Fraudes en DeFi: ¿Cuáles son y cómo evitarlos?

T
Tiempo de lectura: 7 minutos

En un ecosistema desregulado, con un nivel de innovación apabullante, no podemos esperar menos de los agentes maliciosos que buscan obtener su propio provecho. Resulta una obligación, para todo usuario, ser capaz de identificar fraudes en DeFi y de ese modo proteger sus fondos.

Para aquellos que cuenten algunos abriles dentro de este ecosistema la cantidad de fraudes, scams o, directamente, robos presenciados quizás sea un número del cual hayan perdido la cuenta.

Si bien, ningún usuario está libre de ser la presa de estos maliciosos actores, es esencial que quienes estén dando sus primeros pasos en este mundo, se encuentren informados y alertas. Sin mayores introducciones, repasemos detalles a tener en cuenta para evitar estas desgraciadas situaciones.

 

¿Cuáles son los típicos fraudes en DeFi?

Cuando hablamos de fraudes en DeFi, nos encontramos con una amplia variedad de sucesos. Pero, a los fines de este artículo podemos sintetizar que los “rug pulls”, robos de frases semilla y hacks sospechosos de haber sido generados por el propio equipo, son aquellos con las cuales nos encontramos con mayor habitualidad.

Analicemos, brevemente cada uno de estos fraudes, de modo que todos los conozcamos mejor.

 

Rug Pull

Un “rug pull”, que en castellano podríamos traducir como “tirar de la alfombra”, se da cuando quienes están detrás de un proyecto huyen con los fondos del mismo. Existen varias metodologías para llevar adelante este tipo de fraude y sus ejecuciones se perfeccionan a diario, volviéndolos menos predecibles y, por ende, evitables.

Entendamos cómo funciona un RugPull:

    • Primero, se crea un proyecto DeFi, el cual posee su propio token. Generalmente, estas plataformas suelen ser copias, con mínimas modificaciones, de otras ya existentes.
    • Se aporta liquidez a un DEX, creándose el par para intercambiar este nuevo token.
    • Por medio de violentas estrategias de marketing, se promueve el interés sobre la plataforma y, por ende, su token.
    • A medida que crece el interés sobre la plataforma, también lo hacen los depósitos en ella y el precio de su token.
    • Una vez que la cantidad depositada alcanzan el número deseado o necesario para hacerse con un buen botín, el “scammer” drena la liquidez de la plataforma, desapareciendo con los fondos de sus usuarios.

Otra práctica habitual, es la siguiente:

    • Los desarrolladores pre-minan una cantidad importante de tokens de la plataforma.
    • En teoría, estos son “quemados” en una wallet creada al efecto, pero en realidad son alojados en distintas direcciones.
    • Cuando el token alcanza un valor considerable, sus creadores comienzan a venderlo, generando una presión de venta capaz llevar el precio a la nada misma.

Este método de fraude, es sin dudas el que mayor impacto causa por lo cuantioso de los fondos que desaparecen de las manos de los cripto-usuarios. Quizás ahora, quede más claro porque se lo llama “rug pull”. Imaginen a los cripto-usuarios de pie sobre una alfombra y, de improviso, los desarrolladores la quitan violentamente. Tal como sus finanzas , estos quedarán por tierra…

En este artículo, puedes conocer más sobre qué es y cómo identificar un RugPull.

Robo de frase semilla

Esta se trata de un práctica sumamente habitual, por medio de la cuál una gran cantidad de usuarios nuevos del ecosistem, suelen perder sus tenencias. Para evitar este fraude, es necesario grabar a fuego el siguiente mandamiento:

    • “La frase semilla, ¡a nadie!” (la frase semilla es también conocida como «las 12 o 24 palabras de seguridad»)

Al ingresar en este ecosistema, una indicación que recibimos de inmediato es “la frase semilla no se comparte con nadie”. Y, vaya que es un gran consejo. Él único momento en que debemos utilizarla es para recuperar nuestra “wallet” en un dispositivo.

Este fraude, opera del siguiente modo:

    • El usuario ingresa a una plataforma.
    • Para conectarse a la misma, se le solicita su frase semilla.
    • Una vez que la comparte, los creadores del fraude son automáticamente dueños de los fondos de esa billetera.

2 consejos para evitar este fraude:

    • La frase semilla no se comparte con nadie.
    • No buscar webs de protocolos en google. Es mejor buscar la web en la cuenta de Twitter oficial del protocolo y guardarla en favoritos.

Hacks sospechosos

El universo DeFi ha tenido el, extraño, privilegio de presenciar una gran cantidad de “hacks” en los cuales los ladrones intentan dar una lección a quienes desarrollan y terminan devolviendo parte de lo robado. Sí, imagino su sorpresa al leer esto, pero apilamos casos del estilo.

La sospecha, frente a este tipo de eventos, es que se trata de una simulación que proviene de las entrañas del propio proyecto. Sin dudas, al confiar nuestros fondos a una plataforma descentralizada, estamos asumiendo que quienes se encuentran detrás se comportarán de manera honesta.

En la próxima sección, desarrollaré algunas pautas para encontrarse alerta e intentar evitar esta compleja situación, de la cuál en demasiadas ocasiones, solo caemos en cuenta una vez que ha sido consumada.

 

Como evitar fraudes en DEFI

Cómo reconocer fraudes o estafas en DeFi

No resulta simple contar con un historial libre de fraudes o estafas cuando nos relacionamos a diario con este ecosistema. Sin embargo, existen ciertas reglas y puntos sobre los cuales debemos enfocar nuestra inevitable investigación sobre las aplicaciones a las cuales confiamos nuestro dinero.

Las reglas para evitar fraudes en DeFi 

Estas simples reglas, te ayudarán en tu camino por el “lejano oeste” de DeFi:

    • Jamás invertir en nada una plataforma cuyo funcionamiento no seas capaz de entender
    • No ser víctima del FOMO (“fear of missing out” o, en español “miedo de quedar fuera”)
    • Evitar inversiones basadas únicamente en hilos de Twitter, grupos de Telegram o Reddit.
    • Realizar una investigación previa concienzuda sobre la plataforma en la cual se desee invertir
    • Desconfiar de los influencers, hasta que demuestren lo contrario
    • De ningún modo, compartir tu frase semilla o contraseñas
    • Evitar inversiones basadas únicamente en análisis técnico

7 preguntas que debes hacerte antes ingresar tus fondos en un protocolo DeFi

Con el objetivo de evitar caer presa de actores maliciosos de nuestro ecosistema, deberíamos poder contestar con seguridad las siguientes preguntas sobre cada uno de los protocolos en los cuales decidimos invertir.

¿Cómo se distribuyen los tokens?

Se trata de una pregunta clave. Los tokenomics de los proyectos, pueden darnos una noción de las intenciones detrás de ellos. Cuando la cantidad total de la emisión, posee un gran porcentaje dedicado al equipo fundador, puede tratarse de una señal de alerta.

¿Conoces a los fundadores anónimos?

Si bien, no estamos frente a un indicador infalible, el hecho de la anonimidad de quienes desarrollan un proyecto, puede facilitar las vías de escapes, por supuesto, con el dinero de los usuarios en sus wallets.

¿Existen auditorías sobre los contratos?

Mucho se ha discutido sobre la validez de las auditorías. Contamos con casos de auditorías no exhaustivas, realizadas de manera testimonial o liviana, con el único fin de contar con ese sello. Por otro lado, hemos visto casos en los que, tras una auditoría “confiable”, los contratos se modifican y los fraudes se perpetran.

¿Es el código “Open Source”?

Punto clave para una comunidad que privilegia la transparencia. Si el código de un proyecto, no es compartido de modo público, estamos frente a una alerta que puede indicar que algo hay que esconder…

¿Qué aporta al ecosistema?

Generalmente, los fraudes en DeFi, provienen de plataformas que no son más que una copia cuasi-exacta de protocolos ya existentes. La innovación, si bien no es garantía, suele darnos otra tranquilidad.

¿Los movimiento en el precio de su token, resultan sospechosos?

Cuando nos encontramos con movimientos exagerados en el precio del token de una plataforma, los cripto-seños se fruncen. Generalmente, los movimientos sospechosos indican manipulación del precio, coordinación previa o centralización en la distribución.

¿Posee una comunidad genuina? 

Quienes soportan, la plataforma en cuestión, por redes sociales, ¿poseen un historial confiable? Es importante verificar que quienes están dentro de la comunidad de un proyecto, sean usuarios que lo hacen por motus propio y no persiguen un interés extra.

 

Como evitar fraudes en DEFI

Herramientas para identificar fraudes en DeFi

Con el objetivo de prevenir e identificar a tiempo fraudes en DeFi, no existe mejor práctica que el famoso “DYOR”. Esta sigla condensa la frase “do your own research”, la cual traducida a nuestra lengua, nos indica que “hagamos nuestra propia investigación”.

Sin embargo, a la hora de investigar un proyecto o plataforma DeFi, debemos tener en cuenta la velocidad con la que estas proliferan. Por lo tanto, servirnos de herramientas que faciliten nuestra investigación, será siempre bienvenido. 

Repasemos brevemente algunas de ellas:

Blockchain Scanners

Los exploradores de blockchains, aquellos que nos permiten observar todas las transacciones que en ellas tienen lugar, también son un gran aliado a la hora de anticiparnos a fraudes. Si tenemos dudas, sobre una plataforma o su token, aquí podremos:

    • Ver todas sus transacciones
    • Averiguar sus direcciones en la blockchain
    • Para los más experimentados, leer el código del contrato del token
    • Observar las direcciones destinadas al almacenamiento de los fondos

Munidos con estos datos, podremos extraer importantes conclusiones sobre un proyecto. Por otro lado, existen en ellos una sección de comentarios de usuarios, que pueden contribuir en nuestra investigación.

Ejemplos de exploradores de blockchains son:

De todos modos, una búsqueda en google del nombre de la red más la palabra explorador, debería devolernos el resultado esperado.

Dextools

Mediante esta herramienta, podemos analizar tokens de las redes de Ethereum y Binance Smart Chain. Simplemente pegando la dirección del contrato del token, obtendremos un listado de todas las órdenes ejecutadas en relación a él.

En caso de encontrarnos que no existen ventas, probablemente se trate de un token programado con la imposibilidad de venta, de este modo al comprarlo los fondos del usuario quedan atrapados. Por supuesto, el único capaz de venderlos es el titular de la dirección que les dio nacimiento, de este modo logrará hacerse con el dinero presa de su creación.

También puedes utilizar Coindix, que nos permite verificar características de aplicaciones DeFi como:

    • Liquidez
    • APR o tasas de interés

Sin dudas, una herramienta para tener siempre al alcance de la mano, a la hora de evitar los fraudes en DeFi.

Token Sniffer

Se trata de un sencilla plataforma, adaptada al análisis de las redes de Ethereum y Binance Smart Chain. Tras copiar y pegar la dirección del contrato del token en la barra de búsqueda, y TokenSniffer nos brindará un análisis sobre puntos importantes a tener en cuenta sobre el contrato en cuestión. 

Otro punto destacable de esta herramienta, es que cuenta con una lista de fraudes y hacks conocidos. Quizás no se encuentre la plataforma que estamos investigando, pero puede llegar a ahorrarnos tiempo futuro o darnos información para prevenir a otros usuarios. Como ya sabemos, en el cripto-metaverso la información se comparte y entre todos nos potenciamos.

Reflexiones finales

Lejos está, dentro de los objetivos al escribir este artículo, desalentar el ingreso de nuevos usuarios al ecosistema DeFi, en virtud de los riesgos a los cuáles nos exponemos aquí dentro. La intención, es justamente la contraria. Conociendo los tipos de fraudes habituales en DeFi y contando con herramientas para prevenirlos, seremos capaces de zambullirnos con mayor confianza.

La realidad nos indica, que un medioambiente desregulado basado en la programación y las finanzas, es el contexto perfecto para el nacimiento de fraudes. Las comparaciones entre el ecosistema DeFi y famoso «lejano oeste», por momentos se materializan frente a los atónitos cripto-ojos.

De cualquier manera, llevando adelante nuestras propias investigaciones y siendo cuidadosos con nuestros movimientos, lograremos surfear con éxito esta «tierra de nadie». Se repite hasta el hartazgo, que a mayor riesgo, mayor beneficio. Mitiguemos a base de investigación los riesgos, para salir airosos acumulando beneficios.


Deja un comentario
La dirección de correo electrónico no será publicada. Los campos obligatorios están marcados *