El investigador blockchain seudónimo, ZachXBT, emitió una advertencia sobre un grupo de estafadores que intentan atrapar a más víctimas en una nueva estafa utilizando millones de fondos robados.
En un hilo en X (anteriormente Twitter), ZachXBT reveló los hallazgos de una investigación sobre Leaper Finance, un protocolo de préstamos basado en Blast. Según el análisis, el grupo está detrás de varios rug pulls, incluidos los que afectaron a los usuarios de Magnate (USD 6.5 millones), Kokomo (USD 4 millones), Solfire (USD 4.8 millones) y Lendora.
“En el pasado, permitieron que el TVL creciera a 7 cifras antes de robar todos los fondos de los usuarios depositados en el protocolo y falsificar documentos KYC + usar firmas de auditoría de bajo nivel. Ahora han lanzado estafas en Base, Solana, Scroll, Optimism, Arbitrum, Ethereum, Avalanche, etc.”, señaló ZachXBT.
También se cree que el grupo es responsable de estafas en Hash DAO, Glori Finance y ZebraDAO. Las pérdidas atribuidas al grupo se estiman en más de USD 20 millones.
Un rug pull ocurre cuando los desarrolladores de un protocolo basado en blockchain retiran repentinamente todos sus fondos de un pool de liquidez o billetera del proyecto, esencialmente robando los fondos invertidos por otros. Esto suele ocurrir sin ninguna advertencia, dejando a los inversores con tokens o activos sin valor.
Como parte del último intento de estafa, el grupo supuestamente financió una dirección de Leaper Finance en la red de Blast con casi USD 1 millón lavados de estafas anteriores, añadiendo más liquidez para atraer víctimas.
Poco después de que se revelara la conexión de Leaper Finance con las estafas, el grupo respondió a ZachXBT, acosando al investigador mientras anunciaban un ‘lanzamiento de token’.
“¡Buen trabajo! ¡Mis camaradas aquí en Lazarus te temen, pero te admiran!”, dijeron en referencia al colectivo de hackers norcoreano Lazarus Group. Las cuentas de Leaper Finance y Glori Finance en X han sido desactivadas, y los sitios web de los proyectos también fueron cerrados.
Según un informe de investigación del 29 de febrero realizado por la firma de seguridad en blockchain Immunefi, más de USD 200 millones en criptomonedas se perdieron debido a hackeos y rug pulls en los primeros dos meses de 2024 en 32 incidentes individuales.