¿Repetidos casos de delitos, el comercio con información privilegiada se convierte en la tragedia de los exchanges de criptomonedas?

Redacción: Chloe, ChainCatcher

Recientemente, Binance ha vuelto a verse envuelto en un escándalo por supuesto fraude interno de empleados. El 7 de diciembre, un empleado de Binance aprovechó su cargo para promocionar en las redes sociales oficiales un token recién emitido, con el fin de obtener beneficios personales. Los casos de corrupción interna en Binance no son los primeros; en marzo de este año ya se produjeron incidentes similares. Aunque la empresa ha declarado una política de tolerancia cero y ha respondido activamente, esto ha llevado a que el mercado critique que las altcoins se hayan convertido en una trampa para captar fondos, y que los inversores minoristas tengan que enfrentarse no solo a las instituciones, sino también a empleados internos que utilizan su posición para hacer arbitraje.

Justo después de emitir un token, la empresa publica un mensaje oficial relacionado

El 7 de diciembre, un token llamado «Year of the Yellow Fruit» (abreviado YEAR o «Año de la Fruta Amarilla») fue lanzado en la BNB Chain a la 1:29, y en menos de un minuto, la cuenta oficial de futuros de Binance en X @BinanceFutures publicó un tuit relacionado a las 1:30, insinuando el potencial del token mediante texto e imágenes.

Según los datos, el valor del token subió más del 900% tras la publicación, alcanzando un pico de 0.0061 dólares, con una valoración totalmente diluida (FDV) de 6 millones de dólares. Antes del cierre de esta edición, había caído más del 75.3%, situándose en 0.001507 dólares. La coincidencia en el momento de publicación generó sospechas en la comunidad, sugiriendo que el empleado que publicó el mensaje intentó manipular el mercado y aprovechar su posición para obtener beneficios personales.

Según DLNews, la inspiración del token «Año de la Fruta Amarilla» provino inicialmente de un mensaje publicado por la cuenta oficial de Binance el 4 de diciembre, titulado «2026: el año de la fruta amarilla», que citaba a Raoul Pal, exejecutivo de Goldman Sachs, y a Nic Puckrin, fundador de Coin Bureau, quienes en la conferencia de Binance Blockchain Week alentaron a los traders a «plantar y esperar la cosecha», con una metáfora que encajaba perfectamente con las imágenes y textos publicados por un empleado interno.

Binance afirmó que, tras una investigación preliminar, se confirmó que un empleado interno usó su posición para obtener beneficios privados, por lo que suspendió inmediatamente a la persona involucrada y contactó a las autoridades jurisdiccionales correspondientes para tomar acciones legales. Además, a todos los usuarios que hayan reportado de manera válida, se les repartirá un premio promedio de 100,000 dólares según la recompensa prometida.

El problema incómodo es que, justo un día antes, He Yi publicó un mensaje en el que afirmaba que los empleados de Binance no podían participar en la emisión ni en la promoción de tokens, y al día siguiente, un empleado interno fue acusado de haber lanzado un token en secreto, lo cual fue un revés para la política oficial.

Este incidente refleja que, dado que las direcciones en la cadena no requieren KYC, en un entorno sin regulación, las plataformas tienen dificultades para supervisar todas las acciones de sus empleados, incluso si monitorean completamente sus ordenadores y teléfonos, dejando un amplio margen para operaciones de insider trading. Casos similares han ocurrido en exchanges principales como Coinbase y OKX.

Dos incidentes internos en un año, un desafío para la gestión de riesgos en los exchanges

En marzo de este año, un empleado de Binance, Freddie Ng (exdesarrollador de negocios en BNB Chain, posteriormente en el equipo de Binance Wallet), obtuvo información anticipada de que el token UUU iba a subir y utilizó esa información para hacer trading. Con su cartera secundaria (0xEDb0…), compró UUU por valor de aproximadamente 312,000 dólares con 10 BNB, y posteriormente transfirió todos los tokens a una wallet de lavado de dinero (0x44a…).

Cuando el precio del token alcanzó un nivel alto, vendió en Bitget y obtuvo una ganancia de 181.4 BNB, equivalente a 110,000 dólares. El resto de UUU fue dispersado en ocho direcciones diferentes, cada una con valores de varios miles de dólares. Sin embargo, la investigación encontró que los fondos de esa cartera secundaria provenían de su wallet real llamada freddieng.bnb (0x77C…), ahorrando una brecha que finalmente reveló su implicación en el caso.

Tras la investigación de Binance, se suspendió al empleado y se entregó a las autoridades para su procesamiento legal. El denunciante recibió una recompensa de 10,000 dólares. Estos dos incidentes solo 9 meses aparte evidencian los desafíos en el control interno de Binance.

Pero Binance no es la única plataforma con problemas internos: en 2022, las autoridades estadounidenses acusaron a un exgerente de producto de Coinbase y a dos cómplices de aprovechar información privilegiada sobre la inminente lista de tokens, operando al menos 25 activos antes de su anuncio público y obteniendo ganancias ilegales superiores a un millón de dólares.

Además, la semana pasada se informó que varios accionistas de Coinbase presentaron demandas en el Tribunal de Delaware, acusando al CEO Brian Armstrong y al director Marc Andreessen de liderar acciones de encubrimiento y vender acciones personalmente para obtener beneficios.

Los accionistas afirman que los líderes de Coinbase sabían de problemas graves en la empresa, pero ocultaron intencionadamente información o actuaron con negligencia, inflando artificialmente el precio de las acciones. A principios de 2023, Coinbase acordó una conciliación de 100 millones de dólares con la Oficina de Servicios Financieros de Nueva York, debido a vulnerabilidades en sus programas de KYC y AML. La alta dirección habría sabido de la investigación pero emitió declaraciones engañosas, afirmando que cumplían con las regulaciones.

Además, en enero de este año, empleados internos conocían una grave fuga de datos sensibles de clientes a través de un proveedor externo, pero la revelaron solo en mayo, manteniendo oculta la información durante meses, lo que expuso a los accionistas y a los inversores a riesgos desconocidos. Durante ese período, los altos ejecutivos vendieron acciones de Coinbase por un total de aproximadamente 4.2 mil millones de dólares en los picos de precios, lo que, según los demandantes, fue posible gracias a sus declaraciones engañosas y a la ocultación de información, causando un aumento artificial del valor y permitiendo beneficios personales que evitaron pérdidas potenciales de miles de millones de dólares.

Además de Binance y Coinbase, OKX también ha reportado recientemente casos de corrupción interna. Según un tuit de @BroLeonAus, una cuenta compró un token de forma anómala antes de que se publicara un anuncio oficial en OKX. La cuenta, que casi nunca operaba con altcoins, compró repentinamente antes del anuncio y vendió rápidamente tras la buena noticia, obteniendo solo un 10% de beneficio, unos 2000 dólares. La investigación interna inicial no encontró nada, pero meses después, tras rastrear transferencias internas entre esa cuenta y la de un empleado senior, descubrieron que se trataba de la esposa de dicho empleado, y finalmente, OKX despidió a ese trabajador.

En este caso, si la esposa del empleado operó en la cadena o no realizó transferencias internas que delataran su identidad, el asunto podría quedar siempre en la clandestinidad.

Esto implica que los casos expuestos representan solo una pequeña parte del problema. Independientemente de los discursos de las plataformas, las características inherentes a la tecnología blockchain facilitan que los insiders cometan fraude.

Aunque los datos en la cadena son públicos, ¿quién puede identificar cuál de esas direcciones pertenece a empleados de la plataforma o a cuentas relacionadas? En un entorno sin regulación, los exchanges actúan como creadores, ejecutores y beneficiarios de las reglas, sembrando la semilla de riesgos sistémicos. Las políticas de tolerancia cero y los mecanismos de recompensa por denuncias parecen más cortinas de humo para gestionar crisis públicas, que solo se evidencian cuando los incidentes salen a la luz y no pueden ser ocultados. Es probable que las partes no descubiertas sean solo la punta del iceberg.