Novedades de la investigación

Descubrimos una segunda ruta de lavado y la identidad del desarrollador

El análisis forense de las wallets de dos víctimas documentadas en el formulario reveló una Ruta B completamente independiente de la Ruta A original. En lugar de pasar por 6 capas de intermediarios, esta ruta envía los fondos directamente a Binance. Ambas rutas convergen en el mismo nodo colector y destino final.

Además se documentó la infraestructura upstream de la Ruta B: un sweep de diciembre 2025 a 24 wallets (primera generación de víctimas venezolanas), dos capas de smurfing, y cuatro bots de distribución de micro-pagos de $4.50 que operaron la noche del 27 de mayo.

El mismo día se confirmaron los datos de la cuenta de desarrollador de Google Play: ORION GUIDES (PRIVATE) LIMITED, con dirección en Lahore, Pakistán y teléfono de la red Jazz (+92 309 7379205). Se presentó el reporte de violación de políticas ante Google Play.

Cuatro víctimas registran su caso en el formulario

En los primeros días tras activar el formulario público se registraron cuatro víctimas con información verificable. Los montos combinados superan los $6,000 USDT, con TxIDs documentados que permitieron verificar los pagos en blockchain.

La información aportada por dos de las víctimas — incluyendo wallets y TxIDs — fue clave para identificar la Ruta B y rastrear la segunda generación de wallets criminales. Los datos de cada víctima se mantienen confidenciales y solo se usan para el expediente judicial.

Activamos el formulario público de captación de víctimas

Se lanzó el formulario de reporte para víctimas de ASM-Share y apps similares de "tareas pagadas". El objetivo es consolidar un expediente con suficientes casos documentados para que el FBI, Binance y Europol puedan actuar con autoridad.

El formulario no requiere conocimientos técnicos de blockchain. Cualquier información — aunque sea parcial — suma al expediente.

FBI IC3 suplemento, Binance segunda denuncia y Chainabuse

Se presentaron suplementos a las denuncias iniciales incorporando la evidencia de la Ruta A completa: el aggregator L5 (que procesó $810,905 en un solo día), la wallet L6 de Binance con KYC, y la documentación de una segunda víctima con TxIDs verificados.

Simultáneamente se envió la blacklist de wallets a Chainabuse para alertar a la comunidad cripto.

Primeras denuncias formales: FBI IC3 y Binance Security

Tras completar el análisis forense de la Ruta A — desde las wallets L1 de las primeras víctimas documentadas hasta el destino final en Binance — se presentaron las primeras denuncias formales ante el FBI IC3 y el equipo de seguridad de Binance.

La denuncia ante Binance es especialmente relevante porque el destino final de los fondos (0x8894e0a0c962cb723c19e09719a502bfc0818850) es una cuenta de depósito de Binance que requirió verificación de identidad. Binance dispone de los datos del titular y puede bloquearla ante suficiente presión formal.

La red despliega micro-pagos a 96+ wallets en una sola noche

Entre las 00:05 y las 03:51 UTC del 27 de mayo, cuatro bots coordinados enviaron micro-pagos de $4.50 en USDT a 96 wallets distintas. La operación completa duró menos de 4 horas y se ejecutó en horario nocturno, consistente con un equipo en zona horaria asiática.

Este tipo de micro-pago es una técnica de captación: la víctima ve un pago entrante en su wallet y lo interpreta como señal de que la app "funciona", lo que la predispone a depositar cantidades mayores. Las 96 wallets identificadas son víctimas potenciales que probablemente aún no han reportado su caso.