Anatomía de un robo cripto de $50M

Cuando mi terminal Bloomberg alertó sobre transacciones OTC sospechosas en noviembre pasado, hasta mis ceñas de analista se alzaron. El esquema tenía todas las características de un timo clásico - pero envuelto en jerga blockchain.

Fase 1: El cebo (Nov 2024 - Ene 2025)

Los perpetradores comenzaron con texto libro - ofreciendo tokens como GRT y APT con 50% de descuento en grupos de Telegram. Mis modelos cuantitativos alertaban anomalías, pero la psicología humana superó los datos. Los primeros ‘inversores’ recibieron sus tokens puntualmente, creando una prueba social que hizo hasta a fondos de venture capital saltarse due diligence básica.

Fase 2: Escalando el espejismo (Feb - Jun 2025)

Para Q1 2025, la operación incluía SUI, NEAR y otros tokens. El fallo estructural: cada nuevo inversor pagaba a participantes anteriores - un Ponzi digital. Mi análisis forense mostró transacciones circulares, pero el FOMO ahogó la racionalidad.

Las señales ignoradas

Cuando Eman Abio de SUI advirtió sobre ofertas OTC fraudulentas en mayo, mi radar de cumplimiento se disparó. Pero los volúmenes seguían creciendo. Los datos sugerían disonancia cognitiva - inversores aferrándose a ‘éxitos’ iniciales mientras ignoraban evidencia creciente.

Colapso y lecciones

El colapso en junio reveló pérdidas masivas. Tres verdades emergen:

1. Descuentos >20% deben activar escepticismo automático
2. Telegram no es un exchange regulado (sorprendente, ¿no?)
3. Hasta los quants necesitan formación en finanzas conductuales

Esto fue un test de estrés a nuestros marcos de riesgo. Y fallamos espectacularmente.