Estafas en cripto, según un ex Most Wanted de EE. UU.

¿Cómo empezaría hoy el Original Internet Godfather su carrera de hacker?

Kevin Hola a todos, bienvenidos a Wavect. Hoy con dos invitados muy especiales: Brett Johnson, ex Most Wanted de EE. UU., fundador de ShadowCrew, y a quien el Servicio Secreto llamó el Original Internet Godfather. Y al otro lado tenemos a Erhard Dinhobl, experto en análisis forense de blockchain, y hoy vamos a hablar de cripto y de estafas. Y para entrar en materia, voy directo al grano y me gustaría preguntarte, Brett: si hoy tuvieras 20 años menos, con la misma motivación de hacker de entonces, ¿cómo empezarías ahora tu carrera de hacker?

Brett Uy, ¿cómo empezaría ahora? Probablemente haciendo algún tipo de rug pull o algo así en DeFi. La verdad, o algún ataque de ingeniería social para intentar robarles los NFTs a estos locos de los monos. No parece muy difícil de hacer. Mira, si te fijas en el cibercrimen, si te fijas en lo que yo hacía, hay tres motivaciones para cometer estos delitos: estatus, dinero, ideología. Si hablamos de cripto, hablamos de ataques por dinero. Entonces, ¿cuáles son las formas más fáciles de hacerlo? Los rug pulls parecen bastante fáciles ahora mismo. O sea, ¿de dónde saca la gente sus consejos de inversión en cripto? Mucho viene de Reddit. Y seamos honestos: si tus consejos de inversión vienen de Reddit, probablemente no eres un inversor. Probablemente eres un apostador. Así que no es difícil, por desgracia, no es difícil estafar a gente así, porque hay timos tremendos. Y si tus consejos de inversión vienen de Reddit, probablemente no eres un inversor. Así que no es difícil engañar a la gente para que te dé su dinero. Y eso es lamentable.

Kevin Sí. Por desgracia, el mercado es muy inmaduro.

Brett Sí. Sí, necesitamos regulación. Pero el problema es que, para el tipo de regulación que necesitamos, hace falta alguien que de verdad entienda qué es cripto antes de que se apruebe nada. Y la verdad, no he visto a ningún político que entienda el campo cripto en absoluto.

¿Tienen los NFTs un gran futuro o son solo otra burbuja?

Erhard Y si miras ese campo concreto dentro de toda la escena cripto, el de los NFTs: ¿le ves, con la situación actual, un gran futuro a esta área, o quizá es solo una especie de burbuja? ¿Qué opinas?

Brett Mira, lo que yo pienso: si tomas Bitcoin, por ejemplo, los precursores de Bitcoin que me vienen a la mente son e-gold, Liberty Reserve. Ahí tienes el mismo tipo de token, menos la blockchain, ¿de acuerdo? Aparece Bitcoin, Bitcoin se hace popular, y lo quiera reconocer la gente o no, Bitcoin consigue su popularidad realmente gracias a Ross Ulbricht y a lo que hace con Silk Road. Eso es lo que le da un caso de uso viable, y a partir de ahí se va volviendo más mainstream con los años, hasta hoy. Hoy creo que este token está valorado en 39.000 dólares por Bitcoin. Ha bajado algo. Pero ya sabes, empieza con Ross Ulbricht. Empieza con actividad criminal, con gente que necesitaba una forma de pagar básicamente sus drogas sin usar PayPal ni algo con lo que pudieran rastrearlos fácilmente. Los NFTs, ahora mismo, la verdad es que no veo mucha diferencia entre los primeros días de Bitcoin y de cripto y lo que pasa con los NFTs. Los NFTs ahora mismo me parecen una muy buena forma de lavar dinero. Puedes crear un NFT, puedes comprar tu propio NFT, todo eso. O sea, Melania Trump compró su propio NFT por 160.000 dólares. De repente eso es un mecanismo de lavado muy bonito. Eso es lo que veo ahora mismo. Veo mucho lavado de dinero. Veo un campo muy nuevo donde la tecnología en sí no se está usando ni de lejos al nivel que podría usarse.

Brett O sea, básicamente ahora mismo son JPEGs que se venden a veces por millones de dólares. Yo personalmente estoy pensando en sacar mis propios JPEGs de cosas racistas en Alabama y llamarlo, no sé, instantáneas de Estados Unidos, lo que va apareciendo. Igual saco unos cientos de miles, quién sabe. Hagamos un smart contract. O mi foto de Most Wanted de Estados Unidos, igual la vendo y me saco un par de millones de dólares. Lo que fue muy gracioso fue lo de Jack Dorsey con su primer tuit. Creo que la oferta por aquello fue, al final, el tipo lo compra por cuánto, 2,9 millones o algo así. Intenta revenderlo, y las ofertas eran de tres mil, dos mil dólares o algo por el estilo. Así que, o sea, ahora mismo estamos en las primeras etapas de eso. Pero miras esa tecnología e intentas pensar en aplicaciones, en para qué podría servir de verdad. Tienes un token no fungible ahí en una blockchain. Llevamos años dándole vueltas a esto: ¿cómo implementas la blockchain para identificación, para combatir el fraude, cosas así? Bueno, pues si pudieras crear, digamos, un NFT que sea básicamente la identidad de una persona, no está nada mal. Quizá tienes un avatar donde esa persona es esa identidad, con el que puedes entrar a una web como Amazon o Apple o algo así. No tienes que demostrar quién eres, porque ese token, que está en la cadena, demuestra quién eres. Así que no tienes que preocuparte por la verificación de identidad, ni por el ID del dispositivo, ni por ninguno de esos otros aspectos, porque ese token es tu persona online. Nadie más puede usarlo, solo tú. Ese tipo de tecnología me parece muy potente, pero estamos lejísimos de eso.

Brett Ya sabes, y la etapa del lavado y todas estas otras cosas, y tenemos que superar eso. Y creo que para superarlo, volvemos a esa regulación. Tenemos tantas estafas, tantas estafas en marcha, es todos los santos días. Y no sé si ustedes han visto lo de Netflix, The Hunt for the Crypto King. Yo conozco a ese tipo. Era de ShadowCrew en su día. Se llamaba Omar Dhanani. Era lavador de dinero en ShadowCrew. Cumple cuatro años de prisión cuando lo atrapan, sale, se asocia con otro tipo de ShadowCrew apellidado Cotton, creo que se llamaba Joseph Cotton, y montan el exchange Quadriga en Canadá. Cotton se va a la India, muere misteriosamente. Desaparece cripto por valor de 236 millones de dólares. En ese momento, Omar Dhanani se cambia el nombre a Michael Patryn. No lo acusan de nada. Pero lo interesante es que hace apenas dos meses hubo otro token llamado Wonderland Time. Y yo no he visto el programa de Netflix, no sé si hablan de esto o no, pero hace dos meses Wonderland Time iba a más de 10.000 dólares por token, hasta que descubrieron que este Michael Patryn que estuvo metido en Quadriga era uno de los desarrolladores de Wonderland. Se desploma a 300 dólares por token. Así que es ese tipo de cosas. Es saber quiénes son los desarrolladores. Es tener esa regulación en marcha, tener un KYC adecuado, tener todas estas protecciones que hacen falta. Pero estamos en un punto de la industria en el que nadie con poder está ahí para implementar las regulaciones adecuadas. Así que no sé dónde termina. Solo sé que ahora mismo es una mala situación, porque estamos en el umbral de donde cripto podría entrar de verdad y cambiar algunas cosas de forma significativa, y hasta que no crucemos eso, simplemente no va a pasar.

¿Podría la identidad en blockchain arreglar el fraude y las fake news?

Erhard Has sacado un punto muy interesante, porque dijiste que cuando tengamos la posibilidad o la capacidad de llevar la identidad a la blockchain. Creo que quizá va un paso más allá: no solo tenemos que llevar la identidad a la blockchain, sino más bien la identificación de todo. Y con todo me refiero a que el único vínculo posible ahí es que tengas algún tipo de algoritmo hash que permita hashear la realidad y llevarla a la blockchain, para que tengas una identificación. Exacto, ejemplo: de tu cara puedo sacar un valor hash de tu cara. Y creo que ese es el eslabón perdido.

Brett Eso es exactamente. Lo es. Piensa en todo: si podemos llegar a ese punto, si tan solo llegamos a ese punto, ¿de acuerdo?, a donde vamos, si paramos esta locura de que sea el salvaje oeste del lavado de dinero. Si superamos eso, ese tipo de tecnología tiene el potencial de resolver un montón de problemas. Un montón. Puede encargarse del problema de las fake news, de toda esa desinformación que tenemos por todas partes. Puede resolver mucho, no todo, pero sí gran parte de los problemas de fraude que hay en todos los frentes, desde el fraude con tarjetas de crédito hasta el fraude de reembolsos o el robo de identidad básico online. Puede resolver ese tipo de cosas. Puede encargarse de muchos problemas de cadena de suministro. O sea, Microsoft está usando la blockchain ahora mismo para mover medicamentos a grandes distancias sin perderlos, sin tener que preocuparse de que sustituyan esos medicamentos reales por falsificaciones, nada de eso. Y lo están haciendo de forma muy eficaz. Así que hay usos muy buenos para la blockchain y para cripto en general, y para los NFTs.

Brett Si tan solo cruzamos esa brecha, si nos libramos de estas estafas, si conseguimos una regulación adecuada, si de verdad implementamos un buen KYC, si llegamos al punto en que algunos de estos exchanges hagan negocios como es debido. O sea, si miras, sí, hay un montón de tokens por ahí, y a mí me da la impresión de que a veces, cuando estos tokens están explotando de verdad en precio, tienes a alguien que compró, no sé, tres billones de tokens por treinta dólares, y de repente cuatro meses después esos tres billones de tokens valen cuatro millones de dólares, e intenta cobrarlos, lo que significa que tiene que hacerlo en un exchange. Pero el exchange no tiene el dinero para pagarle a todo el mundo. ¿Y qué pasa? El exchange tiene misteriosamente problemas técnicos durante un día y medio, hasta que el valor del token vuelve a caer. Lo cual ya lo hemos visto pasar. Lo hemos visto en exchanges. Y aun así no llega ninguna regulación que diga: oye, no, si vas a hacer negocios, los haces bien. No puedes simplemente cerrar cuando toca pagarles a algunos de estos inversores, apostadores o como quieras llamarlos.

Erhard Pues sí, es interesante. Es interesante. Hemos anotado tantas preguntas. Quizá, Kevin, deberías seguir con la siguiente para que avancemos.

¿Cómo se encuentran los cibercriminales y cómo construyen confianza?

Kevin Sí, creo que todos estamos de acuerdo en que cripto está lleno de estafas ahora mismo, aunque al menos ha mejorado en los últimos meses. Pero demos un paso atrás. Una gran pregunta que tendríamos es: si empezaras tu carrera de hacker ahora, ¿cómo intentarías llegar a la gente adecuada? Porque lo que de hecho dices en todos tus videos y charlas es que un hacker o un estafador básicamente no es bueno en las tres cosas, como el cobrar y demás, sino que normalmente necesita al menos a una o dos personas más. ¿Cómo las conocerías?

Brett A ver, de esto hablo bastante a fondo. Hay tres necesidades para cometer crimen online con éxito: reunir los datos, cometer el delito y, al final, cobrar. ¿Qué quiero decir con esas necesidades? Reunir los datos es la PII, la información personal, son los accesos a cuentas bancarias, esas credenciales. Es cualquier información que necesites, pero también cualquier herramienta que te haga falta para ayudar a cometer ese delito. O sea, llamadas con número falsificado, RDPs, proxies SOCKS5, y si es lo de nivel más alto, algo como Mimikatz o por el estilo. Son las herramientas que hagan falta. Eso entra en la parte de reunir datos. Luego cometes el delito, y al final lo cobras. Y cuando digo cobrar, es más que lograr que alguien transfiera dinero a una cuenta bancaria. Tienes que poder convertir esa transferencia, esos fondos robados, en efectivo en el bolsillo. Tienes que poder hacerlo. Si no, no sirves para nada. Y el problema es que un solo criminal no puede hacer las tres cosas, ya sea por una brecha de habilidades, porque simplemente no tiene el conocimiento para hacerlo. Puede cometer el delito, puede que sepa lavar el dinero bien, pero quizá no sabe lanzar un ataque de man-in-the-middle, reunir esos datos, hacer las brechas, nada de eso. O puede cometer el delito, puede reunir los datos, pero está en una zona geográfica, está en un área donde literalmente no puede hacer una de las partes, y eso suele caer en el lavado de dinero, en la parte de cobrar, ¿de acuerdo? Así que es una brecha de habilidades o es un problema geográfico lo que crea esa necesidad de tejer redes con otra gente.

Brett Antes, cuando ShadowCrew estaba en marcha, antes de que ShadowCrew entrara en juego, la única vía que tenías para eso era una sesión de IRC, Internet Relay Chat, un chat continuo. No tenías ni idea de con quién hablabas. No podías confiar en ellos. No podías confiar en nadie. ShadowCrew aportó sobre todo un mecanismo de confianza que los criminales podían usar. Ahora sí podías confiar en esos socios criminales. Sabías cuánto valía su conocimiento. Sabías si podías aprender de ellos, si podías trabajar con ellos sin que te timaran, cosas así. Ahora bien, ShadowCrew es todo anterior a la dark web, ¿de acuerdo? Con los años ha habido unas cuantas cosas que han cambiado y que de verdad han ayudado a los criminales a trabajar. El navegador Tor, ahí está la dark web, ahí están las criptomonedas. Esos son dos cambios enormes. Tor funcionaba. Si sabías usarlo bien, podías mantenerte relativamente anónimo. Y esa es una salvedad enorme, porque muchos usuarios simplemente no saben usarlo bien, ¿de acuerdo? Y eso es importante, porque conecta con lo que los criminales hacen ahora. El siguiente gran cambio fue cripto, que te permite mover grandes cantidades de valor de forma más o menos anónima. Otra vez, si sabes hacerlo bien. Otra salvedad enorme. Por ejemplo, cuando salió Bitcoin, mucha gente pensaba que Bitcoin era anónimo. Es cualquier cosa menos eso. Esa blockchain es pública. No es anónima. Tima a alguien usando solo Bitcoin y vas a acabar en prisión bastante rápido. Pero si sabes hacer esos bridges y pasar a algo como Monero y luego volver, en ese punto puedes lavarlo con bastante eficacia.

Brett Hoy en día, conforme pasaban los años, y esto conecta con la causa, está la eficacia de las fuerzas del orden. La policía se ha vuelto bastante buena identificando dónde están ubicados los servidores reales de los mercados de la darknet. Han sido bastante buenos identificando a usuarios de la darknet. Normalmente, un mercado de la darknet tiene una vida útil de unos 18 a 24 meses, hasta que el mercado hace un exit scam o llegan las fuerzas del orden, lo cierran y arrestan a un montón de gente. Han sido muy eficaces con eso. Al mismo tiempo, hubo un par de historias grandes. AlphaBay cae en 2017. Hansa Market cae dos semanas después. Eso generó suficiente paranoia dentro de esa comunidad como para que muchos cibercriminales empezaran a buscar otros sitios donde delinquir. Empezaron a mirar servicios de mensajería cifrada cada vez más pequeños. Se dieron cuenta de que los mercados de la dark web eran solo grandes faros para la policía, un lugar centralizado donde las fuerzas del orden podían apuntar a la gente, hacer arrestos, todo lo demás. Así que los criminales con más experiencia empezaron a buscar en otra parte. Entonces empezaron a surgir más y más grupos en la web superficial. Empezabas a ver criminales en Wickr, en WhatsApp, sitios así. Ahora tenemos Telegram, que es muy, muy eficaz. Sí, o sea, es muy eficaz. Lo dirige un ruso, es el dueño. Es muy antipolicial. No responde a ninguna petición de las fuerzas del orden. No quiere trabajar con la policía.

Brett Y eso significa que ahora tienes una aplicación de la web superficial que es muy fácil de usar. No hace falta tener prácticamente ninguna habilidad para mantenerte bastante anónimo en ella, salvo que vayas publicando identificadores, que es algo que vemos a menudo. Ves a alguien que está cometiendo un delito y publica recibos, publica números de pedido, sube capturas de todo eso, lo que permite a la policía identificar quién es esa persona. Pero el programa en sí, la aplicación de Telegram, está cifrada. No puedes sacar IPs de ahí, no puedes sacar nada de esa información. Así que, si sabes usarla bien, es muy segura, y es muy fácil de usar. Mucho más fácil que la dark web o el navegador Tor, mucho más segura, y la facilidad de uso. Por eso vemos que muchos cibercriminales se están pasando a eso. Básicamente, la dark web tal y como la conocíamos está pasando a segundo plano. El nuevo chico del barrio es Telegram, Discord hasta cierto punto, canales así. Wickr es de los grandes ahora mismo. Así que ves que se usa porque la facilidad de uso es mayor. Los usuarios se sienten mucho más cómodos. No necesitas un montón de software especial para hacerlo, nada de eso.

¿Está Telegram reemplazando a la dark web para el cibercrimen?

Brett Ahora, el problema es el mecanismo de confianza en Telegram comparado con cómo se establece la confianza en un canal tradicional de la dark web. En una estructura tipo foro de la dark web, la confianza se establece a lo largo del tiempo. Tienes ese gran canal de comunicación, esa estructura de foro. Si entras en la dark web, ahora mismo tienes Dread. En Dread tienes usuarios que normalmente usan un solo nombre de usuario, y ese nombre se convierte en su marca. Lo construyen durante un periodo de tiempo. Con solo mirar el nombre de pantalla de alguien sabes cuál es su nivel de habilidad, si alguna vez ha timado a alguien, si puedes aprender de él, si trabaja bien con otros, todas esas cosas, solo mirando el nombre. En la dark web tienes sistemas de avales, sistemas de reseñas, sistemas de escrow, todos con ese único propósito de establecer confianza entre un criminal y otro, cuando no saben el nombre real del otro, no saben qué cara tiene, nunca se van a conocer. Telegram es distinto. La confianza en Telegram es mucho más fluida. En Telegram la confianza se establece principalmente por el rapport que los usuarios tienen entre sí, lo cual es raro. Son estos tipos que entran ahí, y normalmente son angloparlantes los que se unen a estos canales.

Brett Mientras cometen delitos o hablan de cometerlos, también discuten de política. Hablan de su día a día, de los problemas de sus vidas. Comentan todos esos otros aspectos de su vida mientras delinquen. Y puedes entrar a esos canales de Telegram y verlo. Es como, oye, pura charla, nada más. Eso ayuda. Es el mecanismo principal que establece confianza en Telegram. Súmale que, una vez tienes a un usuario dentro, como el canal de crimen AIO, o hay un usuario llamado Noir que tiene varios canales distintos. Si los usuarios confían en él, tienden a confiar en el canal en su conjunto. Pero lo que pasa es que cualquiera puede entrar a ese canal. Y esto se ve a menudo. Cualquiera puede entrar al canal. Cualquiera puede adoptar cualquier nombre de pantalla. Pueden adoptar su nombre si quieren, con una pequeña diferencia, o añadiéndole una etiquetita. Y es algo completamente distinto. Es un usuario completamente distinto. Entran y usan la confianza de ese canal para timar a los miembros del propio canal, eso es lo que pasa.

Brett Es interesante que la forma en que funciona la confianza en Telegram no es ni de lejos tan sólida como en la dark web. Y eso se traduce en muchas más estafas en Telegram, criminales estafando a otros criminales. Si consiguen el mecanismo de confianza, si de verdad logran establecer, encontrar una manera de establecer confianza real en ese canal, en esa plataforma, estamos ante un cambio significativo en cómo opera el cibercrimen. Y los números explotarían de verdad. Y no es que los números no hayan estado explotando. ShadowCrew, que yo dirigía, cuando nos cierran en 2004, terminamos con 4.000 miembros. Avanza a 2017, cuando cierran AlphaBay: 240.000 miembros. 2019, cierran Black Market: 1,15 millones de miembros. Todo eso es antes de la pandemia. Pandemia, ¿qué pasa? Los gobiernos lanzan programas de estímulo, normalmente sin ninguna seguridad de por medio. Y los números explotan de verdad en ese momento. Pero si Telegram lo resuelve, si de verdad consiguen descubrir cómo establecer confianza entre sus usuarios, vamos a ver un aumento significativo del crimen. Sin duda.

¿No sería más segura una identidad nueva que una reputación criminal?

Erhard Tengo una pregunta aquí. Normalmente, si cometes delitos, básicamente haces muchos más. Y si lo haces durante un cierto periodo de tiempo, en realidad aumentas el riesgo de atraer demasiada atención de las autoridades. ¿No sería más beneficioso, claro que con la contrapartida de tener menos confianza de los otros criminales, simplemente conseguir una identidad nueva?

Brett Yo diría que la confianza es primordial, ¿de acuerdo? Tengo que poder, por ejemplo, si soy un ladrón de tarjetas de crédito, tengo que poder confiar en que la persona a la que le compro datos de tarjetas robadas tiene un buen producto, que el producto es viable, que los saldos disponibles en las tarjetas son lo bastante altos como para cometer los tipos de fraude que quiero cometer sin tener que verificar cada una de las tarjetas que le compro a ese individuo. Porque cuando verificas una tarjeta, en realidad saltan marcas de fraude cuando vas a usar la tarjeta después de la verificación. Así que tengo que poder confiar en el vendedor más que eso. Tengo que poder asegurarme de que el vendedor no ha sido arrestado o de que no es policía, todos esos otros temas. Así que la confianza se vuelve primordial en todos los frentes. Lo que sí diría es que es importante no tener una huella grande en esos entornos. No quieres ser el tipo en lo más alto del montón, porque llevas una diana en la espalda. La policía busca arrestarte. Y por eso ves a muchos criminales con experiencia que conocen muy bien su oficio, conocen su arte, pero no los ves presumiendo online de cosas ni intentando convertirse en el jugador número uno de esos canales, ¿de acuerdo? El problema con eso vuelve a las tres motivaciones del cibercrimen: estatus, dinero, ideología. En concreto, el estatus.

Brett Porque si puedes hacer algo en tu grupo criminal que nadie más puede hacer, y entiende que algunos de estos grupos criminales tienen ahora millones de miembros. Pero si puedes hacer algo que nadie más en tu comunidad criminal puede hacer, si sabes construir ransomware, si sabes desplegar ransomware, montar y desplegar bots, cosas así, usar datos de tarjetas robadas para defraudar a Amazon o a Apple, y nadie más puede hacerlo. Si puedes hacer ese tipo de cosas, te ganas el respeto de absolutamente todos. Y a eso me refiero. Te ganas el respeto de cada persona de esa comunidad criminal. Y ese respeto equivale a ganancias. Porque cuando todo el mundo te respeta, ¿qué pasa? La gente viene a hacerte preguntas. La gente te trae exploits. Oye, conozco esta vulnerabilidad de esta empresa. Nadie más la conoce. ¿Cómo puedo usarla? ¿Cómo puedo ganar dinero? Así que recibes todos esos datos, toda esa inteligencia, todos esos productos y servicios que nadie más recibe, y puedes usarlo para lucrarte.

Brett Más que eso: como eres muy respetado en esa comunidad, te infla el ego. Porque el ego juega un papel enorme en la mentalidad del cibercriminal. Hace falta ego, hace falta conocimiento y hace falta disposición para cometer estos delitos. Si ese subidón de ego está ahí, crees que puedes hacer cualquier cosa, y en ese punto estás más dispuesto a cometer cualquier cantidad de tipos de delitos. Así que ayuda a inflar tu ego. Te da valor en esas comunidades, cuando quizá llevas una vida de ermitaño o de introvertido o lo que sea. Online eres respetado, caes bien. Todo el mundo en esa comunidad te mira buscando guía, buscando todas estas otras cosas. Y esa es realmente gran parte del problema con el cibercrimen. Porque estás en estas comunidades donde sientes que eres parte de una familia. Y no solo eso: eres el cabeza de familia, y eso importa. Eso marca una gran diferencia a la hora de cometer crimen online.

¿Cuál era la verdadera motivación de Brett y por qué la ideología es tan peligrosa?

Erhard ¿Y cuál era tu motivación?

Brett Esa es una buena pregunta. Yo suelo decir que mi motivación era el dinero, que quería robar dinero. Y digo que lo era, y hay algo de verdad en eso, pero no es la verdad, ¿de acuerdo? Es lo que podía hacer con el dinero. Porque yo soy el tipo que compra amor. Heredé lo peor de mi madre y de mi padre. Mi padre tenía ese miedo a que la gente que quería lo abandonara. Eso lo saco de mi padre. De mi madre saco la mentalidad criminal. Pero en mi caso, siempre me ha costado mostrar amor de una forma sana. Siempre me he pasado de la raya en mis relaciones, y normalmente ha sido regalando algo caro. Mi amor vale esto. Y normalmente robaba ese regalo o cometía un delito para conseguir el dinero para comprarlo.

Brett Así que mi motivación es un poco ideológica. Es eso, mezclado con cuidar de la gente de mi tribu, la gente que me importa. Cuando era criminal, la gente que me importaba eran esas comunidades criminales. Hay una razón por la que llegué a la cima: me tomaba muy en serio proteger a esa gente, educar a esa gente, asegurarme de que todo funcionara como es debido. Ahora que estoy en el lado de los buenos, mi tribu son estos consumidores. Son las empresas y las personas a las que antes victimizaba. Quiero asegurarme de que estén protegidas. Eso ahora me lo tomo muy en serio. Pero mi motivación normalmente ha sido eso, relaciones poco sanas, y también cuidar de mi tribu. Así que ideológica.

Erhard ¿No dijiste en tus otros videos que los hackers ideológicos suelen ser [inaudible] de parar, básicamente?

Brett Sí, lo dije. Sí, lo dije. Piénsalo. La mayoría de los ataques por dinero van a la fruta más baja del árbol. Vas a ir tras el acceso más fácil que dé el mayor retorno de inversión, ¿okey? Si hablamos de un ataque ideológico, da igual si eres la fruta más baja o no: van a venir por ti de todos modos. Un ataque por estatus: da igual cuánta seguridad tengas, te están mirando. Les gusta esa seguridad alta. Si logran superarla, impresionan a su gente. Visto desde el cibercrimen, desde esas motivaciones, ¿okey?: soy el jefe del grupo, soy ese personaje Gollumfun en ShadowCrew, el padrino de internet. Si soy eso, si lo hago por dinero, mi dedicación no es muy grande. Mi dedicación es tal que, a la primera señal de problemas, voy a parar e irme a otra parte, cambiar de nombre, lo que sea. Pero si mi motivación es ideológica, si mi motivación es cuidar de la gente de mi comunidad, entonces es distinto. Entonces voy a aguantar la tormenta. Voy a quedarme hasta el amargo final y asegurarme de que todos estén tan protegidos como yo pueda protegerlos. Que es lo que ves una y otra y otra vez.

Brett Ross Ulbricht, por ejemplo, con Silk Road. Él no montó Silk Road para ganar dinero. Eso lo sabemos. Cuando lo arrestaron, lo arrestaron en la biblioteca pública de San Francisco. Le confiscaron Bitcoin por valor de 24 millones de dólares en aquel momento. Hoy lo que le quitaron vale más de mil millones de dólares. Se lo confiscaron. En realidad nunca había gastado nada de ese dinero. Vivía en una habitación, durmiendo en un colchón en el suelo. Se había tomado unas únicas vacaciones en todo el tiempo que dirigió ShadowCrew. Montó ese sitio por [inaudible]. Creía que podía cambiar el mundo. Tenía cierta disonancia cognitiva, porque no puedes cambiar el mundo dirigiendo un sitio de tráfico de drogas, que es lo que era Silk Road. Pero al final del día, ¿cambió el mundo? Quizá. Tenemos que ver cómo acaba cripto en realidad, porque ahí es donde de verdad empieza. Así que la ideología importa. Y hay una razón por la que hoy desprecio de verdad a los criminales motivados por ideología: porque yo era uno de ellos. Sé cómo es eso.

¿Alguna vez han estafado al propio Brett?

Erhard Sí. Y una pregunta no personal, bueno, quizá sí: ¿alguna vez has sido víctima de una estafa?

Brett Uy, sí, montones. Montones. Por supuesto. Sí. Y esa es una de las cosas medio raras. Cuando eres criminal, sobre todo cibercriminal, te estafan todo el tiempo. Compras productos que no funcionan, alguien te tima con el dinero o lo que sea. Y la cosa es que la mayoría de los criminales lo racionalizan diciendo: bueno, así funciona este negocio, y sigues adelante. ¿Me han estafado en la vida real, sin ser criminal? Sí. Y la sensación es muy distinta. Muy distinta. No es solo hacer negocios. Te sientes victimizado. O sea, yo me sentí victimizado cuando pasó. Guardé rencor durante mucho tiempo. Todavía me molesta. Así que sí, claro, me han victimizado a ambos lados de la cerca, y la sensación es muy diferente según el lado en el que estés cuando ocurre.

¿Cuáles son las tres acciones clave para estar más seguro en cripto?

Erhard Kevin, ¿quieres seguir?

Kevin Sí, me sentí un poco emocional ahora mismo, me dejé llevar por eso. Okey, básicamente tenemos dos preguntas de la audiencia. Me encantaría hacerlas, si te parece bien.

Brett Claro.

Kevin ¿Cuáles son tus tres acciones principales para estar más seguro que la mayoría de los usuarios de cripto?

Brett Tres acciones principales. No tomes consejos de inversión de Reddit. Aléjate de Telegram. Hay un montón de canales cripto en Telegram. Te voy a decir una cosa: muchos de esos canales están llenos de bots, y existen simplemente para provocar tu respuesta emocional hacia ese token. Entiende que una estafa funciona sobre todo porque es un criminal logrando que no actúes de manera razonable y racional. Ese criminal quiere que tengas una respuesta emocional ante algo, y eso lo vemos todos los días. [inaudible] consejos de inversión, y no se trata de buenos consejos de inversión, se trata de tener una respuesta emocional hacia ese token. Vas a ganar mucho dinero, te vas a hacer rico, puedes dejar tu trabajo. Puedes hacer todo esto. Lo único que tienes que hacer es holdear, comprar más, comprar más, comprar más. Es esa respuesta emocional. Así que yo diría: ten cuidado con de dónde sacas tus consejos de inversión. Sácalos de una fuente respetable, ¿de acuerdo?

Brett También, due diligence. Due diligence. No inviertas en algo solo porque crees que va a ir bien o porque alguien te lo dice. Entiende quién lo desarrolló. ¿Qué tecnología hay detrás? ¿En qué se diferencia de los miles de otros tokens que existen? Si miras NFTs, entiende que muchos, y no solo NFTs, cripto en general, muchos de estos tokens son simplemente esquemas piramidales. Cuantos más usuarios entran, más gente gana dinero. Pero al final del día, muchos de los usuarios tardíos, o inversores o apostadores o como quieras llamarlos, van a perder dinero. Conoce el token. Haz la due diligence como es debido. Míralo todo. Si estás en DeFi, asegúrate de que la wallet de liquidez esté bloqueada. Asegúrate de saber quiénes son las personas reales que desarrollaron el token, porque hay un montón de tokens desarrollados por equipos anónimos. Esa es una bandera roja enorme. Así que entiende exactamente qué está pasando.

Brett Lee sobre las estafas, sobre los delitos que andan por ahí. Entiende que quizá creas que eres más listo que estos estafadores. No lo eres. No lo eres. Cualquiera puede ser estafado. Cualquiera puede ser victimizado. No eres más listo que la gente que monta las estafas. Este es su trabajo. Es su carrera. De esto viven. Van por ti. Da igual si es por 5 dólares. Da igual si es por 500.000 dólares. Te van a sacar todo lo que puedan. Entiéndelo. Y más que nada: no reacciones en caliente, de forma impulsiva. Asegúrate de que cualquier decisión que tomes no nazca de la desesperación ni se tome sin considerar lo que está pasando. Tómate un momento. Haz una pausa antes de presionar ese botón de comprar.

¿Significa eso que no puedes invertir en lanzamientos de tokens?

Kevin Okey. Gran consejo. Gracias. Básicamente, eso significaría que en realidad no puedes invertir en lanzamientos de tokens, porque...

Brett Sí puedes.

Kevin Ya, un contrato normalmente se despliega justo a tiempo.

Brett Claro. Y hay algunos lanzamientos de tokens muy buenos donde puedes ganar dinero. Por supuesto. Pero ¿sabes quién es el equipo? ¿Has leído el white paper? ¿Parece que de verdad hay trabajo real metido en ese white paper, o lo han copiado y pegado de alguna web rara por ahí? Porque todos hemos visto eso. Bien. No le hagas caso a lo que alguien diga en un canal de redes sociales sobre cómo se va a ir a la luna. Eso no significa nada. Es solo alguien intentando que pongas dinero para que sus tokens suban de valor, para luego poder cobrar y dejarte a ti sosteniendo la bolsa sin valor. Así que investiga. Investiga. Esto es algo más que jugar a la lotería. Investiga. Elige un token que de verdad valga algo, que de verdad vaya a llegar a alguna parte.

Brett Ahora, dicho esto, ahora mismo en NFTs hay mucho movimiento con estos NFTs que, por alguna extraña razón, explotan en valor. No sé por qué. No lo entiendo. No lo entiendo. No necesito entenderlo. Solo sé que pasa. Pero las probabilidades de que pierdas dinero con NFTs son mucho más altas que las probabilidades de que te hagas rico con NFTs. Si todo el mundo pudiera hacerse rico con ellos, todo el mundo lo haría. No estás viendo eso. Sí estás viendo subidas de valor muy grandes. Pero incluso ahí, investiga. Esa es la clave.

Kevin Eso es lo interesante, básicamente, con los NFTs. Quizá el floor está alrededor de 5 ETH o algo así. Pero intenta venderlo. Si nadie lo compra, sigues sosteniendo la bolsa, ¿no?

Brett Sigues sosteniendo la bolsa. Mira a ese pobre tipo que compró el tuit de Jack Dorsey. Pensó, ya sabes, pensó que iba a dar un par de millones de dólares por él, volver y venderlo por 40 millones. Y le ofrecieron como mil seiscientos dólares.

Kevin Uf, yo estaría muy molesto con eso.

Brett Personalmente, no sé. Sinceramente, yo nunca pensé que el tuit de Jack Dorsey valiera nada, pero eso es cosa mía.

Kevin Ya, eso básicamente es una gran señal de que el mercado de verdad está madurando, ¿no?

Brett Exacto. Exacto. Esa es una muy buena forma de verlo. Es una señal de que, oye, hay algo de razón, algo de lógica entrando por fin en ese mercado, lo que significa que va a madurar, lo que significa que la tecnología en sí de verdad va a [inaudible]. Vamos a ver los productos reales que se pueden construir con ese tipo de tecnología, lo cual es bastante emocionante si lo piensas. Pero ahora mismo, mejor que tengas cuidado ahora mismo.

¿Se están fusionando el mundo cripto y el cibercrimen?

Erhard Bueno, Kevin, la última pregunta que tenemos, porque yo también tengo una pregunta más en mente que me interesa a mí mismo.

Kevin Adelante, pregunta. Creo que la otra pregunta ya quedó respondida.

Erhard Okey. Okey. Entonces, ya mencionaste Telegram y todos estos servicios de mensajería y demás. Actualmente, por lo que he visto, porque yo también trabajé tres años para la policía, y lo que he visto es que estos servicios de mensajería, donde esos criminales están online y venden sus cosas y demás, y la escena cripto, ahora mismo están como acoplados de forma laxa. ¿Ves actualmente una tendencia hacia, digamos, que en dos años quizá se fusionen cada vez más? ¿O dónde lo ves?

Brett Yo diría, ¿a dónde va todo esto? Ahora mismo creo que esa fusión ya se ve, sobre todo cuando miras ese mecanismo de lavado. Porque, a ver, tienes a un criminal. Me da igual si trafica drogas, me da igual si es información de identidad robada o información financiera o lo que sea. Tiene que haber una forma de meterte el efectivo en el bolsillo. Entonces, qué pasa: digamos que convences a alguien de que te mande Bitcoin. En ese punto es bastante fácil tomar ese Bitcoin, comprar Monero con él, que ya es anónimo. Y una vez compras Monero, vuelves a Bitcoin y dejas que esos precios sigan subiendo, que es lo que está pasando.

Brett Lo que estoy viendo en Telegram, que es muy interesante, son esas discusiones constantes en canales criminales sobre hacia dónde va cripto. ¿En qué estás invirtiendo? ¿Cómo pinta el metaverso? ¿Hacia dónde va el fraude ahí? ¿Qué necesito comprar en el metaverso? ¿En qué necesito invertir? De hecho, en Telegram ahora mismo hay un usuario llamado Radiant, que es un estafador muy grande. Es muy conocido en la comunidad del fraude. Lleva un canal de inversión que aconseja a otros criminales en qué invertir. Da las señales, el seguimiento, todo lo demás. Hoy estamos mirando este token, hoy sube este porcentaje, y va dando esos consejos. Así que eso se está viendo en todos los frentes. Y creo que lo vamos a seguir viendo hasta que de verdad afiancemos el KYC, ese know your customer, hasta que empecemos a mirar a algunos de estos exchanges conocidos por lavar dinero para criminales, cosas así. Hasta que consigamos tener esto bajo control, realmente veo esa relación entre cripto y actividad criminal fusionándose cada vez más.

Erhard Guau. Muy, muy interesante. Gracias.

Brett Gracias a ti.

Kevin Erhard, ¿tienes alguna otra pregunta?

Erhard Pues no. Era una sola pregunta.

Kevin Un verdadero placer hablar contigo.

Brett Ustedes son geniales.

Kevin Gracias.

Brett Igualmente. Igualmente, hombre.

Erhard Igualmente, sí.

Brett Oye, si quieren que vuelva en cualquier momento, solo díganmelo. Ha sido un auténtico placer hablar con ustedes hoy.

Kevin Gracias.

Erhard Muchísimas gracias.

Kevin Oye, quizá cuando vengas a visitar Austria o el norte, ¿sí?

Brett Sí, sí.

Kevin Solo avísanos. Te llevaremos por ahí y te mostraremos lo mejor de Austria.

Brett ¿Sabes qué? Te voy a tomar la palabra. Puedes apostarlo.

Kevin Apuesto por ello, al 100 por ciento. Vamos.

Brett Muy bien.

Erhard Ven aquí a Austria. Lo esperamos con ganas.

Brett Muy bien. Cuídense. Ha sido un placer.

Kevin Gracias, Brett. Nos vemos.

Brett Okey. Muy bien. Adiós.

Erhard Fue un placer. Adiós.

Brett Adiós.

Kevin Adiós.