Poco más de un año después de que innumerables inversores en criptomonedas fueran víctimas de la estafa criptográfica que utilizaba el nombre del popular programa de Netflix para engañar a la gente para que invirtiera en el token SQUID, el culpable fue localizado. SQUID era una criptodivisa que, de hecho, no tenía ninguna conexión con el programa.
Curiosamente, la investigación de un periodista aportó nuevas pruebas sobre el paradero de los creadores de la estafa. Resulta que el estreno de la famosa serie coreana de Netflix en 2021, Squid Game, resultó ser una oportunidad perfecta para que los estafadores crearan una eficaz estafa de criptomoneda que ha costado a sus víctimas un total de 16 millones de dólares en pérdidas financieras.
Los estafadores de criptomonedas lanzaron un token homónimo al popular programa con el objetivo de impulsar su precio y vender tanto como fuera posible, con tal éxito que incluso cadenas televisivas importantes como la BBC, CNBC y Yahoo, tomaron nota de este movimiento, luego de que Finbold enviara una advertencia a los comerciantes.
Comienza la investigación
Treinta días después, desaparecieron con millones, pero el periodista de investigación tecnológica Janhoi McGregor y el experto en tecnología Ciaran O’Connor decidieron dar con la identidad del estafador SQUID, informando de los resultados de su investigación en una serie de podcasts «Squid Scam: Persiguiendo a los estafadores de la NFT«.
En el podcast, McGregor reveló que una discusión en un chat de Telegram de las víctimas le había dado los primeros sospechosos del caso, ya que recibió un vídeo del rug pull supuestamente sucediendo en directo en el monitor de un ordenador, con una marca de agua con lo que parece ser el nombre de uno de los sospechosos, acompañado de un mensaje:
«Gracias por hacerme rico».
Al comprobar los metadatos, O’Connor confirmó que el vídeo era auténtico, grabado efectivamente en el momento en que se estaba produciendo el rug pull. Más tarde, McGregor y O’Connor se enteraron de que los autores de la estafa habían llevado a cabo una estafa más pequeña, casi idéntica, unas semanas antes, para «tantear el terreno» y obtener más pistas.
La «estafa del calamar»
Mientras tanto, un supuesto bufete de abogados estaba cobrando dinero a la gente a través de su sitio web, prometiendo demandar a los estafadores de SQUID pero desapareciendo con su dinero, lo que indica que esos estafadores podrían ser los mismos que los del rug pull.
Mientras tanto, un perfil de Reddit, creado cuatro días antes de la estafa y todavía activo diez días después, instaba a las víctimas de la estafa a unirse a la supuesta acción legal anunciada en el sitio web.
Aparece el nombre
Para llevar a cabo este fraude, el estafador utilizó una empresa de nombres de dominio que no tenía ni idea de que sus servicios estaban siendo utilizados para estos fines. Entre la información entregada por la empresa de nombres de dominio aparecieron más pistas, como dos direcciones de correo electrónico, una dirección IP, dos números de teléfono, una dirección física real e incluso un nombre.
Investigaciones posteriores conectaron a esta persona con estafas que se remontaban a 2013. Tratando de sacar más información, los investigadores enviaron un mensaje a una de las direcciones de correo electrónico en la que aparecía un nombre. El destinatario abrió inmediatamente el correo electrónico, revelando una ubicación en Hong Kong con un 86% de certeza.
Al mismo tiempo, el nombre del sospechoso se relacionó con una empresa tecnológica creada en abril de 2021 en la provincia de Guangdong, en el sur de China, cuya solicitud de disolución se presentó solo seis días después de que los investigadores enviaran el correo electrónico de phishing al sospechoso de la estafa.
Enfrentarse al estafador
Al reducir la dirección a un bloque de oficinas concreto, McGregor decidió invitar a una reportera local a unirse a la investigación, tras lo cual investigó el edificio donde estaba registrada la empresa vinculada, descubriendo los movimientos y una posible dirección del sospechoso en Hong Kong.
Los investigadores decidieron desplazarse a Hong Kong para intentar encontrarse cara a cara con el estafador. Desgraciadamente, al llegar al lugar no encontraron a nadie. Un guardia de seguridad reveló que la policía había acudido al apartamento en relación con la estafa unos seis meses antes.
Esto fue prueba suficiente para McGregor de que iba por buen camino, pero estaba preocupado por su seguridad. El reportero local llamó al número relacionado con la empresa registrada en Guangdong, pero la persona que contestó lo negó todo.
Cuando volvieron a llamar, el número estaba desconectado, lo que indicaba que, efectivamente, estaban hablando antes con la persona relacionada con la estafa, y que ahora era consciente de que les seguían la pista. Al final, McGregor se vio obligado a informar de sus averiguaciones y dejar el resto de la investigación en manos de la policía.