-
Un rastreo a los movimientos de la dirección permitió identificar bots ligados a PlusToken.
-
Upbit, Bithumb, Coinone y un mezclador de criptomonedas están involucrados en los movimientos.
Un reporte de la firma de análisis blockchain PeckShield informó, hace unos días, que el pago de comisiones por el orden de los USD 5 millones por dos transferencias de montos muy bajos desde una misma dirección en Ethereum podría tratarse de un caso de extorsión. Ahora, una nueva investigación relaciona la dirección con el esquema Ponzi chino PlusToken.
Este 16 de junio el investigador de criptomonedas Frank Topbottom comentó la noticia – que llamó la atención de los miembros del ecosistema la semana pasada- en su cuenta de Twitter. Asegura haber encontrado la conexión entre la dirección que hizo las dos transferencias y PlusToken, un hecho que haría que la teoría sobre un posible caso de lavado de dinero sea más creíble.
Para exponer mejor el caso, Topbottom publicó un escrito en Medium. Allí ofrece detalles de un rastreo realizado a los movimientos de la dirección implicada en los dos pagos.
Afirma que los fondos del receptor de la segunda transacción, realizada el 11 de junio con el pago de USD 2,6 millones en comisiones, fueron transferidos a billeteras activas en la casa de cambio surcoreana Upbit. De acuerdo al analista, los movimientos sugieren también la posible intervención de un servicio de mezcla de criptomonedas asociado con una persona o entidad en Corea del Sur.
Las plataformas Bithumb, Coinone y Gopax, incluyendo otras no identificadas, estarían involucradas en los movimientos de ETH, tal como se muestra en el siguiente gráfico:
Topbottom agrega que fue durante la investigación de la transacción en el mezclador de criptomonedas que se encontraron conexiones con el esquema Ponzi chino PlusToken, un proyecto que logró recolectar casi 10 millones de ETH. Estas criptomonedas se encontraron posteriormente diseminadas en varias plataformas de intercambio asiáticas, según explica.
Actualmente, la dirección conocida de PlusToken tiene 790.000 ethers (ETH). El resto de ETH, como ya se mencionó, se había asignado a varias carteras, no limitadas a las de plataformas de intercambio, desde donde se transfirió a la dirección investigada.
Frank Topbottom
En su rastreo de los movimientos del dinero, el investigador descubrió además que algunas rutas desde PlusToken a la cuenta investigada provienen de direcciones con baja actividad y aparecen también en la plataforma de Upbit. Encontró asimismo que «la dirección de PlusToken conduce a varios intercambios en carteras de depósito que también recibieron dinero de la dirección investigada».
Un bot estaría a cargo de la transacción
En su análisis de la actividad de la cuenta, Topbottom observó evidencias de la ejecución de actividades automatizadas «debido a las transacciones enormemente altas de entrada y salida, con un precio del gas igual a 60 Gwei». A raíz de esto concluye que la dirección que envió dos transacciones con una tarifa de poco más de USD 5 millones es probablemente un bot que está lavando dinero y que se puede conectar a PlusToken. La mayoría de las transacciones de este bot son retiros y depósitos en varias plataformas surcoreanas, acota.
Para el investigador un argumento demostrativo del origen ilegal del dinero es la ausencia de contacto entre el propietario de la dirección y los grupos de minería que recibieron las comisiones, a pesar de la oferta de los mineros de devolver el dinero.
Sobre ello, se indica que el grupo Ethermine, que recibió la comisión de la segunda transacción ya comenzó a distribuir los ETH entre los mineros, al no ser contactado por la entidad o persona que emitió la operación. Se espera que el pool SparkPool, receptor de las comisiones por la primera transacción (realizada el 10 de junio pagando tarifas por el orden de los USD 2,6 millones) haga lo mismo en las próximas 24 horas.
Al momento de publicar esta nota la dirección involucrada sigue enviando y recibiendo transacciones automáticas con un fee de 0,00126 ETH cada tantos minutos, según datos de etherscan. Mantiene además un saldo de alrededor de 17.000 ETH y de vez en cuando recibe y envía transacciones con fees distintos. Esto indica que si el intento de lavado de dinero es cierto, aún sigue en progreso.
PlusToken es un esquema que opera desde hace aproximadamente dos años. Atrajo más de 3.000 millones de dólares en criptomonedas. A pesar del arresto en junio de 2019 de varias personas ligadas a la estafa, los fondos robados continúan moviéndose a través de monederos y suelen cobrados a través de agentes OTC (over the counter) independientes, según reseña una reciente investigación de la firma Chainalysis.
