2gether: una historia de éxitos, hackers, robos... y quiebra

En 2018 el proyecto estaba ya formado para ponerlo en práctica: una plataforma en la que poder guardar, comprar y vender criptomonedas. El 'boom' de este mercado todavía estaba por materializarse. Un año más tarde, a principios de 2019, 2gether echaba a andar como aplicación. Un dato: por aquel entonces el bitcóin apenas superaba un precio de 3.000 dólares por unidad.

Durante la primera parte del año, la plataforma no tuvo mucho éxito. Pero todo cambió tras el verano de aquel 2019. Empezaron a crecer tanto en número de clientes como en transaccionalidad (operaciones). A partir de ahí ocurrió su gran expansión, cuando las criptomonedas empezaban a ganar fama, una fama no siempre buena: es un mercado sin regular, sin supervisar, con mucha volatilidad y en el que se puede perder todo en cuestión de días.

Llegó la pandemia y la expansión se consolidó, aunque duró más bien poco. El 31 de julio de 2020 sucedió el primer evento clave en la historia del fracaso de 2gether. Hasta entonces era una de las aplicaciones más relevantes de España. Aquel día sufrieron un hackeo masivo que terminó en el robo de unas criptomonedas que llegaron a tener un valor de seis millones de euros. El agujero que le hicieron a la empresa fue brutal, ya que en ese momento no estaban bien capitalizados, como confirman fuentes conocedoras.

Al enterarse, la compañía decidió bloquear toda la aplicación. Regresó el equipo directivo de sus vacaciones y armaron un gabinete de crisis para ver cómo afrontaban la situación. Habían robado a sus clientes, a los que custodiaban sus criptomonedas, y el lío estaba servido. Contrataron a una empresa de ciberseguridad para estudiar lo ocurrido y denunciaron el suceso ante las Fuerzas y Cuerpos de Seguridad del Estado.

El Departamento Contra el Cibercrimen de la Unidad Central Operativa de la Guardia Civil se hizo cargo del caso. Para entender lo que pasó hay que remontarse a principios de año. Fuentes oficiales de ese departamento confirman que los ladrones estaban dentro de los sistemas de 2gether desde enero de 2020. Llevaban siete meses estudiando toda la estructura de seguridad para taladrarla en un momento que no fue casual.

Los delincuentes utilizaron un malware, «el nanocore, muy particular y sofisticado», para acceder a los sistemas. ¿Cómo entraron? «El origen de la infección vino porque uno de los administradores de la red quería ver una película de la saga de los Vengadores y se la descargó de una web», indican fuentes de la UCO. Ese administrador de la red abrió un archivo y el virus se propagó.

La actividad de lo que hicieron durante esos meses hasta el ataque ha desaparecido; se encargaron de borrar las huellas. «Los tres últimos días desactivaron la seguridad, modificaron las políticas de seguridad, crearon usuarios, etc. para hacerse las transferencias sin problemas». El 31 de julio consumaron el robo.

«Alguien ese día da orden de transferencia de bitcóins y ethereums desde las cuentas que gestiona la empresa hacia otras billeteras ('wallets') ajenas a la empresa. El que dio la orden había escalado todos los niveles de seguridad sin impedimento», destacan fuentes de la investigación policial. El 8 de agosto el caso ya estaba en un juzgado y el departamento de la UCO proponiendo medidas de investigación. Sin embargo, la Guardia Civil se encontró con un primer escollo: «Era muy novedoso esto de las criptodivisas. En los juzgados al entrar con criptodivisas te decían que sería una estafa. Pero llegábamos con otro tema, de un hackeo. El problema era que a los jueces les costaba entender el ecosistema de las criptomonedas, cómo funcionaba la trazabilidad... Nos pedían que se lo explicáramos». La investigación ya estaba en marcha, pese a esta traba.

La empresa, al margen del trabajo policial, tenía que seguir adelante. Buscaron soluciones para recapitalizar 2gether ya que no había dinero para enfrentarse a este problema. Decidieron que lo mejor era involucrar a los clientes, con una ronda de financiación vía crowdfunding. La ronda salió hasta mejor de lo esperado, al captar 1,5 millones de euros.

Entonces llegó el problema de la subida de las criptomonedas, en 2021. En marzo de ese año el bitcóin, por ejemplo, superó los 50.000 dólares por primera vez y el volumen de las transacciones, ya con una base de clientes muy considerable, hacía muy complicada la operativa interna. Lo lograron solventar.

A mediados de 2021 surgió una oportunidad de fusión con otra empresa llamada Fellow Funders. 2gether llegaba con poca liquidez a esta operación y confiaban en cerrarla de manera quirúrgica y muy rápido. No fue así, el acuerdo se fue al traste. Tocaba seguir en solitario.

Llegaron con cierta estabilidad a finales de año… hasta que sucedió «un segundo evento», como lo definen fuentes conocedoras. El 29 de diciembre se produce una nueva salida masiva de criptomonedas de las 'wallets' de los diez usuarios con más dinero invertido, entre ellos gente del equipo directivo; un total de 1,2 millones de euros. Tenían claro que era un nuevo robo pero no sabían de quién. Cerraron la aplicación como en el hackeo de 2020, contrataron a una empresa de ciberseguridad distinta y lo comunicaron a la UCO. La conclusión de los expertos en ciberseguridad fue rotunda: «Nadie ha entrado desde fuera».

Se trataba de un robo interno, un fraude de alguien de dentro, a la vista del informe entregado. Fuentes de la investigación de la Guardia Civil señalan que no pueden confirmar ni desmentir nada ya que las diligencias están secretas y todavía están investigando. «Tenemos abiertas todas las posibilidades», dicen. Pero los indicios no apuntan a un hackeo como la primera vez.

¿Qué opciones le quedaban a 2gether? No tenían liquidez, otra vez, y necesitaban que entrara más capital a la empresa para garantizar la operativa y su viabilidad. El fundador Salvador Casquero puso sobre la mesa una solución con varios inversores que querían entrar, con la condición de cambiar el consejo de administración y dar salida al CEO y a otro directivo. Estos dos últimos aceptan la condición de marcharse… pero una vez se produce, los inversores no llegan, se retiran. 2gether está condenada en enero de 2022.

En aquellos momentos declaran el preconcurso de acreedores, lo cual no trasciende a los clientes. Tenían que hacerlo ya que no disponían de liquidez y la quiebra se acercaba.

Un mes después, en febrero de 2022, la UCO comunica que ha resuelto, parcialmente, el primer hackeo. «Había cinco personas involucradas. Una de ellas con antecedentes por hackeos. El resto tenían algún conocimiento de 'hacking', pero saben más de cómo mover las criptomonedas. Y eran autodidactas», indican en la UCO.

En el departamento encargado de la investigación explican que las transferencias de criptomonedas son anónimas, salvo que pasen por «gestores públicos de billeteras». Ellos tienen manera de saber qué billeteras tiene 2gether. Y si el dinero pasa por «algún actor conocido, lo rastreas». En este caso lograron identificar al primero de ellos por su actividad con criptomonedas anterior al ataque de 2020. Con algoritmos pudieron situarle con una compra y devolución de un billete en una agencia de viajes.

Hasta la fecha han podido recuperar unos 800.000 euros, según el valor que tenían los activos en el momento de la intervención policial. Pero solo es una parte. Además, del segundo evento de finales de 2021 aún no se ha podido recuperar nada.

Pasado el mes de febrero y el éxito de la intervención policial, la situación de 2gether ya era muy compleja al no disponer de capital. Y aguantaron así hasta principios de este mes de julio, cuando enviaron el siguiente mensaje: «Tras cinco años dando servicio a la comunidad cripto, nos vemos obligados a cerrar el servicio de cuentas particulares. La falta de recursos y el 'invierno cripto' nos impiden dar el servicio con la calidad y las garantías con que otros proveedores cercanos lo están haciendo».

Echaban el cierre, pero antes de eso los afectados debían pasar por caja. 2gether informó de que no podía dar el servicio gratuito y que, por ello, el 10 de julio cobraría a cada usuario 20 euros de gastos de mantenimiento y gestión. Y que si al 20 de julio todavía quedan criptomonedas de aquellos que no hayan cancelado su cuenta, la plataforma lo hará por ellos cobrando otros 30 euros. En total, 50 euros de comisiones a una base de clientes estimada en hasta 100.000 usuarios.

Ahí empezó el infierno para los usuarios. La página web se puso «en mantenimiento», bloquearon los fondos, a algunos les desapareció dinero… y con el paso de los días la tensión no ha hecho más que ir en aumento. Durante estas semanas los clientes no han podido retirar sus fondos con normalidad, ni vender sus criptomonedas. Finalmente, a una gran masa de usuarios ha sido el propio 2gether el que les ha vendido sus criptomonedas para convertirlas a euros y de ahí poder hacerse cada cual una transferencia. En muchos casos no se ha podido realizar esa transferencia, como cuentan las fuentes consultadas, por culpa de errores en la aplicación. Las posiciones ya han sido liquidadas y para quienes no han podido reintegrarse el dinero en su cuenta bancaria todavía queda algún paso más.

Pecunia Cards es el emisor y gestor de las cuentas de dinero electrónico y tarjetas asociadas a 2gether. Ahí se han liquidado las posiciones que quedaban en 2gether, un proceso que aún no ha culminado, y desde ahí ya podrían disponer de su dinero. Pero no de todo el dinero, ya que el criptobanco creó su propio token, 2GT, en el que muchos invirtieron y ahora no tiene ningún valor. «La mayoría de la gente está recuperando lentamente el dinero. Aunque con muchas dificultades para sacarlo. Todo lo que son criptomonedas va como un goteo para convertirlo a euros y hacer transferencias a la cuenta bancaria. Lo que no van a poder recuperar, muy difícilmente, son los tokens de 2gether», afirma Patricia Suárez, presidenta de Asufin.

Esta asociación de usuarios financieros ha iniciado una campaña para recabar información y comprobar si pueden presentar una demanda colectiva contra la plataforma y sus gestores. Pero todavía es pronto para saber si podrán acudir a los tribunales. 2gether está ya en sus últimos días, y la junta de accionistas de esta semana ha acordado declarar el concurso de acreedores. Está es una historia de éxito, hackeos, robos… y quiebra.