¡Empresa de inversión en criptomonedas en Hong Kong tiene un infiltrado! Ingeniero de 34 años roba 2.67 millones de USDT

Unos 20 clientes de una empresa de inversión que ofrece servicios de liquidación de criptomonedas en Tsim Sha Tsui, Hong Kong, han denunciado el robo de cuentas USDT desde enero de 2026, con una pérdida acumulada de un total de 267 USDT, equivalente a aproximadamente HK$2,087. Tras la investigación, la policía detuvo el 23 de febrero a un ingeniero de redes de 34 años llamado Cai bajo sospecha de “presunto robo”, sospechoso de acceso no autorizado a la base de datos de la empresa y a la información de cuentas de clientes.

Detalles del caso: El acceso al sistema de empleo se convierte en la clave del delito

El crimen ocurrió en Convoy Plaza South, 1 Science Museum Road, Tsim Sha Tsui, y el principal negocio de la empresa son los servicios de plataforma de liquidación de criptomonedas.

Desde principios de enero de este año, la dirección de la empresa ha recibido quejas de unos 20 clientes por la disminución de USDT en sus cuentas sin que ellos lo supieran. Tras revisar los registros internos, la dirección descubrió que Cai Nan había iniciado sesión en la base de datos de la empresa varias veces y accedido a la información de cuentas de varios clientes, por lo que denunció el caso a la policía.

Cai Nan lleva 4 años en la empresa y su principal responsabilidad es gestionar el desarrollo y mantenimiento de las aplicaciones móviles de la compañía. El acceso al sistema es supuestamente una condición fundamental que le permite acceder no autorizado a los datos de los clientes.

Resumen clave del caso

Número de clientes afectados: unas 20 personas

Bienes robados: 267 USDT (Tether)

Equivalente a una pérdida en dólares de Hong Kong: Aproximadamente 2.087 HK$.

Modus operandi criminal: Acceso no autorizado sospechoso a la base de datos de la empresa para ver información de cuentas de clientes

Información de los detenidos: Hombre de 34 años apodado Cai, ingeniero de redes, 4 años

Responsable de la unidad de investigación: Equipo de Investigación Criminal del Distrito de Yau Tsim 9

La policía ejecutó el arresto la tarde del 23 de febrero, y un reportero de “Sing Tao Daily” presenció la entrada de varios agentes en la empresa y realizaban trabajos digitales de recogida de pruebas en el equipo informático de la compañía.

Tendencias de crimen con criptomonedas en Hong Kong: desde estafas externas hasta robos internos

Este caso revela un cambio en las tendencias criminales que merecen atención en la industria: la fuente de riesgo de los casos de criptomonedas se extiende desde el fraude externo hasta el abuso interno de poder.

En agosto de 2024, el Distrito Central gestionó un caso completamente diferente: una mujer local de 77 años llevó 300 HK$ en efectivo a una tienda de intercambio de monedas virtuales en Sheung Wan para comprar stablecoins, pero fue estafada por dos empleados masculinos usando una caja de seguridad disfrazada, y el dinero fue retirado de la parte trasera de la caja. La víctima desconocía la transferencia inicial de unos 7,8 millones de HK$ en stablecoins, lo que resultó en una pérdida final de unos HK$292. La policía arrestó posteriormente a tres personas, algunas de ellas con antecedentes de gánster.

Una comparación entre ambos casos muestra que los métodos de fraude con criptomonedas son muy diferentes, pero el punto común es que la víctima solo descubre la pérdida después. Ya sea fraude externo o robo interno, la irreversibilidad de los criptoactivos dificulta mucho la recuperación.

Preguntas frecuentes

¿Cuál es la diferencia esencial entre este caso y las estafas comunes de criptomonedas?

Este caso es un robo interno de empresas, y el sospechoso es un empleado de la empresa, que utiliza sus permisos legítimos de sistema para realizar operaciones no autorizadas, lo cual es diferente de las estafas externas de hackeo o phishing. La prevención de estos casos se centra en la gestión jerárquica de los derechos de acceso a los datos y los mecanismos de auditoría operativa dentro de la empresa.

¿Puede el cliente víctima recuperar los USDT robados?

El caso aún está en fase de investigación, y la policía ha recopilado digitalmente pruebas del equipo informático correspondiente. Como activo blockchain, los registros de transferencias on-chain de USDT son rastreables, pero la posibilidad real de recuperación depende de los resultados de seguimiento on-chain del flujo de fondos y del avance de los procedimientos judiciales posteriores, y no existe una declaración oficial en esta fase.

¿Qué regulaciones regulan las empresas de inversión en criptomonedas en Hong Kong?

La Comisión de Valores y Futuros de Hong Kong (SFC) exige a las instituciones que ofrecen servicios de activos virtuales que soliciten licencias conforme a la normativa y cumplan con los requisitos relacionados con la lucha contra el blanqueo de capitales (AML) y la custodia de activos de los clientes. Sin embargo, el riesgo de abuso interno de poder por parte de los empleados sigue dependiendo de los propios sistemas internos de control y auditoría de la empresa para evitarlo, y las restricciones regulatorias no pueden cubrir completamente estos escenarios de delitos internos.