CRIMEN CRIPTO | Banco Keniano Pierde Más de KES 500 Millones (~$4 Millones) en una Brecha Sofisticada del Sistema Informático Involucrando Lavado de Dinero con USDT Stablecoin

Un importante banco keniano ha perdido más de KES 500 millones (aprox. $4 millones) después de que un grupo de contratistas manipuló los sistemas informáticos de la institución para desviar fondos a través de la creación no autorizada de billeteras y canales de criptomonedas.

Según informes, los contratistas – involucrados en una actualización de infraestructura – obtuvieron acceso ilícito al sistema de gestión de tarjetas del banco. Aprovecharon la plataforma para crear tarjetas virtuales y enlazarlas a billeteras móviles, desde las cuales los fondos se trasladaron a través de una serie de transacciones complejas, incluidas transferencias de criptomonedas.

Las investigaciones preliminares indican que los sospechosos aprovecharon un método de lavado de dinero ahora familiar que involucra Tether (USDT), una stablecoin vinculada al dólar popular conocida por su papel en facilitar transferencias rápidas y seudo-anónimas transfronterizas. Se cree que el dinero robado ha sido convertido en cripto y enviado a billeteras offshore, lo que hace que el rastreo y la recuperación sean extremadamente difíciles.

Este caso refleja una creciente tendencia en Kenia y más allá, donde USDT se está utilizando cada vez más para ocultar el rastro de fondos ilícitos.

En los últimos meses, BitKE ha informado sobre cómo Tether se utilizó activamente durante las protestas antigubernamentales en Kenia para apoyar a los activistas y financiar la logística, eludiendo los canales bancarios formales. Si bien tal uso demuestra la utilidad de las stablecoins para el acceso, también destaca la naturaleza de doble uso de las herramientas cripto – ofreciendo tanto empoderamiento como potencial para abuso.

La Dirección de Investigaciones Criminales (DCI) ha lanzado una investigación a gran escala y está trabajando con el equipo de seguridad interna del banco y expertos en ciberseguridad para rastrear la huella digital dejada por los culpables. Se informa que los arrestos son inminentes.

Esta violación plantea serias preguntas sobre los protocolos de seguridad de los bancos kenianos, especialmente a medida que integran cada vez más servicios de fintech y billeteras móviles. También subraya la necesidad urgente de una supervisión más fuerte de las transacciones relacionadas con criptomonedas en la región, particularmente a la luz de informes anteriores que vinculan stablecoins como USDT con el cibercrimen, el fraude e incluso la financiación del terrorismo en toda África.

En 2024, el Centro de Inteligencia Financiera (FIC) señaló a varios proveedores de servicios de activos virtuales (VASPs) por facilitar transacciones vinculadas a compras en la darknet y jurisdicciones de alto riesgo, enfatizando aún más los riesgos de los activos digitales mal regulados.

A medida que Kenia avanza para operacionalizar su Proyecto de Ley de Enmienda de Mercados de Capital ( y regular los activos virtuales, este último incidente puede servir como un llamado de atención para los responsables de políticas y las instituciones financieras para priorizar controles basados en riesgos y salvaguardias técnicas contra las amenazas cibernéticas en evolución.

Sigue atento a BitKE para obtener información más profunda sobre el espacio en evolución del crimen y la regulación de criptomonedas en Kenia.

Únete a nuestro canal de WhatsApp aquí.