientras que en la bolsa clásica se suele decir que la gran mayoría puede perder dinero, "aquí es el 99,9%", advierten los especialistas.

Por eso recuerdan que quienes inviertan "deben entender dónde están haciéndolo, independientemente de lo que puedan leer en un blog o en un grupo de Telegram". "El consejo es similar al de un inversor en bolsa, pero este mundo es todavía más salvaje", enfatizan. "Quien quiera invertir que lo haga, pero siempre y cuando haya un proyecto serio detrás, o respaldado por personas en las que confíes".

Sobre todo, "no apuestes en criptomonedas el dinero que no necesites o que no estés dispuesto a perder". "Hemos visto en el pasado un montón de fraudes que han afectado incluso a usuarios que, por las promesas de ganancias que recibieron, llegaron a hipotecar su casa. Ahora no tienen nada".