Dentro de Pink Drainer: De Analista de Seguridad a Empresario de Estafas Cripto

Cuando Ronald Mol hizo clic en ese enlace de airdrop aparentemente legítimo compartido por un moderador de Discord en quien confiaba, no tenía idea. ¿La cuenta? Hackeada. ¿El culpable? Un estafador que utiliza el notorio kit Pink Drainer.

"Me sentí como un verdadero idiota," dice Mol. "¿Cómo pude ser tan estúpido para caer en esto?"

Los kits de drenaje están cambiando el juego del cibercrimen. Los desarrolladores entregan a los estafadores scripts listos para usar para robar criptomonedas. Ellos se llevan un porcentaje—generalmente del 20-30% de lo que se roba.

Mol tuvo suerte. Activos limitados en esa cuenta. ¿Otros? No tanto. Toma a Trout, que perdió $210,000 a través de una trampa similar. "Quería morir," comparte.

Pink Drainer parece bastante impresionante en su alcance. Ayudó a actores maliciosos a robar alrededor de $53 millones en cripto de más de 9,000 personas antes de cerrar en 2024. Al menos eso es lo que dice Scam Sniffer, esta empresa de seguridad blockchain. Una persona aparentemente perdió $4.4 millones en un solo golpe. Ay.

La mente detrás de Pink Drainer

El misterioso desarrollador "Pink" no le gusta la palabra "víctimas." No. Ellos son "participantes."

"La mayoría de las personas que están siendo drenadas son nacionales chinos que en realidad no se supone que deban estar haciendo todo este asunto de DeFi en primer lugar," explicó Pink. "[And] algunos occidentales quedan atrapados en el fuego cruzado."

Los clientes de Pink se volvieron creativos. Hackearon cuentas de redes sociales de grandes nombres. Como esa vez en febrero de 2024 cuando la cuenta X de MicroStrategy promovió un token de Ethereum falso. La gente perdió más de $420,000. La pista de dinero llevó de vuelta a las carteras de Pink Drainer.

MicroStrategy—el mayor tenedor de Bitcoin corporativo—se unió a una creciente lista de celebridades. Vitalik Buterin, cofundador de Ethereum. Mira Murati, CTO de OpenAI. Todas sus cuentas fueron utilizadas en el phishing de Pink Drainer.

¿Remordimiento? Pink no parece sentir ninguno. "No pesco a nadie, solo codifico."

De Investigador de Seguridad a Estafador

No está del todo claro cómo sucedió esta transformación, pero el investigador Plum soltó esta bomba:

"Antes de convertirse en Pink, era un investigador de seguridad. O al menos fingía serlo para tener una mejor visión del funcionamiento interno de algunos proyectos de seguridad."

El tipo solía llamarse "Blockdev" y tal vez manejaba la cuenta X @ChainThreats. La gente de seguridad lo conocía como alguien que intentaba molestar a otros drenadores, especialmente a uno llamado Monkey.

Fantasy de Blockmage Labs recuerda haber hablado con Blockdev antes de que comenzara toda la cosa de Pink. Una vez discutieron cómo atacar el backend de otro drainer utilizando órdenes especiales del mercado de NFT.

"Más tarde, él usaría la misma cuenta como receptor de tarifas para su servicio de drenaje," dice Fantasy.

El impacto financiero y el costo personal

Pink aparentemente mantenía su dinero en Dai, esta stablecoin vinculada al dólar. Una billetera de Ethereum relacionada con él una vez tuvo como $4.49 millones en Dai. No está mal.

Las regulaciones criptográficas hacen que sea complicado para los criminales convertir en efectivo los activos robados. Pero existen soluciones. Algunos compran credenciales KYC a personas en países más pobres.

Antes de desaparecer, Pink admitió algo sorprendente. Su salud estaba sufriendo. Toda la operación desgastante lo consumía. Pérdida de sueño. Obsesión. Todo eso.

Pink Drainer se cerró en 2025. Pero su impacto persiste. Fue solo uno de muchos drenadores de billeteras que robaron colectivamente alrededor de $494 millones solo en 2024. La seguridad de los activos digitales sigue siendo un desafío contra estas amenazas en evolución.