Los bots MEV renacieron con inteligencia artificial: la estafa que aprovecha el auge de ChatGPT

La seguridad blockchain sigue descubriendo nuevas variantes de una estafa ya consolidada: los ciberdelincuentes han rescatado viejas estafas de bots de trading y las han reinventado con una apariencia moderna, la de la inteligencia artificial. Según la empresa de seguridad SlowMist, una creciente ola de usuarios cae víctima de estos mev bot adaptados, que prometen ganancias astronómicas mediante estrategias de arbitraje en la blockchain de Ethereum. Lo que hace especialmente insidiosa esta evolución es la forma en que los estafadores han aprovechado el bombo en torno a ChatGPT y la IA para hacer sus esquemas más convincentes y difíciles de detectar.

El mecanismo de la reinvención: de “Uniswap Arbitrage” a “ChatGPT Arbitrage”

La estrategia de los criminales es tan simple como efectiva. Antes, los falsos mev bot se promocionaban como “Uniswap Arbitrage MEV Bot”, atrayendo a traders experimentados que conocieran el protocolo Uniswap y los mecanismos de extracción de valor (MEV). Sin embargo, al descubrir que este enfoque perdía eficacia, los estafadores decidieron adaptarse a la tendencia del momento: la inteligencia artificial. Los nuevos mev bot fueron renombrados como “ChatGPT Arbitrage MEV Bot”, un movimiento que cambia completamente la percepción del usuario medio.

“Aplicando la etiqueta ChatGPT a su fraude, logran ganar la confianza de un público más amplio y parecer mucho más creíbles que antes”, explica SlowMist en su informe de seguridad. Los estafadores afirman haber utilizado ChatGPT de OpenAI para generar el código subyacente del bot, una narrativa que ayuda a disipar las sospechas de los usuarios respecto a posibles vulnerabilidades o funcionalidades maliciosas en el código mismo. Para muchos traders no expertos, la idea de que un bot haya sido “generado por ChatGPT” suena más segura y profesional de lo que realmente es.

Cómo funciona la estafa: del wallet de MetaMask al robo mediante smart contract

El proceso de la estafa sigue un guion probado y peligrosamente efectivo. Los estafadores atraen a los usuarios con promesas de ganancias significativas, alegando que el mev bot monitorea automáticamente nuevos tokens en lanzamiento y las fluctuaciones de precio en Ethereum para identificar oportunidades de arbitraje rentables. La propuesta parece irresistible: un software inteligente que trabaja 24/7 para hacer dinero por ti.

Las víctimas son guiadas a través de una serie de pasos aparentemente inocuos. Primero, deben crear una cartera MetaMask si no la tienen ya. Luego, se les proporciona un enlace que los dirige a Remix, una plataforma open source legítima para desarrollar y desplegar smart contracts. Aquí, el código fraudulento del mev bot se presenta como si fuera un producto legítimo listo para copiar y distribuir en la red.

Una vez que el bot está “activado” en la blockchain, a los incautos se les dice que deben financiar el smart contract para comenzar a generar ganancias. Cuanto más ETH depositen, prometen los estafadores, mayores serán las ganancias derivadas de las operaciones de arbitraje. Es en ese momento cuando ocurre el verdadero robo. Cuando el usuario hace clic en el botón “start” para iniciar las operaciones, el ETH depositado desaparece instantáneamente, drenado directamente en la cartera del criminal a través de una puerta trasera (backdoor) codificada en el mismo smart contract. Los fondos robados se transfieren rápidamente a exchanges de criptomonedas o se dirigen a wallets temporales para ocultar la pista del robo.

Los números de la estafa: miles de víctimas, millones en pérdidas

SlowMist ha identificado al menos tres direcciones blockchain utilizadas por esta red de estafadores para llevar a cabo sus operaciones fraudulentas, y las cifras son alarmantes. Una primera dirección ha sustraído 30 Ether (ETH) —más de 78,000 dólares— de más de 100 víctimas desde agosto de este año. Otras dos direcciones han robado cada una 20 Ether, equivalentes a más de 52,000 dólares, de un total de 93 víctimas.

Lo que surge de los datos es una estrategia consciente por parte de los criminales: operan con un “enfoque de red amplia”, robando cantidades relativamente pequeñas a muchas víctimas diferentes. Este método no es casual. SlowMist observa que, dado que las pérdidas individuales son contenidas, la mayoría de las víctimas no tiene ni el tiempo ni los recursos para emprender acciones legales o recuperar los fondos. El esfuerzo y los costos para obtener justicia superan a menudo la cantidad realmente robada, creando un incentivo perverso a la inacción. Como resultado, los estafadores pueden continuar con sus operaciones prácticamente sin ser molestados, reinventando simplemente su esquema con un nuevo nombre cuando las viejas variantes pierden eficacia.

Dónde viven las estafas: el papel de YouTube y las redes sociales

La difusión de estos mev bot fraudulentos se favorece por la promoción masiva a través de contenidos en video en YouTube y otras plataformas. Los criminales usan la viralidad de las redes sociales para alcanzar a un público global de traders en busca de soluciones rápidas y automatizadas a sus problemas financieros.

Sin embargo, es posible reconocer muchos de estos videos fraudulentos si se sabe qué buscar. SlowMist señala una serie de señales de alarma que deberían activar las alertas inmediatamente. Videos y audios no sincronizados son un indicador común —los estafadores a menudo reciclan material de otras fuentes, y el resultado es un desajuste evidente entre audio y video. También, una cantidad anormalmente elevada de comentarios elogiosos y de agradecimiento en los primeros mensajes del hilo, seguidos por actualizaciones donde los usuarios desenmascaran la estafa, constituyen una señal clara de fraude organizado.

Reconocer estos patrones es crucial, porque cada video promocional representa una posible ola de nuevas víctimas listas para caer en las trampas de los mev bot. Estar atentos a las señales de fraude no solo es una cuestión de prudencia personal, sino de protección colectiva de todo el ecosistema de las criptomonedas contra los criminales que aprovechan la complejidad técnica y el bombo mediático para enriquecerse ilícitamente.