
Unos 20 clientes de una empresa de inversión que ofrece servicios de liquidación de criptomonedas en Tsim Sha Tsui, Hong Kong, han denunciado el robo de cuentas USDT desde enero de 2026, con una pérdida acumulada de un total de 267 USDT, equivalente a aproximadamente HK$2,087. Tras la investigación, la policía detuvo el 23 de febrero a un ingeniero de redes de 34 años llamado Cai bajo sospecha de “presunto robo”, sospechoso de acceso no autorizado a la base de datos de la empresa y a la información de cuentas de clientes.
El crimen ocurrió en Convoy Plaza South, 1 Science Museum Road, Tsim Sha Tsui, y el principal negocio de la empresa son los servicios de plataforma de liquidación de criptomonedas.
Desde principios de enero de este año, la dirección de la empresa ha recibido quejas de unos 20 clientes por la disminución de USDT en sus cuentas sin que ellos lo supieran. Tras revisar los registros internos, la dirección descubrió que Cai Nan había iniciado sesión en la base de datos de la empresa varias veces y accedido a la información de cuentas de varios clientes, por lo que denunció el caso a la policía.
Cai Nan lleva 4 años en la empresa y su principal responsabilidad es gestionar el desarrollo y mantenimiento de las aplicaciones móviles de la compañía. El acceso al sistema es supuestamente una condición fundamental que le permite acceder no autorizado a los datos de los clientes.
Número de clientes afectados: unas 20 personas
Bienes robados: 267 USDT (Tether)
Equivalente a una pérdida en dólares de Hong Kong: Aproximadamente 2.087 HK$.
Modus operandi criminal: Acceso no autorizado sospechoso a la base de datos de la empresa para ver información de cuentas de clientes
Información de los detenidos: Hombre de 34 años apodado Cai, ingeniero de redes, 4 años
Responsable de la unidad de investigación: Equipo de Investigación Criminal del Distrito de Yau Tsim 9
La policía ejecutó el arresto la tarde del 23 de febrero, y un reportero de “Sing Tao Daily” presenció la entrada de varios agentes en la empresa y realizaban trabajos digitales de recogida de pruebas en el equipo informático de la compañía.
Este caso revela un cambio en las tendencias criminales que merecen atención en la industria: la fuente de riesgo de los casos de criptomonedas se extiende desde el fraude externo hasta el abuso interno de poder.
En agosto de 2024, el Distrito Central gestionó un caso completamente diferente: una mujer local de 77 años llevó 300 HK$ en efectivo a una tienda de intercambio de monedas virtuales en Sheung Wan para comprar stablecoins, pero fue estafada por dos empleados masculinos usando una caja de seguridad disfrazada, y el dinero fue retirado de la parte trasera de la caja. La víctima desconocía la transferencia inicial de unos 7,8 millones de HK$ en stablecoins, lo que resultó en una pérdida final de unos HK$292. La policía arrestó posteriormente a tres personas, algunas de ellas con antecedentes de gánster.
Una comparación entre ambos casos muestra que los métodos de fraude con criptomonedas son muy diferentes, pero el punto común es que la víctima solo descubre la pérdida después. Ya sea fraude externo o robo interno, la irreversibilidad de los criptoactivos dificulta mucho la recuperación.
Este caso es un robo interno de empresas, y el sospechoso es un empleado de la empresa, que utiliza sus permisos legítimos de sistema para realizar operaciones no autorizadas, lo cual es diferente de las estafas externas de hackeo o phishing. La prevención de estos casos se centra en la gestión jerárquica de los derechos de acceso a los datos y los mecanismos de auditoría operativa dentro de la empresa.
El caso aún está en fase de investigación, y la policía ha recopilado digitalmente pruebas del equipo informático correspondiente. Como activo blockchain, los registros de transferencias on-chain de USDT son rastreables, pero la posibilidad real de recuperación depende de los resultados de seguimiento on-chain del flujo de fondos y del avance de los procedimientos judiciales posteriores, y no existe una declaración oficial en esta fase.
La Comisión de Valores y Futuros de Hong Kong (SFC) exige a las instituciones que ofrecen servicios de activos virtuales que soliciten licencias conforme a la normativa y cumplan con los requisitos relacionados con la lucha contra el blanqueo de capitales (AML) y la custodia de activos de los clientes. Sin embargo, el riesgo de abuso interno de poder por parte de los empleados sigue dependiendo de los propios sistemas internos de control y auditoría de la empresa para evitarlo, y las restricciones regulatorias no pueden cubrir completamente estos escenarios de delitos internos.
Artículos relacionados
El CEO de StarkWare propone una hoja de ruta de cinco pasos, haciendo un llamado a la industria de las criptomonedas para abordar la amenaza potencial de la computación cuántica
¡Ayuda en la reconstrucción económica postguerra! Trump crea el "Comité de Paz" para diseñar una "stablecoin en dólares" para Gaza
El Salvador impulsa la reforma del plan de educación en Bitcoin en el sistema de educación pública
Dólar estadounidense más fuerte y criptomonedas en debilitamiento, también se extiende al oro
Junta de Estudios de Paz Stablecoin para la economía de Gaza después de la guerra
El Comité de Reglas del Senado de Arizona aprueba la ley de Fondo de Reserva de Activos Digitales, que será sometida a votación en el pleno del Senado.