Un mínimo de US$ 44,200 millones en criptodivisas se enviaron a los contratos ERC-721 y ERC-1155 (tokens estándares de NFT) en 2021, frente a los US$ 106 millones de 2020, según Chainalysis. Lo que se oculta bajo los astronómicos volúmenes de negociación es una fea tríada de falsificaciones, estafas y operaciones de lavado, revela Citi GPS en su informe “Metaverse and money”.
Si bien los NFT son útiles para marcar y verificar la autenticidad una vez que se ha registrado en la blockchain, el ecosistema actual de los NFT hace que sea muy fácil comenzar con una obra que pertenece a otra persona y acuñar eso en la blockchain como un NFT. Así que, aunque hay un registro indeleble en la cadena que apunta a esa obra específica, podría ser fácilmente falsificada y su validez anulada desde el inicio.
En enero de 2022, la artista Aja Trier denunció que su obra había sido robada 86,000 veces en el marketplace de NFT OpenSea. Esta explosión de duplicidades parece provenir de los bots que raspan las galerías online de los artistas o las palabras clave en los motores de búsqueda, y luego crean colecciones automatizadas con textos autogenerados.
Las plataformas tradicionales de artistas, como DeviantArt, han introducido un software de reconocimiento de imágenes basado en el aprendizaje automático que escanea las blockchains públicas y los mercados de terceros en busca de posibles plagios.
Al principio, los NFT enviados a algunos de los marketplaces necesitaban ser verificados y aprobados previamente. Sin embargo, OpenSea suavizó este requisito en marzo de 2021 y también habilitó la “acuñación perezosa”, en la que los usuarios ponen a la venta NFT sin escribirlos en la blockchain. Por tanto, no necesitan pagar tasas hasta que el NFT se venda. Eso hace que el coste hundido de la falsificación sea insignificante.
El marketplace Cent (popularizado por el primer tuit del fundador de Twitter, Jack Dorsey, que se vendió por más de US$ 2,9 millones) habría cerrado casi todas las ventas a principios de este año, ya que había un gran espectro de actividad de falsificación ilegal, principalmente de acuñación de NFT que no pertenecía a los creadores.
El problema no es aislado. OpenSea admitió a principios de enero de este año que más del 80% de los artículos creados con el contrato de tienda compartida en su plataforma eran plagiados, falsos o spam. Para contrarrestarlo, anunció que impondría límites estrictos a su herramienta de anuncios gratuitos.
Rarible, otro de los principales marketplaces de NFT, ha introducido un sistema de verificación moderado por humanos, lo que fomenta la comprobación de las cuentas de redes sociales (vinculando así las creaciones a las identidades validadas), lo que ha provocado un descenso declarado del 90% de los NFT fraudulentos y plagiados.
Rug pulls o tirar de la manta
En la jerga de las criptomonedas, se habla de “rug pulling” o “tirar de la manta” cuando los creadores de un proyecto lo promocionan y luego, de repente, dejan de respaldar el proyecto y desaparecen del ecosistema. Esto hace que el precio de los NFT/tokens caiga en picada, provocando pérdidas masivas para los compradores e inversores desprevenidos que ya tienen una participación en los proyectos.
Aunque no se limitan a los NFT (comunes en ERC-20, y también en los juegos “play-to-earn”), este tipo de estafas suma US$ 2,800 millones en criptoactivos robados en 2021, según Financial Post.
En enero de 2022, el creador de una línea de NFT de dibujos animados de edición limitada llamada “Frosties” desapareció horas después de que se agotaran sus 8,888 tokens. El autor cerró su cuenta de Twitter y de OpenSea, su servidor Discord y su sitio web. Se estima que ganó US$ 1,3 millones, trasladando los fondos a una billetera desconocida antes de desaparecer.
Wash Trading
“Wash trading” es la ejecución de una operación en la que el vendedor está en ambos lados de la operación. El “wash trading” proporciona una imagen engañosa de la liquidez y el precio de venta, ya que un comprador casual de NFT podría creer que el historial de transacciones proporciona una prueba del valor de la NFT que está comprando.
CryptoSlam, un sitio de análisis de NFT, examinó los datos de una semana de blockchain para una de las colecciones de NFT “Meebits” en un marketplace de NFT llamado LooksRare y encontró que casi el total (94%) de los más de US$ 2,000 millones de NFT negociados durante el período estudiado eran producto de “wash trade”.
Phishing
Durante un fin de semana de febrero de 2022 se robaron hasta US$ 3 millones de cuentas de usuarios de OpenSea. El ataque fue selectivo y se dirigió a unas pocas docenas de usuarios que fueron atraídos por un correo electrónico de phishing que se hacía pasar por OpenSea.
Estos correos electrónicos requerían que los titulares de NFT hicieran clic en enlaces maliciosos que preaprobaban transacciones que se asemejaban a una configuración regular de proxy en OpenSea. Sin embargo, el protocolo subyacente (Wyvern) en este escenario es complejo y la interfaz de usuario (UI) no ha evolucionado lo suficiente como para exponer claramente lo que el usuario estaba firmando y aprobando.