Las autoridades de aplicación de la ley en Europa han arrestado a cinco sospechosos en relación con un esquema de fraude de inversión en línea «elaborado» que robó más de € 100 millones ($ 118 millones) de más de 100 víctimas en Francia, Alemania, Italia y España.
Según Eurojust, la acción coordinada vio búsquedas en cinco lugares en España y Portugal, así como en Italia, Rumania y Bulgaria. Las cuentas bancarias y otros activos financieros asociados con el anillo de delitos cibernéticos se congelaron.
El principal autor detrás de la operación ha sido acusado de fraude a gran escala y lavado de dinero al administrar una plataforma de inversión en línea durante varios años, engañando a las personas desprevenidas para que se separen de sus fondos al prometerles altos rendimientos de las inversiones en varias criptomonedas.
Una vez que se hicieron los depósitos, los fondos se transfirieron a cuentas bancarias en Lituania para lavarlos. Se pidió a las víctimas que intentaron retirar sus activos de la plataforma que pagaran tarifas adicionales, después de lo cual el sitio web solía llevar a cabo la estafa.
Varias agencias judiciales y policiales de Bulgaria, Italia, Lituania, Portugal, Rumania y España participaron en la investigación del esquema de fraude.
«Este fraude se había estado funcionando desde al menos 2018, y cubrió 23 países diferentes, por ejemplo, ya sea como áreas utilizadas para desviar los ingresos de la estafa o como lugares donde se basaron las víctimas», dijo Eurojust, que coordinó el esfuerzo junto con el apoyo de Europol.
Según la Comisión Federal de Comercio de EE. UU. (FTC), los estadounidenses perdieron un récord de $ 12.5 mil millones por fraude en 2024, un aumento del 25% respecto al año anterior, con estafas de inversión que resultó en las pérdidas más altas, tocando $ 5.7 mil millones, frente a $ 4.6 mil millones en 2023 y $ 3.8 mil millones en 2022.
«La mayoría (79%) de las personas que informaron una estafa relacionada con la inversión perdió dinero, con una pérdida media de más de $ 9,000», dijo la FTC. «Las personas perdieron más de $ 3 mil millones en estafas que comenzaron en línea, en comparación con aproximadamente $ 1.9 mil millones perdidos por métodos de contacto más ‘tradicionales’ como llamadas, mensajes de texto o correos electrónicos».
La divulgación se produce cuando Chainalysis reveló cómo un usuario del Protocolo de Venus fue atacado el 2 de septiembre de 2025, en un ataque de ingeniería social, y cómo la detección temprana y la acción rápida permitieron la recuperación de fondos robados por valor de aproximadamente $ 13 millones.
«El ataque se basó en la ingeniería social: los actores maliciosos utilizaron un cliente de zoom comprometido para obtener acceso al sistema», dijo Chainalysis.
 |
| Fuente de la imagen: Cadena de análisis |
«Después de infiltrarse en la máquina de la víctima, los atacantes manipularon al usuario para que enviara una transacción blockchain, que les otorgó el estado delegado sobre la cuenta. Esto les dio control directo a pedir prestado y redimir activos en nombre de la víctima, drenando efectivamente fondos».
La compañía de análisis de Blockchain dijo que Venus detuvo su protocolo dentro de los 20 minutos de la transacción maliciosa que tuvo lugar, evitando efectivamente que el atacante mueva los fondos aún más. Durante las siguientes 12 horas, la fuerza de Venus liquidada la billetera del atacante, recuperó los fondos robados y reanudó el servicio completo.
«Venus aprobó una propuesta de gobernanza para congelar $ 3 millones en activos aún controlados por el atacante», señaló Chainalysis. «No solo el atacante no se benefició; en realidad perdió $ 3 millones como resultado de la acción decisiva de la comunidad».
La represión de Eurojust también coincide con un esfuerzo similar realizado por la Agencia de Policía Metropolitana de Seúl (SMPA) a principios de este mes que interrumpió una operación de delito cibernético, que se estima que robó alrededor de $ 30 millones de 258 víctimas de alto perfil, incluidos los ejecutivos corporativos.
«La operación fue sofisticada: después de piratear con éxito la información personal de las víctimas y robar fondos, los delincuentes se pasarían por alto a los empleados de la agencia y se acercarían a los miembros de la familia de las víctimas para recopilar datos aún más personales, preparándose para robos adicionales», señaló la cadena.