Logotipo de Chainup
Solicitar una demo

Operación Atlántico: Cómo el Servicio Secreto de EE. UU. utiliza el análisis de blockchain para desbaratar el phishing en las aprobaciones.

Imagen de ChainUp
Amarrar
Operación Atlántico: Desmantelando el phishing en la aprobación de criptomonedas

Punto clave:

  • Las modernas estafas de “phishing de aprobación” y “matanza de cerdos” ya no roban claves; engañan a las víctimas para que firmen permisos de “gasto ilimitado”. En tiempo real análisis de blockchain Ahora son la única forma de detectar estas puertas traseras que actúan como "bombas de relojería" antes de que se agoten los fondos.
  • La Operación Atlántico demostró que Conozca su transacción (KYT) La tecnología ha evolucionado de ser una herramienta forense posterior al delito a convertirse en un escudo en tiempo real, lo que ha permitido a las autoridades congelar 12 millones de dólares en fondos ilícitos mientras aún estaban en tránsito.
  • En una economía digital donde los activos se mueven en segundos, la verificación automatizada de la identidad del cliente (KYT) es esencial para que las empresas identifiquen los "puntos de consolidación" delictivos y los contratos inteligentes maliciosos, evitando que las plataformas sean explotadas como centros de lavado de dinero.

Los datos más recientes del FBI confirman una tendencia escalofriante: las pérdidas por fraude con criptoactivos en los EE. UU. han aumentado. aumentado por 66%, acercándose a la marca de los 10 mil millones de dólares. A principios de 2026, "Pig Butchering" (una estafa sofisticada basada en relaciones) alcanzó un punto crítico, lo que obligó a una respuesta internacional masiva.

entrar: Operación Atlántico. Este “sprint operativo” multinacional, que concluyó a finales de marzo de 2026, fue un esfuerzo conjunto entre los Servicio Secreto de los Estados Unidos (USSS), el Reino Unido NCAy las autoridades canadienses. Se centró específicamente en la infraestructura utilizada para phishing de aprobación—una estafa que engaña a las víctimas para que otorguen “permisos de gasto” sobre sus billeteras digitales a través de aplicaciones o alertas falsas.

Operación Atlántico: Cifras clave

  • 45 millones de dólares en criptomonedas robadas identificadas en 30 países.
  • 12 millones de dólares en fondos ilícitos congelados con éxito en tiempo real. 
  • víctimas 20,000 identificados y protegidos mediante una labor de divulgación proactiva.
  • Más de 120 dominios fraudulentos incautados y desmantelados para romper el alcance digital de los estafadores.

Para la industria, la Operación Atlántico fue una clase magistral sobre cómo Conozca su transacción (KYT) además análisis de blockchain han evolucionado de herramientas “post mortem” a escudos defensivos en tiempo real. Al integrar análisis directamente en los flujos de transacciones, las fuerzas del orden ahora pueden Interceptar los activos robados antes de que sean blanqueados a través de intermediarios o plataformas de intercambio extraterritoriales., lo que marca una nueva era de protección proactiva de los activos digitales.

Mecanismos del delito: cómo el phishing de aprobación elude la seguridad tradicional.

Los estafadores modernos han ido más allá del robo de frases semilla. Ya no quieren tus claves; quieren tu (permission).

En un típico Phishing de aprobación ataque, un cambio del robo de contraseñas al engaño de las víctimas para que otorguen “permiso” digital, criminales modernos Simplemente pidan el derecho a ayudarse a sí mismos. Mientras que los primeros estafadores buscaban claves privadas, las organizaciones criminales modernas explotan la forma en que interactuamos con las finanzas descentralizadas (DeFi).

La trampa técnica: La vulnerabilidad de "permiso ilimitado"

En los ecosistemas DeFi legítimos, los usuarios deben "aprobar" una plataforma para mover tokens. Los estafadores explotan esto creando sitios falsos de "Ingresos Pasivos". Cuando una víctima hace clic en "Comenzar a ganar", no está haciendo un depósito, sino firmando una transacción que otorga al contrato inteligente del atacante un asignación de gastos ilimitada.

  • El engaño: La víctima cree que está autorizando una inversión segura.
  • La realidad: La frase semilla permanece a salvo, pero la víctima le ha entregado al estafador un "cheque en blanco" para su billetera.

Una vez confirmada la firma, la cadena de bloques autoriza técnicamente la dirección de la billetera del atacante para transferir los tokens de la víctima en cualquier momento, sin necesidad de interacción adicional. Por eso, este delito es tan difícil de detectar: ​​tus fondos permanecen en tu billetera y tu frase semilla se mantiene segura, pero la vulnerabilidad queda completamente expuesta.

La estrategia de la “bomba de relojería”

A diferencia de un robo típico, el hurto en la Operación Atlantic solía demorarse. Los atacantes a menudo dejaban los fondos intactos durante semanas o incluso meses para no levantar sospechas. Esperaban hasta que la víctima depositara una cantidad considerable de ahorros o hasta haber comprometido miles de billeteras simultáneamente. Esta estrategia de "bomba de tiempo" les permitía ejecutar un "drenaje" masivo y coordinado que sustraía millones de dólares en varias zonas horarias en cuestión de minutos.

El perpetrador: Dentro de las “fábricas de estafas” industrializadas

Los cerebros detrás de estos planes suelen formar parte de una infraestructura criminal altamente industrializada, ubicada predominantemente en Instalaciones fraudulentas en todo el sudeste asiático. (a menudo en zonas económicas especiales o regiones fronterizas sin ley).

La metodología de “Despiece del Cerdo” (Sha Zhu Pan)

Los perpetradores utilizan una táctica de manipulación psicológica a largo plazo conocida como “Despiece de cerdos.” Se trata de un proceso sistemático de “engordar” a la víctima antes de la matanza:

  1. Aseo: Los estafadores crean perfiles falsos y atractivos en redes sociales o aplicaciones de citas, estableciendo una profunda relación emocional con las víctimas a lo largo de meses.
  2. El gancho: Mencionan su “riqueza” proveniente de una nueva plataforma de inversión en criptomonedas y, finalmente, se ofrecen a “enseñar” a la víctima cómo participar.
  3. La “pequeña victoria”: Se anima a las víctimas a invertir una pequeña cantidad. Mediante una interfaz de usuario falsa, el estafador muestra que el saldo crece rápidamente, incluso permitiendo un pequeño retiro para generar total confianza.
  4. La matanza: Una vez que la víctima invierte los ahorros de toda su vida, se activa la transacción de "phishing de aprobación", la plataforma desaparece y los estafadores siguen adelante. 

Estas instalaciones funcionan como oficinas corporativas, con departamentos dedicados a TI (creación de dApps falsas), Recursos Humanos (reclutamiento y, a menudo, trata de trabajadores)y el ámbito LavadoLa Operación Atlántico demostró que detener a estos grupos requiere desmantelar todo el ecosistema tecnológico y financiero del que dependen.

El descubrimiento: por qué fallaron los métodos tradicionales

Blockchain inmutabilidad Esto significa que, una vez confirmada una transacción, no se puede revertir. Históricamente, esto permitía a los estafadores transferir fondos robados a través de intermediarios digitales (o "lavanderías digitales") antes de que las víctimas se dieran cuenta de que estaban siendo atacadas.

La Operación Atlantic cambió las reglas del juego al identificar a las víctimas que aún tenían “aprobaciones activas” en sus billeteras. Estas eran puertas traseras digitales que los delincuentes habían instalado pero aún no habían activado, lo que brindaba una oportunidad única para que las fuerzas del orden intervinieran antes de que se produjera el robo.

La Resolución: La carrera de alta velocidad

Para adelantarse a los delincuentes, el Servicio Secreto de los Estados Unidos (USSS), la Agencia Nacional contra el Crimen (NCA) del Reino Unido y las autoridades canadienses lanzaron una "operación sprint" en tiempo real utilizando tres líneas de trabajo especializadas:

  • Rastreo (La caza): Los investigadores utilizaron técnicas forenses de blockchain para identificar "puntos de consolidación": centros digitales específicos donde los estafadores reúnen los fondos robados antes de cobrarlos.
  • Proceso legal (La congelación): Al integrar directamente a los fiscales en el grupo de trabajo, se emitieron órdenes de congelación a las bolsas de valores. horas en lugar de meses, bloqueando los activos mientras aún estaban en tránsito.
  • Contacto con la víctima (The Shield): Las autoridades se pusieron en contacto de forma proactiva con 20,000 individuos, indicándoles que revocaran los permisos maliciosos y detuvieran la "bomba de tiempo" antes de que sus billeteras quedaran vacías.


La pila tecnológica: El poder de KYT y la informática forense

El éxito de la Operación Atlántico dependió enteramente de tecnología avanzada. Blockchain Analytics además Software de monitoreo de transaccionesLas agencias utilizaron herramientas de alto rendimiento como Tejido de datos además Blockchain Analytics para ingerir millones de puntos de datos, lo que permite:

  • Atribución automatizada de actores: En lugar de realizar un análisis manual de cada monedero, el software identificó de forma programática las identidades de los delincuentes y los riesgos a los que estaban expuestos.
  • Identificación de centros de liquidez: Las autoridades elaboraron un mapa de los ecosistemas fragmentados donde se consolidan e intercambian los fondos blanqueados.
  • Alertas de intervención instantánea: En el momento en que se movían los fondos de una víctima, las alertas en tiempo real permitían al equipo coordinar de inmediato el bloqueo con los proveedores de servicios de activos virtuales (VASP).

Las lecciones aprendidas: Enfoque proactivo frente a enfoque reactivo.

La lección fundamental de la Operación Atlantic es que, en el criptocrimen, la recuperación es poco frecuente; La prevención lo es todo.Una vez que los fondos robados llegan a una plataforma de intercambio no regulada o a un intermediario, prácticamente desaparecen. Para tener éxito, es necesario pasar de perseguir el dinero a interceptarlo en tránsito.

  • Aprovechando el Libro Mayor: Si bien los estafadores utilizan la tecnología blockchain para agilizar sus transacciones, no pueden eludir su registro permanente. Las fuerzas del orden ahora aprovechan esta transparencia para predecir el destino de los fondos, lo que les permite anticiparse a la llegada del delincuente.
  • Congelación a alta velocidad: Para igualar la velocidad de las transacciones digitales, los equipos legales y del sector privado ahora operan en un flujo de trabajo unificado. Esto elimina la burocracia, lo que permite a las autoridades congelar activos en las bolsas en cuestión de minutos, en lugar de semanas.
  • Cerrando las puertas traseras: Al detectar a tiempo las “aprobaciones” fraudulentas, las autoridades pueden alertar a las víctimas para que protejan sus billeteras antes de que se produzca el robo. Esto detiene el fraude en su origen, garantizando que el dinero nunca se retire.

La necesidad crítica del monitoreo de transacciones

Para cualquier negocio en el espacio de las criptomonedas, El software de monitorización de transacciones ya no es opcional. La Operación Atlántico demostró que los criminales se mueven a la velocidad de la luz. Sin sistemas automatizados Software de Conozca su Transacción (KYT)Estás volando a ciegas. El monitoreo de transacciones te permite:

  1. Detectar aprobaciones maliciosas: Identifique las interacciones de alto riesgo en los contratos inteligentes antes de que agoten los fondos de los usuarios.
  2. Mitigar el riesgo regulatorio: Asegúrese de que su plataforma no se utilice como un "punto de consolidación" para fondos ilícitos robados.
  3. Proteger la confianza del usuario: Al identificar y señalar direcciones sospechosas en tiempo real, proteges los activos de tus clientes y la reputación de tu marca.

Asegura tu futuro digital con ChainUp.

No espere a que las fuerzas del orden actúen con rapidez para salvar sus bienes. Amarrar proporciona aSoluciones galardonadas de KYT y análisis de blockchain Diseñado para detectar, rastrear y detener la actividad ilícita en el momento en que se produce.

Nuestra tecnología se mueve a la velocidad de la cadena de bloques, proporcionando a las plataformas de intercambio, los proveedores de servicios de activos virtuales y los inversores institucionales la misma supervisión de alta velocidad que se utiliza en las operaciones globales de élite. Asociarse con ChainUp para fortalecer la integridad de sus activos digitales.

Comparte este artículo :

Habla con nuestros expertos

Dinos lo que te interesa

Seleccione las soluciones que desea explorar más a fondo.

¿Cuándo planea implementar la(s) solución(es) mencionada(s)?

¿Tiene en mente un rango de inversión para la(s) solución(es)?

observaciones

Cartelera publicitaria:
Síganos en:
Linkedin-in f Facebook x-twitter Telegram-plano Instagram

Suscríbete a las últimas novedades del sector

Principales proveedores de liquidez de criptomonedas para exchanges en 2026

El motor Hyperliquid: arquitectura DEX de alto rendimiento

Comprender los contratos de futuros perpetuos: una guía para el trading moderno.

Explora más

Principales proveedores de liquidez de criptomonedas para exchanges
Liquidez

Principales proveedores de liquidez de criptomonedas para exchanges en 2026

El motor Hyperliquid: arquitectura DEX de alto rendimiento
Web3 e innovaciones emergentes

El motor Hyperliquid: arquitectura DEX de alto rendimiento

Comprender los contratos de futuros perpetuos: una guía para el trading moderno.
Intercambio de activos digitales

Comprender los contratos de futuros perpetuos: una guía para el trading moderno.

Ooi Sang Kuang

Presidente, Director no ejecutivo

El Sr. Ooi fue presidente del Consejo de Administración del Banco OCBC de Singapur. Se desempeñó como asesor especial del Banco Negara de Malasia y, anteriormente, fue vicegobernador y miembro del Consejo de Administración.

ChainUp: proveedor líder de soluciones de intercambio y custodia de activos digitales
Powered by  Cumplimiento de cookies GDPR
Descripción general de privacidad

Este sitio web utiliza cookies para que podamos brindarle la mejor experiencia de usuario posible. La información de cookies se almacena en su navegador y realiza funciones tales como reconocerlo cuando regrese a nuestro sitio web y ayudar a nuestro equipo a comprender qué secciones del sitio web le resultan más interesantes y útiles.