Aumentan los robos de NFT a pesar de la caída del mercado: 100 millones de dólares en un año

El mercado de compra y venta de NFT ha experimentado un notable descenso en los últimos meses debido a varios motivos, entre los que se encuentra la pérdida de popularidad de estos activos tecnológicos. Sin embargo, esto no ha supuesto un problema para los ciberdelincuentes, que han seguido robando estas piezas, a un ritmo incluso mayor en el último año. 

Según un informe de la plataforma Elliptic, dedicada al análisis de blockchain, entre julio de 2021 y julio de 2022 se han reportado robos de NFT por valor de 100 millones de dólares, con más de 4.600 NFT sustraídos en el último de los meses estudiados, lo que demuestra que esta actividad delictiva no ha caído a pesar de haberlo hecho el mercado. 

En mayo, el mes con la cifra más alta confirmada de dinero robado en NFT, las estafas lograron recaudar casi 24 millones de dólares. 

«Sin embargo, los números reales son seguramente más altos, pues los robos no son siempre reportados públicamente», señalan los autores del informe NFT y crimen financiero. Lavado de dinero, manipulación del mercado, estafas y riesgos de sanción en los tokens no fungibles. 

¿Cómo se cometen los robos de NFT? 

Los NFT, como las criptomonedas, se basan en la tecnología de blockchain, cuyo principal atractivo es la seguridad, así como el anonimato. El problema está normalmente en fallos humanos a la hora de gestionar las contraseñas o en otras plataformas, según explica a THE OBJECTIVE Christian Delgado, coordinador del título Experto Universitario en Desarrollo Blockchain de la Universidad Internacional de La Rioja (UNIR). 

«La parte tecnológica de blockchain sigue funcionando bien, el problema es el elemento humano», señala el experto. Lo que hacen los hackers, explica, es buscar la manera de obtener la clave privada a través de diferentes métodos «y de esa manera hacer la transferencia de saldos, en este caso, de la propiedad de los NFT, de una cuenta a otra». 

Muchas de las estafas para conseguir esta clave se realizan a través de las redes sociales, según señala el informe de Elliptic y corrobora Delgado.

«Los riesgos en las redes sociales han aumentado en 2022 y ya cuentan con el 23% de los NFT robados este año, cerca de 5.000, con un valor alrededor de los 20 millones de dólares», dice el informe. 

El método más común en este tipo de robos, según señala el informe de Elliptic, es el phishing, «probablemente la estafa más observada en la comunidad de NFT y quizás en el mundo cripto». 

En estas estafas, lo habitual es hacer creer al usuario «que está interactuando con el servicio donde compran y venden los NFT, pero en realidad lo están haciendo con una página web que es maliciosa y realmente le están transfiriendo la posesión a un tercero», explica a este periódico Jorge Ordovás, director del Máster en Blockchain de la Universidad Europea de Madrid. 

«Este tipo de situaciones son complicadas de gestionar por parte del usuario, normalmente tienes que fijarte en que la dirección web que aparece no contiene ningún caracter raro y efectivamente corresponde con el proveedor del servicio, pero es difícil porque el usuario no tiene por qué saber cuál es la dirección real», añade Ordovás. 

NFT por valor de cientos de miles de dólares 

En el último año, el NFT de mayor valor que ha sido sustraído a su propietario fue el CryptoPunk #4324, que fue vendido por los estafadores poco después de cometer el robo, en noviembre de 2021, por 490.000 dólares, de acuerdo con los datos proporcionados por Elliptic. 

Por otra parte, el mayor robo a una sola víctima fue a finales de diciembre de 2021, cuando una persona perdió 16 blue chips NFT por valor de 2,1 millones de dólares. 

Además, el informe hace especial mención a los NFT #9650 y #5729 de la colección CloneX, que han sido robados dos veces en un periodo de tiempo de tres meses, con un valor de 50.000 dólares en ambas ocasiones. Esto, según Elliptic, sirve para «enfatizar el problema persistente de las estafas a pesar de las condiciones del mercado». 

Las colecciones más afectadas han sido las de Bored Ape, Mutant Apes, Azuki, Otherside y CloneX. En total, estas cinco constituyen dos tercios del valor de los NFT robados desde julio de 2021, detalla el informe, que insiste en que la cantidad puede ser mayor debido a que los robos de activos de menor valor no suelen ser denunciados. 

Localizar a un criminal donde reina el anonimato 

Uno de los mayores atractivos de la tecnología de blockchain ha sido siempre el anonimato, ya que los usuarios usan sus cuentas sin que la red registre a quién corresponden. Sin embargo, a la hora de comprar NFT, lo habitual es hacerlo a través de un market place en el que el usuario debe registrarse, por lo que quedan guardados algunos datos que pueden permitir la identificación del cliente.

«Independientemente de que estos certificados de posesión que son los NFT se registren en blockchain como una base de datos donde no se pueda alterar la información, los clientes que adquieren este tipo de certificados, lo que hacen es interactuar a través de una aplicación», señala Jorge Ordavás. 

«Al final las transacciones con criptomonedas son teóricamente anónimas, pero tú esa operación la vas a hacer a través de un ordenador, que está conectado a un proveedor de telecomunicaciones, con una cierta IP, en una cierta ubicación», añade Christian Delgado. Por tanto, «si los cuerpos y fuerzas de seguridad se ponen a investigar y piden registros de acceso y van tirando del hilo, puede llegar a saberse algo más, no tanto por la parte técnica de blockchain, sino por el entorno».

A la hora de denunciarlo, señala Ordovás, el problema empieza por saber dónde presentas la denuncia, ya que «en muchos casos no está clara cuál es la jurisdicción, cuál es el país siquiera donde está el prestador de este servicio». En España, recomienda «presentar una denuncia en la Guardia Civil o en la Policía Nacional como una sustracción, con todos los datos posibles».