500 millones congelados en Panamá: La trama tras hackeo de criptomonedas a empresario paquistaní

En un verdadero entuerto legal internacional están enfrascados el Ministerio Público, una empresa con asiento administrativo en Panamá y un empresario en criptomonedas paquistaní residente en Chile, Abdul Rehman, quien busca recuperar más de 500 millones de pesos luego de ser víctima de un ciberataque proveniente de China.

A pesar de contar con una orden judicial ejecutoriada en agosto de 2025, la plataforma internacional de criptomonedas Gate.io –donde se habría traspasado una parte de las monedas virtuales– se ha negado a restituir los fondos que fueron extraídos, a través de un hackeo, a la empresa chilena Local Traders SpA –propiedad de Abdul Rehman–, tras un ciberataque ocurrido en mayo de 2023.

La investigación no ha sido fácil. Al difícil rastreo de las criptomonedas, se suma que el principal sospechoso sea un ciudadano chino, residente de la provincia de Shandong, quien habría usado la plataforma de Gate.io para ocultar una parte de la transacción fraudulenta. El caso revela –en estricto rigor– las dificultades para perseguir delitos informáticos transnacionales.

Una muestra de esto último es que la fiscalía local de Ñuñoa, a través de la fiscal adjunta Alejandra Godoy, ha encargado al menos dos diligencias claves: el congelamiento de los cripto activos extraídos y la restitución de fondos a la empresa del ciudadano paquistaní residente en Chile. Esto último todavía no ha ocurrido debido a un último escollo: Gate.io tiene su casa matriz en Panamá, reconocido paraíso fiscal centroamericano.

La trama es enmarañada, compromete a tres países y en la indagatoria se sospecha que detrás del ciudadano oriental –a quien nadie conoce y se especula que es un “palo blanco”– se escondería la omnipresente mafia china. Una hipótesis que aún no se descarta y que Abdul Rehman prefiere morigerar. “Prefiero decir que hay un poder más grande detrás de Gate.io”, comentó a El Mostrador.

El caso se ha convertido en un modelo que puede sentar jurisprudencia en Chile, dada la escasa doctrina jurídica respecto de estos nuevos tipos de delitos, pues los tribunales chilenos decretaron que eran competentes para investigar un delito informático cometido en otro país, pero cuyas consecuencias se desarrollaron en Chile. Un hecho que, según el abogado querellante en el caso, Martín Hess, “promueve la persecución de agentes internacionales que de otra manera se hubieran aprovechado de esa circunstancia –actuar desde afuera– para lograr la impunidad”.

La bóveda digital

Todo comenzó cuando Local Traders detectó la sustracción de criptomonedas por un valor de US$120 mil –hoy la cifra supera los 500 millones de pesos–, que fueron extraídos mediante un ciberataque perpetrado el 23 de mayo de 2023, aproximadamente a las 7 AM. A esa hora, Abdul Rehman, el dueño de la compañía, todavía no salía de su casa ubicada en Providencia.

Según la querella presentada por el empresario, el ciudadano chino identificado como Hangyu Ma habría accedido de forma remota al dispositivo “Ledger”, una especie de pendrive que funciona como llave maestra y que otorga el control total sobre la bóveda digital de la empresa y los tokens de la plataforma denominados $LCT.

Aprovechando una vulnerabilidad del sistema, el atacante logró tomar el control del sistema. Una vez dentro, manipuló el precio del token $LCT, bajándolo artificialmente a casi cero. De esta forma, compró una gran cantidad de tokens a precio irrisorio y los vendió inmediatamente, obteniendo 379,2 BNB –la criptomoneda nativa de la red–, equivalentes en ese momento a unos 120 millones de pesos chilenos.

Posteriormente, los fondos fueron enviados a través de múltiples transacciones al protocolo Tornado Cash, un mezclador de criptomonedas conocido por dificultar el rastreo de los activos, con el objetivo de borrar el origen del dinero robado. Desde allí, pasaron a las plataformas de Binance y Gate.io.

La empresa detectó el ataque y realizó una trazabilidad de las operaciones mediante fuentes abiertas en blockchain. Esto permitió identificar la billetera que recibió los criptoactivos sustraídos, aunque en ese momento aún no se había determinado la identidad del titular.

En paralelo, el Ministerio Público despachó una orden de investigar a la Brigada del Cibercrimen de la Policía de Investigaciones, a cargo del inspector Jaime Carbone Páez, quien tomó contacto con la empresa TRM Labs, compañía experta en trazabilidad de criptoactivos, que confirmó que la billetera virtual estaba alojada en Gate.io a nombre de Hangyu Ma.

En el camino se han ido descubriendo otras cosas. Gate.io acumula advertencias formales de reguladores en al menos cinco jurisdicciones, entre ellas España (figura en listado de entidades no autorizadas), Italia (bloqueda por ofrecer servicios financieros sin autorización), Islas Caimán (no está registrada ni regulada), Japón (obligada a retirarse del mercado en 2024) y Hong Kong (retira su solicitud de licencia en 2024).

El 6 de mayo pasado, la Comisión para el Mercado Financiero (CMF) informó a inversionistas y público general que la Plataforma Gate.io y otras sociedades que funcionan en los sitios web de la empresa (www.gate.io y www.gate.com) no se encuentran registradas ni autorizadas para prestar servicios sometidos a la supervisión de la CMF. Esto no impide, por cierto, que la empresa siga aceptando clientes chilenos.

“Ello demuestra que Gate.io mantiene una presencia comercial activa en el país, mientras se niega a acatar una resolución judicial firme dictada por un tribunal chileno. Esta conducta resulta aún más grave al analizar sus propios términos contractuales”, dice Abdul Rehmal, pues la empresa no tiene a Chile como “ubicación restringida” en su acuerdo de usuario.

Al menos en tres ocasiones –27 de febrero de 2025, 8 de mayo de 2025 y 21 de agosto de 2025– el Octavo Juzgado de Garantía de Santiago “ha ordenado que exchange Gate.io transfiera de vuelta a mi representada los fondos incautados. Con estas resoluciones debiese bastar para que dicha entidad de cumplimiento a lo ordenado -como sí lo hizo el exchange Binance-, pero a la fecha han hecho caso omiso”, apunta el abogado Hess.

La Unidad de Investigación de El Mostrador se contactó con la defensa jurídica de la empresa Gate.io, pero hasta el cierre de esta edición no obtuvimos respuesta a nuestros requerimientos.