Las autoridades de Estados Unidos, Reino Unido y Canadá han lanzado un esfuerzo conjunto de aplicación conocida como Operación Atlantic, dirigido al fraude de criptomonedas vinculado a esquemas de phishing por aprobación. La iniciativa reúne a agencias como el Servicio Secreto de EE. UU., la Agencia Nacional del Reino Unido contra el Crimen y organismos policiales y reguladores canadienses.
Las autoridades dijeron que la operación se centra en identificar estafas activas, advertir a los usuarios afectados e intentar limitar las pérdidas financieras. Como parte del esfuerzo, los investigadores están monitorizando la actividad blockchain y colaborando con socios del sector para rastrear transacciones asociadas a campañas fraudulentas. Las autoridades dijeron que también están contactando a personas cuyas carteras digitales podrían haber sido expuestas o comprometidas.
Los esquemas de phishing por aprobación suelen implicar mensajes o sitios web engañosos que solicitan a los usuarios conceder permisos para acceder a sus carteras de criptomonedas. Una vez aprobado el acceso, los atacantes pueden transferir fondos sin necesidad de autorización adicional. Los investigadores afirmaron que este método permite a los estafadores eludir pasos de seguridad adicionales y realizar transacciones directamente.
Las autoridades afirmaron que la estructura de las transacciones en blockchain puede dificultar la recuperación de activos una vez que se han movido fondos. Como resultado, la operación pone énfasis en la detección e intervención tempranas, incluyendo la identificación de actividades sospechosas antes de que los activos se transfieran a través de múltiples monederos.
Los responsables implicados en la iniciativa afirmaron que también están trabajando para interrumpir la infraestructura utilizada en estafas en curso. Esto incluye identificar dominios, servicios y cuentas vinculados a campañas de phishing y coordinar acciones entre jurisdicciones. La operación implica el intercambio de información entre agencias para apoyar respuestas más rápidas a amenazas activas.
El esfuerzo conjunto sigue a acciones de aplicación anteriores dirigidas al fraude de criptomonedas, donde los investigadores identificaron carteras comprometidas y colaboraron con proveedores de servicios para congelar los fondos asociados. Las autoridades dijeron que esas acciones contribuyeron a recuperar partes de bienes robados en algunos casos.
Los reguladores y las fuerzas del orden afirmaron que el phishing por aprobación sigue siendo un método recurrente utilizado en fraudes relacionados con criptomonedas. Se espera que la Operación Atlántico continúe en los próximos meses, con las autoridades centradas en la coordinación entre países y en la supervisión continua de la actividad fraudulenta.