Cómo me robaron US$30.000 en criptomonedas
Ya es bastante malo darse cuenta de que a uno le han robado £25.000 (unos US$30.000) ganados con tanto esfuerzo. Pero darse cuenta de que hay pocas posibilidades de recuperarlo resulta aún peor.
Esta es la historia de cómo caí víctima del oscuro mundo de la inversión en criptomonedas.
Advertidos están.
Después de una década como periodista tecnológico, me gustaba describirme a mí mismo como alguien que actúa más rápido que muchos, pero que nunca será tan inteligente como los primeros usuarios.
Así fue con las criptomonedas. Había oído hablar de Bitcoin, pero era una de esas tecnologías que hacía que yo asintiera con la cabeza sabiamente cada vez que estaba en una sala con gente que hablaba sobre ellas.
Aunque no tenía ninguna intención de invertir o especular con ellas.
Pero a medida que el precio del Bitcoin ascendía a un pico de casi US$20.000 a fines de 2017, un aumento de más del 100.000% en 7 años, mi curiosidad pudo más.
Pero no solo Bitcoin, otras criptomonedas, como Ethereum, también despertaron mi interés. Elegí esta última solo porque era la mejor valorada después del Bitcoin y parecía que podía emular ese incremento de precio de 100.000%.
Entonces, a mediados de 2017, realicé algunas inversiones pensando más en un plan a largo plazo e incluso, un posible colchón para una pensión.
Pero hacerlo fue completamente aterrador.
Un miedo profético
Incluso después de muchos tutoriales de amigos muy pacientes, desistí de completar mi transacción inicial tres veces. Pensaba que una pulsación incorrecta de una tecla me haría perder mi dinero.
Qué profético resultó eso.
Parecía haber dos opciones: almacenar mis criptomonedas en una casa de cambio (exchange) o en una billetera de almacenamiento digital encriptada (wallet).
Cuando investigué el tema, había historias de casas de cambio que habían sido pirateadas y habían perdido millones de dólares, teniendo que declararse en quiebra. Así que decidí guardarlo en una billetera: myetherwallet.com.
Me dieron dos llaves, una privada y otra pública, ambas de 40 números y letras al azar. Si quería transferir dinero a mi billetera, usaba la clave pública. Para acceder a mi billetera, utilizaba la privada.
Me dijeron que escribiera mi clave privada y la almacenara de forma segura con otros documentos financieros. Nunca debía revelársela a nadie ni perderla.
Así que la imprimí, pero también tomé la fatídica decisión de almacenarla en mi carpeta de borradores de Gmail, para poder copiarla y pegarla cuando necesitaba hacer una transacción en lugar de tomarme el trabajo de tener que escribirla.
Después de revisar mi billetera, siempre borraba el historial de internet para mayor seguridad.
Cuando el precio de Ethereum se disparó, pronto acumulé una buena cantidad de dinero.
Entonces, ese monto decente de dinero desapareció.
Llevaba tiempo sin usar mi clave privada para acceder a mi cuenta y estaba nervioso porque el precio de todas las criptomonedas había empezado a caer en 2018. Tal vez era hora de sacar algunas.
Pero cuando intenté hacerlo, vi con horror que todos mis Ethereums, con un valor de alrededor de US$30.000, ya habían sido retirados; la billetera estaba vacía.
Mi dinero había sido trasladado a otra dirección de clave privada y no había absolutamente nada que pudiera hacer al respecto. Parecía no haber nadie a quien poder quejarse.
Una transacción en Ethereum no se puede revertir y no hay una red de seguridad, como el Esquema de Compensación de Servicios Financieros (FSCS por sus siglas en inglés) de Reino Unido que garantiza hasta £85.000 (unos US$ 103.000) a las cuentas bancarias nacionales.
Después de contactar a gente de mi extensa red de cifrado, descubrí que mi dinero Ether había sido llevado a la casa de intercambio de criptomonedas Binance y, según esta, se volvió a mover en los 60 minutos siguientes.
Intentar obtener información de Binance fue una pesadilla kafkiana, un mensaje automático me decía que respondería dentro de un plazo de 72 horas. 72 segundos habrían sido más útiles.
De todos modos, Binance no reveló nada hasta que la policía la contactó, así que fui a la página web de Action Fraud (Acción contra el Fraude) y registré mi caso.
Pero pasaron seis meses sin noticias sobre mi inversión robada, así que pasé a la ofensiva y contacté a los cazarrecompensas estadounidenses CipherBlade, que trabajan con el FBI en Filadelfia para identificar a los criminales y localizarlos a cambio de un porcentaje de la recompensa.
Dividido en partes
Ellos descubrieron que mi dinero había sido depositado por el ladrón (o ladrones) en una "billetera de consolidación", luego dividido en partes y enviado a cuatro direcciones de Binance diferentes.
La policía iba a tener que contactar a Binance, dijeron, para averiguar quién era el propietario de esas cuentas utilizando direcciones de correo electrónico e IP y cualquier otro dato personal que los ladrones hubieran dado.
Envié el informe de CipherBlade a Action Fraud y las cosas finalmente comenzaron a moverse.
A la mañana siguiente, fui contactado por la unidad de ciberdelincuencia de Sussex, mi policía local, y una semana después, ya habían recibido información útil de Binance. La unidad rastreó las direcciones IP hasta una empresa de telecomunicaciones en Holanda, pero, para variar, no había detalles de identificación personal.
Las investigaciones continúan y mi dinero sigue siendo robado.
Por supuesto, nunca debería haber almacenado mi contraseña en ningún lugar de mi computadora.
El malware puede escanear movimientos de pulsación de teclas y hasta olfatear una clave privada, incluso si, como yo había hecho, uno la corta en bloques separados y la almacena en diferentes lugares.
Pero escribir una clave privada en papel puede ser igual de peligroso. Un incendio, una inundación, una mascota hambrienta o simplemente tener mala memoria puede significar que grandes montos de criptomonedas se pierdan para siempre.
Uno puede meter la clave privada en una caja de titanio resistente al fuego y a la corrosión (como la que vende Cryptotag) y luego guardarla en una bóveda bancaria, pero esto no es conveniente si uno desea acceder a su billetera criptográfica con regularidad.
Así que me quedé sintiéndome como si hubiera entrado en un bazar salvaje donde los delincuentes pueden meter la mano a mi bolsillo a voluntad. Y salirse con la suya.
Por favor, aprendan de mis errores.