-
Interfaces de algunas wallets facilitan el fraude al ocultar la dirección real de los activos.
-
El peritaje técnico transforma datos de las blockchains en pruebas legales para cortes extranjeras.
Una supuesta operación de “recuperación de fondos” en Venezuela, resultó en un espejismo que terminó en los archivos del Internet Crime Complaint Center (IC3), división del FBI encargada de procesar denuncias de ciberdelitos y fraudes en línea. Así lo cuenta el abogado Ernesto Portillo, CEO de CriptoJuris, quien revela una sofisticada arquitectura de ingeniería social donde un delincuente no hackeó un sistema, sino que explotó la falta de verificación técnica del usuario.
Portillo, cuya organización asesora sobre el uso de activos digitales en Venezuela desde 2018, explicó en marzo de 2026 a CriptoNoticias que la maniobra se aprovechó de la vulnerabilidad psicológica del afectado. El ciudadano, un venezolano-estadounidense que ya había perdido capital en 2023 a través de un esquema Ponzi, fue contactado por una supuesta plataforma de auxilio legal que prometía rescatar sus fondos.
Para dar apariencia de legitimidad al rescate, los estafadores enviaron 32.000 unidades de un token que, en la interfaz de la wallet, figuraba como “USDT”. Sin embargo, al intentar movilizarlos, el sistema indicaba que la dirección no tenía fondos.
Este fenómeno ocurre porque el estafador envía un activo sin valor de mercado, pero programado para “imitar” visualmente el nombre y símbolo de la stablecoin de Tether.
Técnicamente, crear un “USDT falso” es un proceso de duplicación de metadatos en redes como Ethereum o BNB Chain. Cualquier actor puede desplegar un contrato inteligente y bautizarlo “Tether USD”.
El engaño funciona porque muchas interfaces de wallets, por defecto, priorizan el nombre del token sobre la dirección del contrato inteligente, que es la única fuente de verdad para determinar la autenticidad de un activo.
Unos fondos que se ven, pero una wallet que dice: «cero»
El abogado destacó que la importancia de este caso radica en su alcance internacional. A pesar de las barreras diplomáticas entre Venezuela y Estados Unidos, la doble nacionalidad de la víctima facilitó que la evidencia recolectada sirviera para una denuncia formal.
Portillo detalló que, al asumir el peritaje en 2024, realizó un análisis forense on-chain para desmontar la simulación. El desafío radicaba en explicar cómo un usuario podía ver un saldo que, contablemente, era inexistente:
Cuando yo comienzo a moverlo, me dice: dirección sin fondo, wallet sin fondo. Pero yo pensaba: ¿cómo es posible si los estoy viendo? Entonces hice un análisis de trazabilidad. Meto el hash en distintos exploradores y llego a Etherscan, donde decía: ‘tenga cuidado con estos tokens que son falsos’.
Ernesto Portillo.
En concreto, la trazabilidad permitió generar un informe técnico certificado que fue consignado ante el FBI. Aunque el resultado final de la investigación del FBI suele mantenerse bajo reserva y la recuperación de fondos es incierta en estos casos de alta complejidad, el informe técnico certificado fue un paso crucial.
Con este precedente, Portillo cuestiona la narrativa del anonimato en el ecosistema:
«El mundo de los criptoactivos ni son anónimos, ni son alegales. Tienen siempre una regulación. Se habla de transacciones privadas, no de transacciones anónimas», agregó Portillo.
En Venezuela, la Providencia 044-2021 ya obliga a los proveedores de servicios (PSAV) a realizar análisis de trazabilidad. Sin embargo, el eslabón más débil sigue siendo la custodia de la información. Para Portillo, el fraude digital es, en última instancia, un robo de identidad:
Un usuario formado es una víctima menos. El ciberdelincuente hoy día lo que le importa es la información. La gente piensa que si le hackearon el WhatsApp no pasa nada. No saben que tienen un tesoro porque ahí está su información completa, que será usada como medio para cometer delitos.
Ernesto Portillo.
La resolución del caso deja una premisa técnica innegable. Se trata del hecho de que las redes de criptomonedas son un registro público permanente. Aunque el análisis forense requiere herramientas de alta gama, la denuncia ante el FBI demuestra que la soberanía de la víctima reside en su capacidad de auditar la cadena de bloques.
El caso del USDT falso ilustra perfectamente el dilema planteado en Venezuela desde hace años, como fue reportado por CriptoNoticias. ¿Es necesaria la regulación? En respuesta a ello Portillo subraya que lo que se regula es la conducta humana. En esta estafa, el criminal no hackeó la blockchain, que es neutral, sino que abusó de la ‘autonomía de la voluntad’ de una víctima que confió en un contrato que, de haber sido auditado bajo las reglas del propio white paper, habría revelado su falsedad de inmediato.
