El FBI ha confiscado 260 000 $ en NFT y criptomonedas a Chase Senecal en un destacado caso de fraude por phishing. Descubre cómo el investigador de blockchain ZachXBT localizó al responsable, las estrategias de SIM swapping y la función de las autoridades en la prevención de delitos relacionados con criptomonedas.
Resumen del caso: incautación de grandes activos en una investigación de phishing con NFT
En una destacada acción policial contra delitos con criptomonedas, la Oficina Federal de Investigación de EE. UU. (FBI) confiscó activos digitales valorados en más de 260 000 $ tras una investigación sobre ataques de phishing vinculados a NFT. La incautación, realizada a finales de 2022, fue posible gracias a la colaboración del investigador de blockchain ZachXBT, quien proporcionó información fundamental que permitió identificar al responsable.
De acuerdo con un documento de decomiso publicado por el FBI, la agencia incautó varios activos de alto valor pertenecientes a Chase Senecal, residente en Brunswick, Maine. Entre los bienes confiscados figuran 86,5678 ETH (Ethereum), dos NFT premium (Bored Ape Yacht Club #9658 y Doodle #3114) y un reloj Audemars Piguet Royal Oak valorado en 41 000 $.
Este caso es un claro ejemplo de cómo el análisis de blockchain y la labor policial tradicional pueden unirse para combatir los delitos con activos digitales.
La investigación pone de relieve la creciente sofisticación de las estafas con NFT y la importancia de la forensía blockchain para rastrear transacciones ilícitas con criptomonedas. El caso también demuestra el mayor interés del FBI en los delitos con activos digitales, a medida que estos cobran cada vez más protagonismo tanto en el comercio legítimo como en actividades ilícitas.
Proceso de investigación: cómo ZachXBT logró rastrear al autor
El avance fundamental en este caso se debió al exhaustivo trabajo de ZachXBT, un investigador de blockchain conocido por rastrear estafas con criptomonedas e identificar actores maliciosos en el sector de los activos digitales. Tras meses de seguimiento, ZachXBT identificó a Chase Senecal, quien operaba en línea bajo los alias "HZ" o "Horror", como uno de los principales responsables de una serie de ataques de phishing con NFT y criptomonedas.
El método de investigación de ZachXBT consistió en rastrear transacciones blockchain a través de múltiples billeteras y plataformas, conectando direcciones aparentemente no relacionadas para reconstruir el esquema delictivo de Senecal. El investigador compartió públicamente sus hallazgos en un detallado hilo de Twitter, donde explicó cómo las transacciones relacionadas con varios robos de NFT podían rastrearse hasta direcciones de billetera controladas por Senecal.
Una prueba clave surgió cuando ZachXBT descubrió que la cuenta utilizada para adquirir el reloj Audemars Piguet estaba directamente vinculada a direcciones implicadas en los ataques de phishing. Esta conexión entre fondos robados en criptomonedas y una compra física de gran valor proporcionó a las autoridades una pista clara. El FBI tomó nota de estos hallazgos y posteriormente ejecutó la incautación de los activos, demostrando el valor de la inteligencia blockchain de código abierto en las investigaciones criminales actuales.
La colaboración entre investigadores independientes de blockchain y las fuerzas de seguridad federales constituye un nuevo modelo de lucha contra los delitos con criptomonedas, donde el conocimiento técnico de la comunidad cripto complementa los métodos de investigación tradicionales.
Métodos delictivos: SIM swapping y compromisos de cuentas de Twitter
La investigación reveló una operación sofisticada que empleaba varios vectores de ataque habituales en las estafas con criptomonedas. Según el resumen, las actividades delictivas de Senecal comenzaron cuando adquirió acceso a un panel de Twitter a través de un individuo llamado "Cam", especializado en SIM swapping, a mediados de 2022. Gracias a esto, Senecal pudo comprometer cuentas de Twitter de proyectos NFT destacados y de figuras relevantes de la comunidad cripto.
Una vez que Senecal obtuvo el control de dichas cuentas, las utilizó para realizar ataques de phishing dirigidos a poseedores de NFT. El patrón típico consistía en publicar enlaces o anuncios fraudulentos desde cuentas comprometidas, engañando a los seguidores para que conectaran sus billeteras de criptomonedas a sitios maliciosos. Cuando las víctimas intentaban participar en lanzamientos legítimos de NFT o sorteos, sus activos digitales eran sustraídos.
Además del compromiso de cuentas de Twitter, la investigación de ZachXBT demostró que Senecal también estaba implicado en ataques a servidores de Discord, plataformas utilizadas masivamente por las comunidades NFT para comunicación y coordinación. Se halló que la dirección utilizada para pagar el reloj de lujo estaba vinculada a numerosos ataques a servidores de Discord, lo que confirma el alcance de sus actividades delictivas.
Los fondos robados se lavaron a través de diversas direcciones de criptomonedas antes de emplearse en la compra de bienes de alto valor como el reloj Audemars Piguet y NFT premium. Este intento de transformar activos digitales robados en artículos de lujo acabó propiciando la caída de Senecal, al generar una conexión rastreable entre los delitos y las transacciones en el mundo real.
Impacto general: patrón de fraude masivo con criptomonedas
La investigación de ZachXBT reveló que Senecal no actuaba solo, sino que formaba parte de una red criminal más amplia responsable de un esquema multimillonario con criptomonedas. Según el investigador, este grupo comprometió más de 600 servidores de Discord y más de 12 cuentas de Twitter, lo que afectó a numerosos proyectos y figuras destacadas del mundo NFT.
Entre las víctimas de los ataques de Senecal figuran cuentas importantes del proyecto NFT JRNY Club y el animador DeeKay Kwon. Estas intrusiones provocaron importantes pérdidas económicas a miembros de la comunidad que confiaban en los anuncios de estas cuentas. La magnitud de la operación evidencia el alto grado de organización del crimen con criptomonedas, donde los delincuentes desarrollan habilidades especializadas en ingeniería social, explotación técnica y blanqueo de capitales.
Este caso se enmarca en un patrón más amplio de actuaciones del FBI en la persecución de delitos con criptomonedas. En un hecho relacionado, el FBI también participó en la detención de Anatoly Legkodymov, fundador ruso del exchange Bitzlato registrado en Hong Kong, acusado de procesar 700 millones de dólares en fondos ilícitos. Estos episodios reflejan un mayor escrutinio regulatorio y atención policial sobre los delitos con criptomonedas.
La exitosa incautación de activos en el caso Senecal lanza un mensaje claro a los potenciales delincuentes: las transacciones en blockchain, pese a su naturaleza seudónima, pueden rastrearse y las agencias de seguridad están desarrollando capacidades para perseguir eficazmente los delitos con activos digitales. Igualmente, resalta la importancia de los esfuerzos de seguridad promovidos por la comunidad, ya que investigadores independientes como ZachXBT desempeñan un papel fundamental en la identificación y exposición de actores maliciosos en el ecosistema cripto.
Para la comunidad cripto en general, este caso es un recordatorio de los desafíos de seguridad permanentes en el espacio NFT y de activos digitales, y pone de relieve la necesidad de vigilancia continua, mejores prácticas de seguridad y colaboración entre expertos técnicos y fuerzas de seguridad para combatir ciberdelitos cada vez más sofisticados.
Preguntas frecuentes
¿Por qué el FBI puede incautar criptomonedas y activos NFT?
El FBI puede incautar criptomonedas y NFT mediante autoridad legal cuando estos activos están vinculados a delitos, blanqueo de capitales o fraude. Las fuerzas de seguridad obtienen órdenes judiciales para congelar billeteras y cuentas, y posteriormente transfieren los activos incautados a custodia estatal para el procedimiento de decomiso.
El usuario de Twitter aportó un aviso que permitió al FBI incautar 260 000 $ en NFT y criptomonedas. Señaló actividades sospechosas en blockchain y direcciones de billetera asociadas a transacciones ilegales, lo que posibilitó el rastreo y la recuperación de los activos digitales por parte de las autoridades.
¿Cómo puedo evitar que las fuerzas de seguridad incauten mis criptomonedas y NFT?
Cumple con la normativa local, declara correctamente tus ingresos tributables, utiliza billeteras legítimas con la debida verificación KYC, evita transacciones sospechosas y mantén un registro detallado de todas tus adquisiciones y posesiones para demostrar su origen legal.
¿Cómo definen y rastrean las fuerzas de seguridad las criptomonedas y los NFT?
Las fuerzas de seguridad definen las criptomonedas como activos digitales con registros transaccionales en redes blockchain, y los NFT como objetos digitales tokenizados únicos. Ambos se rastrean mediante herramientas de análisis blockchain que monitorizan direcciones de billetera, patrones de transacción y flujos en exchanges para identificar actividades ilícitas y recuperar activos.
¿Qué riesgos de seguridad refleja este caso de incautación para los activos cripto?
Esta incautación pone de manifiesto riesgos clave para la seguridad cripto: prácticas deficientes en la protección de billeteras, vulnerabilidades frente a phishing e ingeniería social, claves privadas comprometidas, falta de diligencia en plataformas de contraparte y la necesidad de autenticación multifirma y almacenamiento en frío para grandes tenencias.
¿Cómo pueden los particulares poseer y operar legalmente criptomonedas y NFT para minimizar riesgos legales?
Cumple la normativa local, declara correctamente los impuestos, utiliza plataformas reguladas, verifica la identidad de la contraparte, conserva los registros de transacciones, evita activos sancionados y consulta a profesionales legales para recibir asesoramiento específico según tu jurisdicción.
* La información no pretende ser ni constituye un consejo financiero ni ninguna otra recomendación de ningún tipo ofrecida o respaldada por Gate.
