Simple Science

Ciencia de vanguardia explicada de forma sencilla

# Informática# Criptografía y seguridad

Fraude en DeFi: Desafíos e Investigaciones

Una visión general de los desafíos del fraude en las finanzas descentralizadas y los métodos de investigación.

― 6 minilectura

Estafas DeFi ReveladasEstafas DeFi Reveladasen las finanzas descentralizadas.Descubriendo el lado oscuro del fraude
Tabla de contenidos

Las finanzas descentralizadas (DeFi) son un sistema financiero construido sobre la tecnología blockchain, principalmente usando Ethereum. Aunque ofrece oportunidades innovadoras, también enfrenta desafíos importantes, especialmente el fraude. Los Estafadores aprovechan el panorama de DeFi, engañando a la gente y robando miles de millones. En 2021, las pérdidas por estafas en DeFi alcanzaron alrededor de $7.8 mil millones. A pesar de las grandes sumas involucradas, a menudo hay una brecha entre el fraude reportado y las acciones legales tomadas contra los estafadores.

¿Qué es DeFi?

DeFi es una colección de servicios financieros que utilizan contratos inteligentes en lugar de bancos tradicionales. Estos servicios incluyen intercambios de moneda, préstamos y productos de inversión, todos ejecutados de manera descentralizada. Los usuarios mantienen el control de sus fondos, ya que no tienen que confiar en ninguna autoridad central.

Ethereum, la blockchain principal para aplicaciones DeFi, permite a los desarrolladores crear varios productos financieros basados en tokens. Estos tokens se pueden negociar, prestar e invertir sin necesidad de intermediarios.

Tipos de estafas en DeFi

El fraude en DeFi se manifiesta de varias formas, incluyendo:

  • Rug Pulls: Un tipo de estafa en la que los creadores de un token retiran de repente todos los fondos, dejando a los inversores con tokens sin valor. Los estafadores atraen a las víctimas para que compren tokens con promesas de altos retornos.
  • Esquemas Pump-and-Dump: Los estafadores inflan el precio de un token a través de un bombo falso, y luego venden sus tokens en el pico, dejando a otros con pérdidas.
  • Ataques de Phishing: Los estafadores engañan a los usuarios para que proporcionen información sensible, lo que les permite acceder a carteras y robar fondos.

Investigando Fraudes en DeFi

Para enfrentar el aumento del fraude en DeFi, los investigadores utilizan herramientas de investigación de código abierto. Estas herramientas ayudan a rastrear transacciones y analizar contratos inteligentes.

Usando herramientas de código abierto

Las herramientas de código abierto son software disponible públicamente que ayuda a investigar la actividad en blockchain. Etherscan es una de estas herramientas que permite a cualquier persona ver transacciones de Ethereum, detalles de contratos y estadísticas de tokens. Otra herramienta es Breadcrumbs, que visualiza el flujo de fondos entre diferentes direcciones.

Los investigadores utilizan estas herramientas para examinar lo siguiente:

  • La historia de transacciones de los tokens.
  • Las acciones realizadas con los tokens (como agregar o retirar Liquidez).
  • Las direcciones involucradas en estas transacciones para identificar posibles estafadores.

Recolección de evidencia

Al investigar el fraude, el enfoque está en reunir evidencia. El objetivo es establecer un patrón claro de comportamiento fraudulento, que se puede usar en procedimientos legales. Analizando los datos de transacciones, los investigadores pueden identificar los pasos dados por los estafadores y las víctimas involucradas.

El proceso del fraude en DeFi

Cómo operan los estafadores

Para llevar a cabo una estafa exitosa, los perpetradores siguen un patrón general:

  1. Creación de Token: Los estafadores crean un nuevo token, a menudo acompañado de una narrativa o plan falso.
  2. Pool de Liquidez: Proporcionan liquidez inicial en un intercambio descentralizado, permitiendo que la gente negocie el token.
  3. Inflar el Precio: Los estafadores compran su propio token, inflando su precio.
  4. Retirar Fondos: Finalmente, retiran toda la liquidez, dejando a otros inversores con tokens sin valor.

Analizando casos específicos

Los investigadores analizan casos específicos de fraude, recopilando información detallada sobre cinco tokens diferentes que estuvieron involucrados en estafas. Al examinar sus historias de transacciones y cómo se manejó la liquidez, pueden establecer conexiones entre varias direcciones e identificar patrones.

Ejemplo de un Rug Pull

Por ejemplo, en un caso, un estafador creó un token y agregó liquidez en un intercambio popular. Luego, compró su token para aumentar su precio y animó a otros a invertir. Una vez que sintieron que el precio era lo suficientemente alto, retiraron la liquidez y desaparecieron, dejando a muchos inversores con tokens sin valor.

Lavado de dinero en DeFi

Después de cometer fraude, los estafadores a menudo intentan ocultar sus rastros lavando los fondos robados. El lavado de dinero en el espacio cripto implica mover fondos por varios medios para que parezcan legítimos. Las técnicas comunes incluyen:

  • Peel Chains: Los estafadores crean varias direcciones a las que transfieren rápidamente pequeñas cantidades de criptomonedas.
  • Mixers: Servicios como Tornado Cash mezclan fondos de múltiples usuarios, dificultando rastrear las transacciones hasta sus orígenes.
  • Chain-Hopping: Mover fondos entre diferentes blockchains, haciendo que el rastreo sea más difícil.

Patrones en el lavado de dinero en DeFi

En el análisis de las actividades de lavado de dinero de los estafadores, los investigadores notaron que muchos usaron métodos simples. La mayoría de los ingresos terminaron en intercambios centralizados, donde podrían ser retirados como moneda fiduciaria. La falta de sofisticación en estas tácticas a menudo las hizo más fáciles de detectar.

Investigando el flujo de fondos

Los investigadores rastrearon cómo se movieron los fondos después de las estafas. Anotaron qué direcciones recibieron el dinero y a dónde se envió finalmente. Este proceso es crítico para conectar acciones criminales con identidades del mundo real.

Implicaciones legales

La evidencia recopilada usando herramientas de código abierto tiene valor legal. Puede ayudar a construir un caso contra los estafadores, mostrando un patrón claro de comportamiento criminal. Con el apoyo de testigos expertos, esta evidencia puede presentarse en la corte. Sin embargo, los investigadores deben conectar las direcciones de las carteras involucradas con personas reales, lo que puede ser un desafío.

Pasos siguientes potenciales

Los investigadores pueden citar a los intercambios donde se enviaron fondos para obtener más información sobre los individuos detrás de las carteras. También pueden recopilar datos de varios servicios que rastrean la actividad de las carteras, cuentas de redes sociales y otras interacciones en línea para armar un caso más sólido.

Conclusión

El aumento del fraude en el espacio DeFi presenta desafíos significativos. Sin embargo, con herramientas de código abierto, investigadores e investigadores pueden seguir el rastro del dinero y descubrir esquemas engañosos. Al analizar sistemáticamente transacciones y patrones, pueden reunir evidencia que puede llevar a juicios exitosos.

El ecosistema DeFi sigue creciendo, y a medida que lo hace, la importancia de métodos de investigación robustos solo aumentará. Las tácticas de fraude simples son a menudo detectables, lo que las convierte en objetivos potenciales para acciones legales. A medida que la tecnología evoluciona, también deben evolucionar las estrategias para lidiar con y prevenir fraudes en este innovador paisaje financiero.

Fuente original

Título: Of Degens and Defrauders: Using Open-Source Investigative Tools to Investigate Decentralized Finance Frauds and Money Laundering

Resumen: Fraud across the decentralized finance (DeFi) ecosystem is growing, with victims losing billions to DeFi scams every year. However, there is a disconnect between the reported value of these scams and associated legal prosecutions. We use open-source investigative tools to (1) investigate potential frauds involving Ethereum tokens using on-chain data and token smart contract analysis, and (2) investigate the ways proceeds from these scams were subsequently laundered. The analysis enabled us to (1) uncover transaction-based evidence of several rug pull and pump-and-dump schemes, and (2) identify their perpetrators' money laundering tactics and cash-out methods. The rug pulls were less sophisticated than anticipated, money laundering techniques were also rudimentary and many funds ended up at centralized exchanges. This study demonstrates how open-source investigative tools can extract transaction-based evidence that could be used in a court of law to prosecute DeFi frauds. Additionally, we investigate how these funds are subsequently laundered.

Autores: Arianna Trozze, Toby Davies, Bennett Kleinberg

Última actualización: 2023-05-26 00:00:00

Idioma: English

Fuente URL: https://arxiv.org/abs/2303.00810

Fuente PDF: https://arxiv.org/pdf/2303.00810

Licencia: https://creativecommons.org/licenses/by-nc-sa/4.0/

Cambios: Este resumen se ha elaborado con la ayuda de AI y puede contener imprecisiones. Para obtener información precisa, consulte los documentos originales enlazados aquí.

Gracias a arxiv por el uso de su interoperabilidad de acceso abierto.

Enlaces de referencia
Temas referenciados

Más de autores

Artículos similares