Los delitos con criptomonedas siguen a la orden del día. El pasado año 2022, la cantidad sustraída en actividades delictivas en las que estaban envueltas las criptomonedas alcanzó un récord histórico de más de 20.000 millones de dólares. Asimismo, se calcula que la cantidad sustraída en el último lustro se ha multiplicado por 4 en el último lustro. Si bien el escrutinio de las administraciones y los supervisores del mercado ha aumentado en este tiempo, algunos expertos creen que sigue siendo insuficiente.
Por ejemplo, España puso en marcha hace meses el denominado "Registro de proveedores de servicios de cambio de moneda virtual por moneda fiduciaria y de custodia de monederos electrónicos" del Banco de España (BdE), que es obligatorio para profesionales y empresas que se dedican al intercambio de criptodivisas y que prestan sus servicios en España. Sin embargo, esta medida dista de ser ideal ya que, si bien "requiere documentación de todo tipo", es "un mero formalismo".
Según advierten expertos como el perito informático Javier Rubio Alamillo, este registro no garantiza la solvencia de ninguna de las empresas inscritas. La situación es "tan grave" que, a juicio de Rubio, "el registro es más perjudicial que beneficioso para el consumidor final, puesto que muchas de las empresas inscritas, se promocionan en Internet y en redes sociales, afirmando que han superado los controles del Banco de España, lo cual, evidentemente, es falso".
Todo ello, añade, con el "único objeto" de "atraer el capital de los ahorradores, que muchas veces se esfuma, una vez invertido en estas empresas, sin posibilidad alguna de recuperación, puesto que dichas empresas son económica y técnicamente insolventes y canalizan el dinero a través de complejos entramados societarios internacionales".
Este experto denuncia que existen algunas empresas registradas que han sido señaladas por instituciones como la Comisión Nacional del Mercado de Valores (CNMV), que se han inscrito en el registro obligatorio y que son potenciales empresas que "podrían estar realizando algún tipo de actividad de captación de fondos o prestando algún servicio de naturaleza financiera" y que "no se establecen normas de supervisión financiera, prudencial, gobierno corporativo, seguridad tecnológica ni de conducta de mercado o transparencia informativa".
"Ni el Banco de España ni la CNMV supervisa, por ejemplo, los riesgos financieros u operativos y de seguridad de estos negocios ni tiene ninguna competencia en materia de conducta sobre estos proveedores. Por lo tanto, la inscripción en ese registro no implica aprobación o verificación alguna de la actividad realizada por los proveedores de servicios de cambio de moneda virtual por moneda fiduciaria y de custodia de monederos electrónicos por parte del Banco de España o la CNMV", añade Rubio.
Este perito asegura que está elaborando informes periciales informáticos en los que ha demostrado la insolvencia técnica de empresas que estaban inscritas en el registro del Banco de España. En algunos casos, apunta, estas empresas poseen una web que es totalmente artificial, una mera pantalla con ciertas gráficas donde se observan movimientos ficticios, puesto que no existe, en el 'backoffice', una infraestructura software que soporte tales movimientos.
Recientemente, la CNMV lanzó una alerta a los inversores sobre un intento de fraude financiero que se está difundiendo a través de redes sociales utilizando prácticas como las descritas. Esta situación fue denunciada por el actor Antonio Resines en el programa 'La Resistencia' de Movistar+, en el cual anunció que denunciaría a las empresas responsables de estas prácticas.
"Una vez que las rentabilidades, que suelen abonarse con los fondos de los nuevos inversores siguiendo el esquema clásico de la estafa piramidal o esquema Ponzi, superan el umbral crítico determinado por la progresión geométrica (exponencial) de los nuevos inversores, la empresa se desmorona, puesto que llega un punto en que ya no entran más inversores con los que abonar las altas rentabilidades con que se captaron a los antiguos", sentencia.
Rubio Alamillo recuerda que, para poner en marcha lo que se conoce como un 'exchange' de criptomonedas, se requiere de "una infraestructura técnica hardware y software de extrema complejidad para permitir la realización, manual y automatizada, de compraventas de criptomonedas con otros 'exchanges', así como con monederos "fríos", y también debe permitir interactuar con los mineros que confirman las operaciones en la cadena de bloques".
Esta infraestructura, añade. requiere de profesionales con unos conocimientos extraordinarios en gestión de proyectos informáticos críticos y de diseño de sistemas de tiempo real, así como de unos analistas, programadores y administradores de sistemas con conocimientos sobresalientes en el mundo de la programación de sistemas de tiempo real y, en concreto, del mundo de las criptomonedas.
A juicio del perito informático, este tipo de prestadores de servicios deberían estar sujetos a presentar auditorías informáticas que garantizasen la viabilidad técnica de estas empresas, realizadas por ingenieros colegiados, únicos competentes para ejercer dicha profesión y firmar colegiadamente tales auditorías, en base a la legislación vigente.
Por otra parte, señala Rubio, se debería obligar a que la infraestructura física (es decir, los servidores), que operase los sistemas informáticos de tipo software de intercambio de criptodivisas y custodia de monederos electrónicos, estuviese situada en España o, al menos, dentro de la Unión Europea, para que, en el caso de que la Administración de Justicia decidiese intervenir la empresa por detectar algún tipo de posible actividad delictiva y aprehender los servidores, que los fondos en criptomonedas pudiesen ser recuperables, dentro de que, como es conocido, las criptodivisas funcionan con criptografía asimétrica y, si no se dispone de la clave privada de un monedero digital, no sería posible acceder a los fondos.