La operación “Atlantic” busca desmantelar redes criminales responsables de millones de dólares robados a usuarios de criptomonedas mediante fraudes de aprobación maliciosa.
Operación internacional contra el fraude cripto
Las autoridades de Estados Unidos, Reino Unido y Canadá han lanzado una operación conjunta denominada Operation Atlantic, dirigida a combatir redes criminales que ejecutan estafas de “approval phishing” contra usuarios de criptomonedas.
La iniciativa está coordinada por el Servicio Secreto de EE. UU., junto con la National Crime Agency del Reino Unido, la Ontario Provincial Police y la Ontario Securities Commission. También participan la Royal Canadian Mounted Police, la City of London Police, la Financial Conduct Authority y fiscales federales estadounidenses.
El objetivo principal es identificar víctimas potenciales, interrumpir las operaciones criminales y recuperar fondos robados.
Cómo funcionan las estafas de aprobación
Las estafas de approval phishing engañan a los usuarios para que firmen transacciones maliciosas que otorgan a los atacantes control total sobre sus billeteras cripto.
Normalmente los estafadores envían:
- ventanas emergentes falsas
- alertas que imitan aplicaciones legítimas
- solicitudes para “aprobar” acceso a la cartera
Una vez que el usuario firma la transacción, los atacantes pueden vaciar completamente la billetera, y debido a la naturaleza irreversible de las transacciones blockchain, recuperar los fondos suele ser extremadamente difícil.
Este tipo de fraude está frecuentemente vinculado a esquemas de inversión conocidos como “pig butchering”, donde las víctimas son manipuladas durante semanas o meses antes del robo final.
Las pérdidas por phishing siguen siendo millonarias
Según datos del informe anual de Scam Sniffer, las pérdidas por phishing en cadenas compatibles con EVM alcanzaron $83,85 millones en 2025, afectando a 106.106 víctimas.
Aunque la cifra representa una caída del 83% frente a los $494 millones registrados en 2024, las operaciones criminales continúan evolucionando.
El mayor robo individual en 2025 fue de $6,5 millones, mediante el uso de firmas Permit, utilizadas para autorizar transacciones en contratos inteligentes.
En total, 11 ataques superaron el millón de dólares durante el año.
Redes de phishing cada vez más organizadas
Investigaciones recientes muestran que el fraude cripto se está industrializando mediante servicios de phishing-as-a-service, donde kits de ataque se venden o alquilan a otros delincuentes.
Uno de los casos destacados es el grupo conocido como “Smishing Triad” o “Darcula”, vinculado a China. Este grupo operaba un kit de phishing llamado Lighthouse, que recibió más de 7.000 depósitos en criptomonedas y acumuló más de $1,5 millones en tres años.
Este modelo permite que incluso criminales sin conocimientos técnicos ejecuten campañas de fraude a gran escala.
Conclusión
La operación Atlantic refleja el creciente enfoque de las autoridades internacionales en el combate del fraude dentro del ecosistema cripto. A pesar de la reducción en las pérdidas registradas en 2025, las estafas de phishing continúan representando una amenaza significativa para los usuarios, lo que ha llevado a una mayor cooperación global entre organismos de seguridad y el sector privado.
