CRIMEN CRIPTOMONEDARIO | Banco Keniano Pierde Más de KES 500 Millones (~$4 Millones ) en una Brecha Sofisticada del Sistema Informático Involucrando Lavado de Monedas Stablecoin USDT

Un importante banco keniano ha perdido más de KES 500 millones (aprox. $4 millones) después de que un grupo de contratistas manipuló los sistemas informáticos de la institución para desviar fondos a través de la creación de billeteras no autorizadas y canales de criptomonedas.

Según informes, los contratistas – involucrados en una actualización de infraestructura – obtuvieron acceso ilícito al sistema de gestión de tarjetas del banco. Explotaron la plataforma para crear tarjetas virtuales y vincularlas a billeteras móviles, desde las cuales se transfirieron los fondos a través de una serie de transacciones complejas, incluidas transferencias de criptomonedas.

Las investigaciones preliminares indican que los sospechosos aprovecharon un método de lavado de dinero ahora familiar que involucra Tether (USDT), una stablecoin popular vinculada al dólar conocida por su papel en facilitar transferencias rápidas y seudónimas transfronterizas. Se cree que el dinero robado fue convertido en cripto y enviado a billeteras offshore, lo que dificulta enormemente el rastreo y la recuperación.

Este caso refleja una tendencia creciente en Kenia y más allá, donde USDT se está utilizando cada vez más para oscurecer el rastro de fondos ilícitos.

En los últimos meses, BitKE ha informado sobre cómo Tether se utilizó activamente durante las protestas antigubernamentales en Kenia para apoyar a los activistas y financiar logística, eludiendo los canales bancarios formales. Si bien tal uso demuestra la utilidad de las stablecoins para el acceso, también destaca la naturaleza de doble uso de las herramientas cripto – ofreciendo tanto empoderamiento como potencial para el abuso.

La Dirección de Investigaciones Criminales (DCI) ha iniciado una investigación a gran escala y está trabajando con el equipo de seguridad interna del banco y expertos en ciberseguridad para rastrear la huella digital dejada por los culpables. Se informa que las detenciones son inminentes.

Esta violación plantea serias preguntas sobre los protocolos de seguridad de los bancos kenianos, especialmente a medida que integran cada vez más servicios de fintech y billeteras móviles. También subraya la necesidad urgente de un mayor control sobre las transacciones relacionadas con criptomonedas en la región, particularmente a la luz de informes anteriores que vinculan stablecoins como USDT con cibercrimen, fraude e incluso financiamiento del terrorismo en África.

En 2024, el Centro de Inteligencia Financiera (FIC) señaló a varios proveedores de servicios de activos virtuales (VASPs) por facilitar transacciones relacionadas con compras en la darknet y jurisdicciones de alto riesgo, enfatizando aún más los riesgos de los activos digitales mal regulados.

A medida que Kenia avanza para operacionalizar su Proyecto de Ley de Enmienda de Mercados de Capital ( y regular los activos virtuales, este último incidente puede servir como una llamada de atención para los responsables políticos y las instituciones financieras para priorizar controles basados en riesgos y salvaguardias técnicas contra las amenazas cibernéticas en evolución.

Mantente atento a BitKE para obtener información más profunda sobre el cambiante espacio de crímenes y regulaciones criptográficas en Kenia.

Únete a nuestro canal de WhatsApp aquí.