En el marco de una investigación denominada “Fake Coins”, se realizó un megaoperativo coordinado entre 10 departamentos judiciales de la provincia de Buenos Aires y fuerzas de seguridad de distintas partes del país, que incluyó 90 allanamientos simultáneos. El procedimiento terminó con 24 detenidos y el secuestro de más de 8 millones de dólares en criptoactivos, en una causa que investiga presuntas estafas vinculadas a inversiones y que habría provocado un perjuicio cercano a los $3.000 millones.

La articulación de las diligencias estuvo en manos del Equipo de Asistencia y Coordinación en Materia de Criptoactivos de la Procuración General bonaerense, y contó con la participación de fiscales de diez departamentos judiciales , entre ellos el de Junín, con la participación de Martín Laiús. Los montos incautados superaron el récord previo de la propia unidad especializada: durante la operación RainbowEx, en el año 2024, se habían secuestrado más de 2 millones de dólares.

En “Fake Coins”, los investigadores lograron bloquear y secuestrar un total de 8.000.000 de USDT -equivalentes a más de 8 millones de dólares en criptoactivos- y casi $60 millones de pesos en efectivo, con la colaboración de empresas privadas proveedoras de servicios de activos virtuales. También se incautaron 80 teléfonos celulares, computadoras, tablets y unidades de procesamiento.

La investigación partió de más de un centenar de denuncias radicadas en distintos departamentos judiciales bonaerenses. El análisis conjunto permitió detectar un patrón común: los autores iniciaban el contacto con las víctimas a través de publicaciones en redes o mensajes directos que prometían ganancias rápidas y seguras.

Para ganar credibilidad, las organizaciones criminales utilizaban logos, nombres de dominio y diseños web que imitaban a instituciones y empresas reales, y en varios casos recurrían a la imagen de figuras públicas o supuestos expertos financieros para validar sus esquemas. Los estafadores simulaban operaciones bursátiles o de trading y solicitaban transferencias sucesivas hacia plataformas falsas de inversión en criptomonedas.

TRES MODALIDADES DE OPERATORIA

Los investigadores identificaron al menos tres modalidades de operatoria. En la primera, las víctimas eran inducidas a descargar una aplicación disponible en Google Play Store que simulaba ser una plataforma legítima de inversiones.

La pesquisa detectó que la presencia de una aplicación en la tienda oficial de Google no garantiza su autenticidad ni la veracidad de las operaciones que promete. En muchos casos, las personas seguían instrucciones de supuestos asesores financieros que no figuraban como idóneos ante la Comisión Nacional de Valores (CNV), lo que dificultó la trazabilidad de los fondos.

La segunda modalidad involucró el hackeo de cuentas de WhatsApp. Los autores se hacían pasar por conocidos de las víctimas, les ofrecían operaciones de compra de dólares y lograban que transfirieran sumas millonarias. Parte de ese dinero fue derivado a billeteras virtuales y luego convertido en criptomonedas USDT mediante operaciones P2P en Binance, para ser enviado a usuarios registrados en Venezuela a través de Binance Pay.

Las intervenciones sobre el IMEI del dispositivo empleado revelaron la recepción de más de 100 códigos de activación de WhatsApp y WhatsApp Business, presuntamente para habilitar líneas destinadas al fraude. En el marco de esa investigación, correspondiente al Departamento Judicial Azul, se secuestraron 4.025 USDT de cuentas radicadas en el exterior.

El tercer eje de la investigación, tramitado en el Departamento Judicial de San Isidro, derivó en el mayor secuestro del operativo: aproximadamente 8 millones de dólares en criptoactivos vinculados a una organización de origen chino.

La banda desarrollaba y distribuía plataformas que vulneraban derechos de propiedad intelectual y funcionaban como programas infostealer, diseñados para sustraer información de los usuarios. A través de tareas de trazabilidad sobre transacciones con criptomonedas, la procuraduría logró identificar e incautar los flujos de dinero asociados a esa operatoria.

El operativo fue coordinado por Rafael García Borda y la Sabrina Lamperti, del Equipo de Asistencia y Coordinación en Materia de Criptoactivos, bajo la dirección de la Secretaría de Política Criminal de la Procuración General bonaerense, a cargo de Francisco Pont Vergés. Los allanamientos con alcance federal, en tanto, fueron ejecutados por la Policía Federal, a través de la Dirección General de Cibercrimen, bajo el mando del Comisario Mayor Adrián Acosta.

La investigación involucró a fiscales y equipos de distintos departamentos judiciales bonaerenses, con apoyo de fuerzas de seguridad de Mendoza y de áreas especializadas en ciberdelito de la Policía bonaerense. También intervinieron juzgados de CABA y de las provincias de Misiones, Córdoba, Santa Fe, San Luis y Mendoza.