El Servicio Secreto de Estados Unidos, la Agencia Nacional contra el Crimen del Reino Unido (NCA) y la Agencia de Regulación de Valores y la Ley de Ontario en Canadá anunciaron oficialmente el 16 de marzo el lanzamiento de la “Operación Atlántico” (Operation Atlantic), una cooperación internacional para combatir de manera coordinada las estafas de phishing autorizadas en el ámbito de las criptomonedas, con el objetivo de identificar a las víctimas, aumentar la conciencia pública sobre las técnicas de fraude y promover la recuperación de los activos criptográficos robados.

Operación Atlántico: estructura de colaboración multinacional de ocho instituciones

(Origen: Comisión de Valores de Ontario)

La “Operación Atlántico” se desarrolló a partir del “Proyecto Atlas” liderado por la Comisión de Valores de Ontario (OSC). Este proyecto fue iniciado en 2024 por la Oficina de Policía de Ontario (OPP) en colaboración con el Servicio Secreto de EE. UU. y ha ampliado su alcance para incluir a instituciones en el Reino Unido y otras agencias adicionales.

Este operativo involucra a las siguientes agencias de cumplimiento y regulación:

Estados Unidos: Servicio Secreto, Oficina del Fiscal del Distrito de Columbia

Reino Unido: Agencia Nacional contra el Crimen (NCA), Policía Metropolitana de Londres, Autoridad de Conducta Financiera (FCA)

Canadá: Oficina de Policía de Ontario (OPP), Comisión de Valores de Ontario (OSC), Policía Montada de Canadá (RCMP)

Brent Daniels, subdirector de la Oficina de Operaciones Externas del Servicio Secreto, afirmó: “El phishing y las estafas de inversión causan millones de dólares en pérdidas a las víctimas cada año.” Las instituciones enfatizaron que el núcleo técnico de esta operación es lograr una identificación y bloqueo casi en tiempo real de las actividades fraudulentas, en lugar de limitarse a investigaciones posteriores.

Mecanismo de autorización en el phishing: de “firmar” a “la billetera se vacía”

Según la definición de Chainalysis, el phishing autorizado (Authorized Phishing) no consiste en el robo tradicional de credenciales o claves privadas, sino en atacar directamente el mecanismo de autorización en la cadena de bloques (on-chain). Los estafadores inducen a las víctimas a firmar transacciones maliciosas en contratos inteligentes; una vez firmadas, la dirección del estafador obtiene una autorización permanente para gastar ciertos tokens en la billetera de la víctima, permitiéndole retirar todos los tokens objetivo en cualquier momento sin necesidad de contacto adicional con la víctima.

Este tipo de ataques es especialmente peligroso por su alto nivel de ocultación: los atacantes suelen simular páginas de autorización legítimas de protocolos DeFi o interfaces de billeteras, y las víctimas, sin saberlo, completan la firma, dejando sus activos en riesgo de ser robados continuamente. Algunas autorizaciones incluso se activan varias semanas después de la firma, aprovechando vulnerabilidades en el proceso.

Chainalysis lanzó en 2024 la “Operación Spincaster” para identificar las características en la cadena de estos fraudes, y la Operación Atlántico ha elevado la respuesta a un mecanismo de cooperación internacional formal, que abarca tres jurisdicciones legales diferentes.

Tendencias en ataques de phishing: aumento en la frecuencia, caída en las pérdidas

El informe mensual de febrero de Nominis, plataforma de inteligencia de criptomonedas, muestra que la frecuencia de ataques de phishing se disparó este mes, indicando una expansión en la actividad de los atacantes en este campo. Sin embargo, las pérdidas totales por fraudes y explotaciones relacionadas con criptomonedas en febrero cayeron drásticamente del récord de 385 millones de dólares en enero a 49 millones, una reducción superior al 87%.

Este dato refleja una situación compleja: el aumento en la frecuencia puede indicar una reducción en las barreras de entrada y una mayor escala de las estafas, mientras que la disminución en las pérdidas puede estar relacionada con una reducción en el valor de los objetivos en cada ataque o con una mayor eficiencia en la colaboración contra el fraude en la industria. La Operación Atlántico se lanzó en este contexto, centrada en bloquear la expansión del phishing autorizado antes de que alcance una escala mayor.

Preguntas frecuentes

¿Cuál es el objetivo principal de la Operación Atlántico?
La Operación Atlántico, lanzada conjuntamente por el Servicio Secreto de EE. UU., la NCA del Reino Unido, la OPP y la OSC de Canadá, tiene tres objetivos principales: identificar a las víctimas que han perdido activos criptográficos por phishing autorizado, aumentar la conciencia pública sobre las técnicas de fraude y promover la recuperación de los activos robados.

¿En qué difiere el phishing autorizado del phishing convencional?
El phishing convencional generalmente busca robar credenciales o claves privadas. En cambio, el phishing autorizado induce a los usuarios a firmar transacciones maliciosas en la cadena, otorgando permisos permanentes para gastar ciertos tokens en la billetera de la víctima, lo que permite a los estafadores retirar continuamente los activos sin necesidad de interacción adicional, dificultando su prevención.

¿Qué hacer si se ha sido víctima de un ataque de phishing en criptomonedas?
Las víctimas pueden reportar el incidente a través de los canales oficiales del Servicio Secreto, la FCA del Reino Unido o la Comisión de Valores de Ontario en Canadá. Estas instituciones aseguran que la información de las víctimas será tratada confidencialmente y que podrían ser elegibles para servicios de recuperación y acciones legales correspondientes.

Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

Corea del Norte niega el robo de criptomonedas cuando $577M fue robado en 2026

ethereum news Geopolítica Acciones de ejecución Incidentes de seguridad

La República Popular Democrática de Corea ha negado las acusaciones de robo de criptomonedas financiado por el Estado, incluso cuando la firma de inteligencia blockchain TRM Labs informó que actores vinculados a la RPDC robaron aproximadamente 577 millones de dólares en los primeros cuatro meses de 2026. Un portavoz del Ministerio de Asuntos Exteriores del régimen

CryptoFrontierhace2h

Los fundadores de Nobitex vinculados a la élite política de Irán, ligada a los líderes supremos, revela una investigación de Reuters

Geopolítica Regulación y política Acciones de ejecución

Según una investigación de Reuters publicada el viernes, Nobitex, el principal exchange de criptomonedas de Irán con aproximadamente 11 millones de usuarios que gestionan alrededor del 70% de la actividad cripto del país, fue fundado por los hermanos Ali y Mohammad Kharrazi, cuya familia está emparentada por matrimonio con los tres del máximo de Irán

GateNewshace8h

El tenedor del fallo de los ataques de Corea del Norte incautó 71 millones de dólares Kelp DAO ETH: Arbitrum “intervención concentrada” se convierte en un recurso legal

Geopolítica Acciones de ejecución Incidentes de seguridad

El Tribunal de Distrito Sur de Nueva York emitió el 1 de mayo una orden de embargo que prohíbe disponer de 30.766 ETH (aprox. 71 millones de dólares) antes de la audiencia de segmentación, para el plan de compensación de DeFi United. Los fondos ETH provienen del incidente de hackeo del puente entre cadenas de KelpDAO en abril; tras la congelación por el comité de seguridad de Arbitrum, se incorporaron a la gobernanza del DAO. La compensación se financia mediante recaudación de fondos como Aave. Los demandantes afirman que el hacker estaría vinculado al Grupo Lazarus de Corea del Norte; el tribunal ordenó que se espere a la audiencia de segmentación para determinarlo.

ChainNewsAbmediahace10h

a16z respalda a la CFTC con una carta de 18 páginas en contra de los recortes a los mercados de predicción a nivel estatal el viernes

Mercado de predicción Regulación y política Acciones de ejecución

Según The Block, Andreessen Horowitz presentó una carta de comentarios de 18 páginas ante la Commodity Futures Trading Commission el viernes, apoyando el impulso del regulador federal contra las restricciones de los mercados de predicción a nivel estatal. La firma de VC sostuvo que las cartas de cese y desistimiento y las prohibiciones propuestas por parte de los estados r

GateNewshace10h

PolyArb señalado como un mercado de predicciones falso con código que drena billeteras

Mercado de predicción Acciones de ejecución Incidentes de seguridad

Según el detective on-chain ZachXBT, PolyArb es un producto fraudulento de mercado de predicciones con código que drena carteras integrado en su sitio web. La cuenta del proyecto también ha participado en respuestas controvertidas bajo publicaciones de plataformas establecidas de mercado de predicciones para generar tráfico y atraer usuarios, a

GateNewshace14h

Comentar

0/400

Sin comentarios