El ecosistema de los criptoactivos ha sido, durante mucho tiempo, un terreno de “caza mayor” para organizaciones criminales que operan con la agilidad del código informático y la opacidad de las fronteras jurisdiccionales.
Sin embargo, este lunes con el anuncio oficial de la Operación Atlantic, se marca el inicio de una nueva era en la contraofensiva estatal coordinada en tiempo real, porque bajo el liderazgo del Servicio Secreto de Estados Unidos, en alianza con la Agencia Nacional contra el Crimen (NCA, «por sus siglas en inglés») del Reino Unido y las autoridades de la Comisión de Valores de Ontario y de la Policía Provincial de Ontario, Canadá, el crimen con criptoactivos tendrá que desaparecer.
La Operación Atlantic no debe ser vista como solo una redada más que las agencias realizan contra grupos criminales, porque esta vez es un despliegue de fuerza tecnológica diseñado para asfixiar el “phishing de aprobación”, una modalidad de estafa que ha industrializado el robo de activos digitales a escala global.
A medida que la seguridad en la custodia de semillas (seed phrases) ha mejorado, los delincuentes han evolucionado hacia el phishing de aprobación (o approval phishing), que es una estafa sofisticada dirigida principalmente a usuarios de criptomonedas y aplicaciones descentralizadas (Web3).
Esta técnica no busca robar la contraseña del usuario, sino engañarlo para que firme una autorización técnica —a menudo disfrazada de actualización de protocolo o acceso a una plataforma de inversión— que otorga a un contrato inteligente malicioso (malicious smart contract) el control total sobre los fondos de la billetera digital (wallet) de la víctima.
El más reciente caso, lo pudimos ver la semana pasada cuando, el dominio de BONK.fun fue secuestrado. Esta es una de las plataformas de lanzamiento de tokens más influyentes del último año en la red Solana y tras haber sido víctima de un secuestro de dominio (DNS Hijacking), los usuarios fueron redirigidos a un sitio Web “espejo” de BONK.fun con un Drainer, que presentaba un mensaje falso para “firmar los nuevos términos de servicio”.
El impacto en los últimos meses ha sido devastador, porque algunos medios informan que aunque las pérdidas por este concepto bajaron un 83% en 2025 respecto al año anterior (cerrando en 83,85 millones de dólares), la sofisticación de los ataques ha crecido en los últimos 6 meses.
De hecho, esta técnica de fraude ya no es artesanal y se ha convertido en un modelo de “Fraude como Servicio” (FaaS, «por sus siglas en inglés»), ya que grupos como el consorcio chino “Smishing Triad” o la infraestructura “Lighthouse” han permitido que incluso delincuentes con pocos conocimientos técnicos ejecuten ataques quirúrgicos contra grandes tenedores de activos (ballenas), logrando robos individuales de hasta 6.5 millones de dólares en una sola firma.
Lo que distingue a la Operación Atlantic de sus predecesoras es el abandono de la postura reactiva de las agencias, porque cómo se recordará, históricamente, las víctimas denunciaban el robo semanas después de ocurrido, cuando el dinero ya había sido lavado a través de mezcladores o “bridges” entre cadenas.
Brent Daniels, Subdirector Adjunto de la Oficina de Operaciones de Campo del Servicio Secreto de los Estados Unidos, declaró: “Las estafas de suplantación de identidad y de inversión cuestan a las víctimas millones de dólares en pérdidas financieras cada año”.
Y añadió: “Durante la Operación Atlantic, el Servicio Secreto de los Estados Unidos, junto con nuestros socios internacionales encargados de hacer cumplir la ley, identificará y desarticulará estas estafas prácticamente en tiempo real, impidiendo que los delincuentes sigan obteniendo beneficios de sus crímenes”.
Esta promesa de inmediatez sugiere una integración sin precedentes entre las fuerzas del orden y las empresas de análisis forense blockchain como Chainalysis y TRM Labs, porque la estrategia ahora es monitorear los contratos inteligentes maliciosos en el momento de su despliegue, alertar a los usuarios antes de que firmen la aprobación y coordinar con los emisores de stablecoins para congelar activos antes de que abandonen la esfera de control institucional.
Los cimientos de la Operación Atlantic, están en el Proyecto Atlas, una iniciativa canadiense de 2024 liderada por la Policía Provincial de Ontario (OPP, «por sus siglas en inglés»), el cual demostró que la colaboración técnica entre la policía y los entes reguladores de valores —como la Comisión de Valores de Ontario (OSC, «por sus siglas en inglés»)— era capaz de recuperar fondos que antes se daban por perdidos.
Ahora, con la incorporación de la Fiscalía de los Estados Unidos para el Distrito de Columbia y la Autoridad de Conducta Financiera (FCA, «por sus siglas en inglés») del Reino Unido, el cerco se cierra sobre los nodos financieros más importantes del mundo.
Concretamente, esta unión busca atacar no solo al estafador que envía el enlace, sino a la infraestructura de servidores y dominios que sostiene el fraude por lo que escapar de esta redada digital, no será nada sencillo.
El comunicado oficial vincula directamente estos esquemas con el fraude de inversión conocido como “pig butchering” (matanza de cerdos), una práctica donde las víctimas son manipuladas emocionalmente durante meses antes de ser inducidas a “invertir” en plataformas falsas.
Este tipo de crimen suele originarse en centros de operaciones en el sudeste asiático, fuera del alcance físico de las policías occidentales, por lo que al centrarse en la capa técnica del phishing de aprobación, prometen que la Operación Atlantic logrará lo que la diplomacia no ha podido hasta ahora, que es interrumpir el flujo financiero de estas organizaciones en el punto de salida, volviendo el modelo de negocio criminal ineficiente y costoso.
La participación de organismos como la Policía de la Ciudad de Londres subraya que el fraude cripto ya es tratado con la misma prioridad que el fraude bancario tradicional, por lo que amerita una acción conjunta a este nivel.
Sin embargo, el reto sigue siendo monumental, porque a pesar de los éxitos de 2025, el 38% de las grandes pérdidas aún provienen de funciones técnicas como “Permit” y “Permit2”, mensajes que se firman fuera de la cadena de bloques y que son difíciles de detectar por los firewalls convencionales.
Con la Operación Atlantic las fuerzas del orden de las tres potencias occidentales buscarán llevar el largo brazo de la ley, hasta lo más profundo de la blockchain, por lo que en este 2026, estaría por ver cómo la tecnología de defensa contra el crimen podrá mantener el ritmo de unos delincuentes que, aunque hoy están bajo asedio, han demostrado una capacidad camaleónica para reinventarse.
Por ahora, el Servicio Secreto y sus aliados han dado el primer paso para convertir el océano de la impunidad en un corredor vigilado, donde los criminales en línea, perderán los fondos robados y su libertad.