El fundador de Mochi Finance, Azeem Ahmed, vende 550,000 CVX de $54M por ganancias de rug pull mientras que las alegaciones de fraude se extienden a cuatro proyectos DeFi

Azeem Ahmed, fundador de Mochi Finance y su stablecoin USDM, y una figura vinculada a acusaciones de fraude en al menos cuatro proyectos de finanzas descentralizadas desde 2020, vendió aproximadamente 550,285 tokens CVX el 19 de marzo de 2026 a través de una billetera que los analistas de blockchain han asociado públicamente con el protocolo Mochi desde la extracción del pool de Curve Finance en noviembre de 2021, que desencadenó una de las pocas intervenciones de emergencia del DAO en la historia de Curve.

La venta, realizada a un precio promedio de $1.72 por token, generó aproximadamente $946,000 y provocó una caída del precio de CVX de más del 10%, de $1.88 a $1.68, según datos en cadena revisados por Crypto Daily. Los fondos fueron dirigidos a una billetera multisig asociada con el protocolo Mochi, que tenía aproximadamente $864,858 en activos totales a la noche del 19 de marzo, según el rastreador de portafolios DeBank. Además, 500,000 CVX permanecen en una posición bloqueada en Convex Finance.

Un oráculo codificado, 10 mil millones de tokens sin valor y una extracción de pool de Curve por $46 millones

Los tokens CVX en el centro de la disputa se remontan al 11 de noviembre de 2021. Según registros en blockchain y informes certificados de trazabilidad de criptomonedas preparados por la firma forense IFW Global, una billetera asociada con Mochi Finance intercambió 10 mil millones de tokens MOCHI, el token de gobernanza del protocolo, que tenía un precio codificado en el sistema de oráculos del protocolo sin importar su valor de mercado casi nulo, por aproximadamente 46 millones de USDM, la stablecoin de Mochi.

El USDM fue inmediatamente intercambiado por 46,004,689.94 DAI a través del pool Curve USDM/3CRV, drenando efectivamente su liquidez en stablecoins reales. Los proveedores de liquidez que habían depositado DAI, USDC y USDT encontraron sus fondos reemplazados por USDM, que posteriormente perdió su paridad. El DAI fue convertido mediante ZeroEx y SushiSwap en aproximadamente 9,876 ETH, que se usaron para comprar 1,050,285 CVX, los cuales fueron bloqueados en Convex Finance.

El DAO de emergencia de Curve Finance respondió eliminando la recompensa del gauge USDM. CoinDesk cubrió el incidente bajo el titular “Curve Wars Heat Up: Emergency DAO Invoked After ‘Clear Governance Attack’”. Andre Cronje, fundador de Yearn Finance, declaró públicamente que Mochi había quedado con un 65% de colateralización insuficiente. Cuando Crypto Briefing preguntó a Ahmed por comentarios en ese momento, describió sus acciones como un “enfoque audaz para ganar poder de voto en el DAO” y se caracterizó a sí mismo como “un jugador pequeño en las periferias” que el “Cartel DeFi” sentía amenazado.

Los informes certificados de IFW Global documentan pérdidas individuales de inversores de $4.87 millones y $3.35 millones respectivamente. Ambos inversores presentaron declaraciones juradas. Se estima que las pérdidas totales de todos los proveedores de liquidez afectados superan los $54 millones.

La auditoría de Dedaub alertó sobre la vulnerabilidad exacta cinco meses antes del exploit

Antes de lanzar Mochi Finance, Ahmed encargó una auditoría de contratos inteligentes a Dedaub, una firma de seguridad en blockchain. El informe de junio de 2021 identificó dos vulnerabilidades críticas y cinco de alta gravedad en el código del protocolo.

Una de las vulnerabilidades de alta gravedad, etiquetada como H5, señalaba que las funciones sensibles en el contrato OracleRouter.sol carecían de controles de acceso. La vulnerabilidad fue marcada como “Open”, lo que significa que no había sido resuelta en el momento de la emisión del informe. OracleRouter es el componente responsable de determinar qué tokens pueden servir como colateral y a qué precio, el mismo mecanismo que los inversores alegan que fue explotado cinco meses después para asignar un valor artificial al token MOCHI y crear $46 millones en stablecoins no respaldados.

Cuatro años de extracción: tarifas crecientes, recompensas desviadas y pools de liquidez drenados

Tras la extracción del pool de Curve, Ahmed no desapareció. Se rebrandizó a través de una nueva entidad llamada GaiaDAO e introdujo el “Módulo de Rebalanceo de Peg” (PBM), que se promocionó como un mecanismo para distribuir las recompensas de staking de CVX a los poseedores de USDM y restaurar gradualmente la paridad de la stablecoin.

El PBM tenía una tarifa de gestión del 2% y una tarifa de rendimiento del 20%, ambas pagaderas a Ahmed. Según un hilo en el foro de gobernanza de Curve titulado “How to Help USDM — Mochi ‘Slow Rug’ Victims”, Ahmed posteriormente aumentó la tarifa de rendimiento al 50% sin aviso previo, volviendo a 20% solo tras objeciones de la comunidad. El hilo documentó la frustración de los usuarios que se vieron obligados a pagarle a la persona que los había drenado para obtener una restitución parcial.

Para noviembre de 2025, incluso ese acuerdo terminó. Los registros en cadena muestran que todas las distribuciones de recompensas de staking de la posición de 1,050,285 vlCVX cesaron por completo. Los datos de transacción indican que las recompensas fueron dirigidas a una billetera que también actúa como firmante en el multisig que posee CVX — una billetera que varios analistas de blockchain identifican como la dirección personal de Ahmed. El valor estimado de las recompensas desviadas supera los $1.6 millones.

Por separado, aproximadamente 2,198 ETH, valorados en unos $6.67 millones en ese momento, y $471,429 en USDC, supuestamente fueron tomados de pools de liquidez Mochi/ETH y nunca devueltos a los depositantes. Las asignaciones de airdrops de protocolos como Prisma, CNC, VELO, LFT y YB también no habrían sido distribuidas a los titulares de tokens. Las funciones de reclamación de recompensas de GaiaDAO han estado inoperativas desde diciembre de 2023.

Un patrón de proyectos: $SAFE, Armor.fi, Mochi y GaiaDAO

Registros públicos y declaraciones de exasociados indican que el incidente de Mochi no es la primera vez que Ahmed enfrenta acusaciones de apropiación indebida de fondos en el sector DeFi. El patrón abarca al menos cuatro proyectos desde 2020.

La participación documentada más temprana de Ahmed fue con Yieldfarming.insure ($SAFE). Un artículo de 2020 en Decrypt perfiló a Ahmed como un inversor DeFi que aconsejaba ser “codicioso en privado”. Exparticipantes han alegado que aprovechó acceso privilegiado para front-runear recompensas de staking y extraer valor de pools en Balancer.

Posteriormente, cofundó Armor.fi, un protocolo de seguros DeFi basado en contratos de cobertura de Nexus Mutual, junto a Robert Forster y Corey Jackson. En noviembre de 2021, Forster publicó en X (antes Twitter) y acusó públicamente a Ahmed de robar “millones en tokens LP” del proyecto y de tomar control de sus canales sociales. “Fui liquidado en masa y él tomó control de las redes sociales y canales,” escribió Forster en un hilo que detallaba un patrón de engaños y apropiación de fondos.

GaiaDAO, la entidad que Ahmed creó supuestamente para compensar a los poseedores de USDM mediante el PBM, se ha convertido en un vehículo para nuevas acusaciones de extracción, como se detalló arriba.

Litigios previos: Chen v. Ahmed y el acuerdo forzado

La participación de Ahmed en procedimientos legales previos aporta contexto adicional. En febrero de 2021, un usuario del protocolo Armor.fi llamado David Chen presentó una demanda en la Corte Superior de San Francisco (Caso No. CGC-21-589609) alegando que Ahmed intentó apropiarse de $1.6 millones relacionados con un pago de seguro de Nexus Mutual de 1,000 ETH.

Los registros judiciales muestran que el abogado de Chen, Ryan Abbott de Brown, Neri, Smith & Khan LLP, actuó rápidamente: carta de demanda el 7 de febrero, denuncia presentada el 12 de febrero y solicitud de orden de restricción temporal el 17 de febrero. La TRO buscaba congelar 1,000 ETH y evitar que Ahmed transfiriera, intercambiara o redujera el acceso a los tokens.

Tras perder en una audiencia preliminar, la parte de Ahmed fue forzada a un acuerdo extrajudicial. Los términos no fueron divulgados. En meses posteriores, Ahmed lanzó Mochi Finance.

La venta del 19 de marzo y la forense de billeteras

La venta de CVX del 19 de marzo fue detectada inicialmente por observadores de blockchain que monitorean las billeteras vinculadas a Mochi. La billetera principal de firma de Ahmed (0xf6c40c4391d6570032d2eb7a9cd9935898c430cf) realizó una serie de transacciones que liquidaron aproximadamente 550,285 CVX. Los fondos, denominados en DAI, fueron transferidos al multisig del protocolo Mochi (0x597f540bb63381ffa267027d2d479984825057a8).

Los 500,000 CVX restantes están en una posición bloqueada en Convex Finance. Los miembros de la comunidad que rastrean esas billeteras han expresado preocupación de que Ahmed podría intentar vender los tokens bloqueados mediante billeteras intermediarias al desbloquearlos — vendiendo primero, recomprando a través de nuevas billeteras y rebloqueando para romper la cadena de evidencia en cadena.

La venta representa la acción más evidente que Ahmed ha tomado desde el drain original de noviembre de 2021. Durante años, en la comunidad DeFi se debatió si Mochi constituía un ataque de gobernanza fallido o un robo deliberado. La decisión de vender los tokens, en lugar de devolverlos, redistribuirlos o quemarlos, está siendo interpretada por los inversores afectados como la respuesta definitiva a esa pregunta.

Estado actual y silencio de Ahmed

Los documentos judiciales describen a Ahmed como ciudadano del Reino Unido. Sus cuentas en redes sociales han estado inactivas durante meses. Los sitios web de Mochi Finance y GaiaDAO siguen en línea, pero no han sido actualizados. El Discord del proyecto está en gran parte abandonado.

No ha respondido públicamente a las acusaciones de Robert Forster, a los hallazgos de la investigación de IFW Global ni a las discusiones en el foro de gobernanza de Curve sobre su conducta.

Lo que documenta el registro en cadena es un desarrollador involucrado en al menos cuatro proyectos DeFi — $SAFE, Armor.fi, Mochi Finance y GaiaDAO — cada uno de los cuales terminó con acusaciones de apropiación de fondos. En un caso fue demandado y forzado a un acuerdo, en otro su propio cofundador lo acusó de robo en redes sociales, y en el más grande, se drenaron $46 millones de un pool de Curve y, cuatro años y medio después, los fondos están siendo vendidos.

Al momento de publicación, 500,000 tokens CVX permanecen en la billetera que controla Ahmed.

Aviso legal: Este artículo se proporciona solo con fines informativos. No se ofrece ni pretende ser utilizado como asesoría legal, fiscal, de inversión, financiera u otra.