La Guardia Civil a desarrollado la “Operación Hodlife”, en la que ha sido detenido en Letonia uno de los mayores ciberestafadores de criptomonedas conocidos, fugado de la justicia internacional y buscado por organismos policiales internacionales desde 2015.
Gracias al volumen de información aportada por afectados en los canales de comunicación ciudadana habilitados por la Guardia Civil , se pudo seguir el rastro del lanzamiento, o “airdrop”, de una nueva moneda virtual, proyecto denominado por sus creadores como “HODLIFE, The Unicorn Token”.
Para atraer inversión de fondos, prometían a sus “hodlers”, o usuarios que invierten en criptomoneda, el reparto entre todos ellos de parte de las comisiones de las operaciones que se realizaran en esta nueva plataforma. De esta manera, el ahora detenido se hizo con el control de criptodivisas por valor de más de 500.000 €, con más de un millar de afectados.
Para la difusión de este proyecto, el detenido utilizó mediante agresivas campañas de publicidad en perfiles de Twitter, Telegram y en una página web creada exprofeso; consegía rápidamente atraer a una gran comunidad de usuarios que, gracias a los mensajes lanzados desde estas plataformas, eran embaucados para depositar sus criptodivisas en esta nueva línea de negocio.
Para dar una mayor credibilidad a estas campañas, se hizo con los servicios de un actor, el cual grababa vídeos promocionales del proyecto haciéndose pasar por el propio creador del mismo. En estos vídeos, el actor y falso creador, transmitía mensajes de agradecimiento a toda la nueva comunidad de adeptos, al mismo tiempo que los mantenía al tanto de las novedades más relevantes, logros y nuevas implementaciones en la mecánica del proyecto.
Finalmente, a finales del pasado mes de junio, todos los inversores que habían invertido sus criptomonedas en HODLIFE, pudieron ver cómo éstas habían sido transferidas hacia otras carteras. No quedaba rastro alguno de sus inversiones, percatándose en ese momento de que habían sido estafados.
Iniciada así la investigación por parte del Departamento Contra el Cibercrimen de UCO, los investigadores pudieron rastrear lentamente la ruta que siguieron los fondos sustraídos, pese a que el autor del fraude se sirvió de diversas medidas para borrar la misma, tales como el cambio de divisa de las criptomonedas, traspasos a distintas redes de la blockchain, o el uso de plataformas que ofrecen servicios de “mixing” o mezcla de criptoactivos con los de otros usuarios, consiguiendo así dificultar el identificar la titularidad de cada una de las carteras en las que están depositados los fondos.
En este exhaustivo análisis sobre la trazabilidad de las carteras digitales asociadas a HODLIFE, los agentes pudieron corroborar las vinculaciones con otra billetera cuya titularidad recaía en A.T, ciudadano lituano de 29 años del que se tenía constancia de su estancia en nuestro país durante largas temporadas desde 2020.
También se pudo averiguar que la mayoría de los fondos de esa billetera tenían su origen en las mismas plataformas de “mixing” que fueron utilizadas para desviar las criptodivisas procedentes de HODLIFE. Todos esos ingresos eran anteriores a la estafa objeto de esta investigación, unos 600.000 €.
De manera paralela, la investigación se centró en poder definir la ubicación exacta desde dónde el estafador llevaba a cabo toda su operativa, en concreto en España, desde una de las zonas más exclusivas de la Costa del Sol. Los agentes pudieron comprobar el alto nivel de vida que llevaba, tanto él como sus acompañantes; residían residiendo en villas de lujo de rentas superiores a los mil euros diarios o alquilando coches de alta gama de las marcas más exclusivas, así como gastando ingentes cantidades de dinero en tiendas de ropa de diseño y en los locales de restauración más destacados de la Costa del Sol.
También fue determinante para los agentes el conocer como alternaban la residencia en las citadas villas, con otras en hoteles; allíutilizaban las conexiones de internet de los mismos para conectarse a diferentes plataformas de compra venta de criptomonedas y transferir fondos robados a carteras de su titularidad.
Centrada la investigación tanto en el ahora detenido, como en su entorno más cercano, los agentes pudieron confirmar que en realidad este individuo no era de origen lituano sino letón y que ha estado varios años portando documentación personal falsa. Una vez identificado , la Guardia Civil activó todos los mecanismos de cooperación policial internacional. Se conoció el periplo por distintos países del estafador, que allquilaba vehículos y mansiones en todos ellos, llegando incluso a poseer tarjetas de crédito y cuentas bancarias con titularidad falsa. Igualmente se ha podido precisar, que a esta persona le constaba una orden de búsqueda, detención y extradición ordenada por Estados Unidos en 2015 motivada por la comisión aestafas.