CRIPTOS
Criptoestafa $LIBRA : Crónica de un rugpull anunciado, un año después.
Por: Fernando Molina @fergmolina
El 14 de febrero de 2025 para MIlei no fue un día de los enamorados más: fue el día del lanzamiento del token $LIBRA en la red de Solana. Algunos dicen que fue la última memecoin, la que mató al ciclo. Otros le adjudican una gran baja al precio del token SOL luego de su lanzamiento.
Para algunos, fue su primer rugpull. Este artículo busca ser un resumen técnico de todo lo ocurrido ese 14 de Febrero desde mi vivencia. Les pido disculpas de antemano por alguna burrada literaria, lo mío son los datos. Cualquier duda, pueden ver varios posteos que fui recolectando en mi blog:
https://www.bloquex.me/es/blog/bloque-16
La noche del lanzamiento
El Viernes 14 de febrero parecía que iba a ser un día muy tranquilo. Mi esposa se había ido a la oficina y yo trabajaba desde casa como todos los días. Había organizado el día para terminar temprano, hacer unos mandados y volver rápido porque jugaba Boca contra Banfield.
Obviamente nada salió como esperaba: terminé tarde de trabajar, me fui corriendo y cuando volví a casa ya iban 15 min del PT del partido de Boca. Apenas había mirado el celular en esas 2 horas, pero cuando me senté en el sillón volví a agarrar el celular que lo tenía estallado: «¿Viste la memecoin que sacó Milei?», «¿Che lo hackearon?», «¿Hay que comprar?». No entendía nada… ¿Milei había lanzado una memecoin?
Agarré mi notebook rápido y me metí a Twitter. Me fui a ver rápido el tweet del presidente y ahí estaba: un supuesto proyecto privado difundido por el presidente que buscaba ayudar a PyMES a través del lanzamiento de un token en Solana llamado $LIBRA. El proyecto, curiosamente, tenía otro nombre: Viva La Libertad Project.
Mi primera reacción fue: «lo hackearon». El tweet era algo completamente fuera de contexto. ¿Cuándo el presidente había posteado algo relacionado a Solana? El texto era muy genérico y sin mucho detalle, un link a un sitio creado hacía un par de horas y la dirección del smart contract al final. Esto tenía que ser un hackeo, pero recordé una conversación que había tenido con un compañero de trabajo cuando Trump lanzó su token. El presidente de USA había hecho el anunció en Twitter y en Truth, su propia red social. Yo estaba convencido que a Trump lo habían hackeado, pero mi compañero me dijo algo que me quedó: es muy poco probable que hackeen la cuenta de una red social al presidente de USA, pero es IMPOSIBLE que hackeen dos de sus redes sociales. Más allá de que uno podría suponer que el presidente de USA tiene mucha más seguridad que el presidente de Argentina, la lógica aplicaba. Dos redes sociales hackeadas era imposible, así que me metí al Instagram de Milei a ver si había puesto algo ahí. Y si, ahí estaba. El mismo posteo hablando de $LIBRA
.
Ok, esto es real. ¿Qué decía la gente? Había mil posteos cruzados. Gente informando y gente desinformando. Caos. El dominio de la página web había sido dado de alta horas antes del lanzamiento. El formulario para anotarse a recibir ayuda como una PyME era un Google Form y el correo era un email de Gmail. Improvisación total. Respecto al token, lo primero que empezó a decir la gente era que había una wallet con el 50% de los tokens y que en cualquier momento podía salir a venderlos y destrozar el precio. También había un grupo de wallets que habían interactuado entre sí y tenían un 25%. Es decir, un 75% del supply total era controlado solo por unos pocos. Pero también había gente diciendo que el token había sido creado en pumpfun, por ejemplo. Mucha fruta. No había más información que esto con rumores y radio pasillo.
Me pareció prudente darle un velo de claridad a lo que estaba pasando. ¿Cuál era el volumen operado? ¿Cuántas wallets compraron? ¿Había más gente comprando o vendiendo? Tomé como punto de partida un dashboard mío de otra memecoin llamada $MAGAIBA (que algunos la llaman la primera memecoin Argentina) y lo apliqué a $LIBRA A dos horas del lanzamiento del token, la gente al menos tenía información muy detallada de lo que estaba pasando.
Rugpull
La gente compraba, algunos ya vendían. El caos y la desinformación reinaban en X, que ya se estaba preparando para una nueva «noche twittera». Aún no había confirmación oficial más que ese posteo y la página web. Había voceros, como la diputada Lilia Lemoine, aclarando que era real. Que no había sido hackeado.
La gente que está en el rubro hace bastante temía que esto terminara como muchísima otras memecoins: con un rugpull. Un rugpull es básicamente el retiro de la liquidez del mercado. Sin esa liquidez, nadie puede comprar ni vender. A los casi 5 minutos de la difusión del token, una de las wallets retiraría 130 mil USDC y daría comienzo a lo que fue un retiro progresivo del dinero. Las estimaciones del monto retirado varía entre 100 a 120 millones de dólares según la cotización de SOL que se tome. El rugpull fue ejecutado por 8 wallets diferentes, que hoy se las conoce como «Libra: Team Wallet 1-8«.
En criollo: toda la liquidez disponible para que la gente pudiese comprar y vender $LIBRA
fue retirada por los creadores del token de forma progresiva en varias transacciones para hacerlo menos obvio. Al retirar gran parte de esa liquidez, el precio del token se empezó a desplomar. ¿Por qué alguien que arma un proyecto serio empezaría a retirar la liquidez de su token? A sabiendas de las consecuencias que tiene para el precio y sabiendo, además, que todo el mundo cripto estaba atento a este lanzamiento. 5 horas después del tweet original, el presidente hizo otro tweet donde dijo que «no estaba interiorizado de los pormenores del proyecto» y que decidió «no seguir dándole difusión». Luego, borró el primer tweet.
«Hace unas horas publiqué un tweet, como tantas otras infinitas veces, apoyando un supuesto emprendimiento privado del que obviamente no tengo vinculación alguna. No estaba interiorizado de los pormenores del proyecto y luego de haberme interiorizado decidí no seguir»
*Atención de comentario extremadamente técnico* El liquidty pool había sido creado en Meteora, pero la elección de como crearlo fue muy curiosa. Se creó un «single-sided liquidity pool», es decir, se prestó liquidez en el par LIBRA-SOL solo con LIBRA y se definió su precio de forma manual en 0.253 USDC. No es algo malo ni ilegal en si mismo, pero es una forma muy extraña de comenzar un Liquidty Pool. La única forma que vos consideres en crear un single-sided liquidity pool es porque sabes que va a haber una demanda muy grande sobre tu token, queres evitar bots que hagan sniping y te queres asegurar no llamar la atención hasta que sea realmente necesario. La liquidez retirada terminaría en 3 wallets multisig y en una wallet convencional. Las wallet multsig fueron creadas utilizando el protocolo Squads, que permite dejar un mensaje cuándo se las genera. Los mensajes dejados en estas wallets fueron «Milei«, «MileiCATA» y «MileiVlad2«. Hayden Davis definiría varias veces a este dinero como «de la Argentina».
¿Por qué se llamó LIBRA?
La noche del 14 de febrero, terminé en un space de Twitter hablando con varias personas sobre este tema. Me hizo recordar a esos spaces de la época de la Zoe Cash y Cositorto. Hay un tema que vengo planteando desde aquella noche y que, al día de hoy, aún no tengo una respuesta 100% clara: ¿Por qué se llamó $LIBRA ?
El 30 de enero, cuando el presidente Milei subió una foto con un ignoto Hayden Davis, todos pensamos que iba a querer lanzar su propia memecoin. Todos estábamos esperando ver un token llamado $MILEI, pero, sin embargo, apareció un token llamado $LIBRA ¿Por qué? . Mi primer intento de darle una respuesta a esa pregunta fue que se quiso evitar un masivo ataque de bots durante el lanzamiento. Luego de la visita de Hayden Davis a Casa Rosada el 30 de enero, estaba repleto de snipers intentando encontrar el futuro token $MILEI y ser los primeros en comprar. Crear un token llamado $LIBRA, que no tenía ninguna referencia a la Argentina o al presidente, solucionaba ese problema.
En una entrevista, el mismísimo Hayden Davis le confirmaría a @coffeebreak_YT que cuando él lanza sus tokens intenta evitar que otros snipers se adelanten al lanzamiento de sus tokens. Y, aunque no habla explícitamente del nombre $LIBRA , la teoría tomaba más color. Mención especial para las caras de Coffeezilla mientras escuchaba como con impunidad total Hayden Davis contaba sus andanzas.
Durante 2025, me escribió muchísima gente pasándome datos relacionados a$LIBRA. En Mayo, me escribió alguien que me empezó a hablar de otro supuesto token llamado$MILEI. Me agarró en plenas vacaciones, vi todo por arriba y dije «che capaz hay algo acá», pero cuando volví a casa y lo leí en detalle, era una copia falsa que había salido tiempo después. Debo reconocer que claramente esto no ayudó con mi obsesión sobre querer entender el por qué del nombre$LIBRA.
¿Y si hubo otro token llamado$MILEI?
«El día del lanzamiento de $LIBRA, hubo un token llamado $MILEI que fue creado por el mismo equipo minutos antes del lanzamiento del primer token Veamos las pruebas de esta afirmación:
Empecé a hacer una búsqueda muy compleja. Estaba buscando un token llamado $MILEI y tenía que tener alguna conexión con $LIBRA clara. Si leen el hilo del tweet de arriba, solo el 14 de Febrero se habían generado 453 tokens que incluían MILEI en su nombre. Pero había uno que sobresalía: había sido creado antes que $LIBRA por una wallet fondeada minutos antes que la wallet que creó $LIBRA , desde el mismo exchange (FixedFloat) y con un monto similar. Pero la frutilla del postre fue que ese token llamado $MILEI había usado la metadata del token $LIBRA antes que $LIBRA existiese, lo cual es una prueba irrefutable de que hay una conexión directa entre ambas. Tomándome muchas licencias literarias, es como si se hubiese creado el token $MILEI con la configuración y la información de un token llamado $LIBRA que aún no existía. Luego $LIBRA usaría esa misma configuración cuando se lanzó.
Pero esto no quedó acá. También encontré un token llamado$ARG con similitudes muy parecidas a $LIBRA y $MILEI , pero en este caso había usado su propia metadata y su propio logo. ¿Por qué? ¿Hubo un intento a último momento de cambiarle el nombre a $ARG ? Meses después, @halconada contaría en una nota en La Nación que en la causa de Estados Unidos que se presentaron unos chats que confirmarían que $LIBRA fue el primer token a lanzar y se esperaban aún más, entre ellos, $MILEI . Es el día de hoy que aún no está claro por qué el token se llamó $LIBRA o con que fin existieron los tokens $MILEI y $ARG
Insiders
Quizás esta sea la parte del 14 de Febrero más grave de todas, inclusive más grave que el rugpull en si mismo. El retiro de liquidez es una maniobra muy burda, muy obvia. Es demasiado clara y queda siempre declarada en la blockchain. Aún no me es claro por qué decidieron hacer un rugpull a sabiendas de esto. Quizás supusieron que el ingreso de dinero iba a ser casi tan grande como la memecoin de Trump y esos montos retirados serían una anécdota. Pero no fue así. Prometieron falsamente devolver esa liquidez al mercado y nunca ocurrió. Hoy el dinero del rugpull es el botín que tiene Hayden Davis para poder negociar con potenciales damnificados y hasta quizás intentar una pantomima de ayudar a alguna PyME. Es un dinero muy visible, demasiado marcado. Ese dinero a ellos no les importa porque su ganancia la hicieron por otro lado, como insiders.
Definamos primero qué es un insider: un insider es una persona que tiene acceso a información privilegiada y se aprovecha de esa información. En este caso, los insiders sabían que se iba a crear un token llamado $LIBRA y alguien importante iba a mencionarlo de forma masiva. Repasemos algunos horarios importantes: El token $LIBRA es creado el 14 de Febrero a las 18:37:49 . Se crean 1.000.000.000 de $LIBRA a las 18:38:02 por la wallet DefcyKc4yAjRsCLZjdxWuSUzVohXtLna9g22y3pBCm2z . Se crea el single sided liquidty pool en Meteora a las 18:40:30 y se depositan únicamente 108 $LIBRAs . Este paso es importantísimo. Esto significa que ya para las 18:40 cualquier persona podía comprar $LIBRA y, sin embargo, hubo 0 compras.
A las 19:01:00, ~20 minutos después, comienzan las primeras compras. Un total de 74 wallets compraron 13.5 millones de dólares en $LIBRA en 87 transacciones diferentes antes de que se hiciera público. No, no me olvidé de agregarle los segundos al horario de las primeras compras.
El tweet del presidente es posteado a las 19:01:22 (horario de Argentina) del 14 de Febrero de 2025. 22 segundos después de la primera compra de $LIBRA. Dejo el hilo entero sobre la explicación entera para más detalles:
¿Por qué si el pool de liquidez fue creado 20 minutos antes del tweet nadie había comprado aún? ¿Por qué las primeras compras de $LIBRA ocurrieron recién a las 19:01:00 con una exactitud que asombra? Creo que no hace falta responder estas preguntas.
Esta fue la primer capa de insiders. La que uno puede ver con más claridad, la más obvia. Pero luego vino una segunda capa de insiders. Conocidos de conocidos, gente del rubro que sabían que algo se venía y solo estaban esperando un aviso de alguien. Si tienen alguna duda, miren este video. Este streamer recibe el smart contract de $LIBRA por un mensaje y lo copia y pega para comprar en la plataforma Jupiter sin chequear absolutamente nada. Fíjense la hora: 14:01 (horario de la costa este americana). Compra ni más ni menos que 250 mil USDC sin pestañear ni revisar nada.
Dicho sea de paso, en este video se ve muy claro como es el mecanismo para comprar un token en la red de Solana. Se copia y pega el smart contract en un Dex y se le da comprar. ¿Cuánto fueron? ¿15 segundos? Es un buen puntapié para la próxima sección…
Derribando mitos
Me parece un buen momento para poder aclarar algunas cosas que fueron explicadas de forma errónea y quedaron como mitos desde aquella noche del 14 de Febrero e inclusive después.
Una práctica muy común, y más en casos de caos total como fue la noche del lanzamiento de $LIBRA , es aprovecharse del momento para crear otros tokens y estafar a gente. La práctica consiste en crear un token, enviárselos a una wallet que todo el mundo está mirando y esperar que, en el caos total del momento, la gente piense que esa wallet está creando o comprando otros tokens cuando no es así. Exactamente eso pasó la noche del 14 de Febrero. Nunca hubo relación entre $LIBRA y $CONAN o $YUYITO .
2. Hay una wallet que maneja el 50% del supply Esto es 100% cierto. Hay una wallet que, al día de hoy, mantiene el 50% del supply total de $LIBRA . Son unos 500 M de $LIBRAs . Lo que nunca se aclaró es que ese 50% del supply está en un contrato inteligente haciendo vesting por dos años. Le permite sacar al depositante (Kelsier Ventures) de a 20 M de $LIBRAs por mes y tuvo un su cliff en Agosto 2025.
Este fondo se iba a usar para fondear a las PyMES que aplicaran al proyecto. Este mecanismo nunca fue aclarado en ningún lado, de allí viene la confusión de mucha gente al decir que «una wallet tenía el 50% de los tokens». Pueden ver la información en el lock de Jupiter acá . Hoy el valor de estos tokens es prácticamente 0 porque no hay liquidez para venderlos.
Parecería que eligieron esta forma para darle una impronta de «seriedad» al proyecto, pero lo curioso es que esto nunca fue aclarado en su sitio web o por nadie del equipo creador de $LIBRA.
3. El monto de la operación no fue de 250 millones de dólares
El número de 250 millones llega por una sumatoria de las perdidas de todas las wallets que compraron y vendieron $LIBRA hasta un momento determinado. Cabe recordar, que las memecoins es un juego de suma cero: para que uno gane dinero, es porque otro tiene que perder dinero. No necesariamente la gente que perdió dinero por comprar $LIBRA el, por ejemplo, 20 de Febrero lo hizo contra Hayden Davis y Kelsier Ventures. Posiblemente esa gente perdió dinero contra otra gente que compró $LIBRA.
Hablar también de «una estafa de 4.6 mil millones de dólares», haciendo referencia al market cap, también es una exageración total. Si, $LIBRA alcanzo ese market cap en su pico máximo, pero es un número completamente irrelevante para un token de poca liquidez.
También hubo un título escandaloso de Forbes: «la mayor estafa de la historia cripto». Hubo malicia con ese titular ya que en la misma publicación se hacía referencia a dos noticias diferentes. $LIBRA no fue ni cerca el mayor robo de la historia cripto.
Una mejor forma de estimar el dinero que generaron por el lanzamiento de $LIBRA es sumar el dinero obtenido por el rugpull y el dinero obtenido por los insiders (ver secciones anteriores).
4. Conexión de $LIBRA con $LIBRAV2 y $BALA
Al ex diputado Espert le fue hackeado su twitter el día 20 de Marzo de 2025. Durante esa noche, los atacantes decidieron lanzar primero una versión 2 de $LIBRA llamada $LIBRAV2 que era presentada como un relanzamiento de su primera versión.
Pueden revisar el hilo que dejo arriba, pero no hay ningún paralelismo técnico entre el $LIBRA original y esta segunda versión. Además, se lanzó luego otro token llamado $BALA y otros derivados. Los atacantes ganaron solo 1000 dólares con la primera operación y perdieron dinero con los otros tokens que sacaron.
A principios de 2026, se conocería una relación entre la hermana de Mauricio Novelli, uno de los implicados en la causa $LIBRA , y el ex diputado en una investigación por otra causa. Desconozco si el ex diputado tenía conocimiento o participó de $LIBRA , pero claramente estas versiones truchas no tuvieron nada que ver con el token original. Decir que «se olvidó el tweet programado con el lanzamiento de $LIBRAV2 » es un disparate total sin ningún tipo de fundamentos.
Actualidad
Muchas cosas han pasado desde ese 14 de Febrero. Se comenzaron 3 líneas de investigación diferentes (al menos de forma pública): una causa en Argentina, una causa en USA y la Comisión Investigadora de Diputados en el Congreso.
La causa Argentina ha tenido poco movimiento. En Agosto se congelaron 300 mil dólares en la red de Ethereum pertenecientes a Mauricio Novelli y Manuel Terrones Godoy sin ningún motivo demasiado claro. Luego, a fines de 2025, se les levantaría sus inhibiciones, pero ese montó (al menos al momento de escribir estas líneas) sigue freezado por algún motivo inexplicable. Se conocieron además varios informes detallados y puntillosos de expertas del Ministerio Público Fiscal que, a mi humilde entender, han hecho un excelente trabajo. Las expertas han recomendado en diferentes ocasiones solicitarle a Circle, la empresa emisora de USDC, el freezado del dinero del rugpull, algo que no se materializó por el pedido de la causa argentina. Los expertos en la materia legal hablan de la llamativa lentitud de esta causa en donde no se ha llamado a ninguna persona involucrada a declarar, en donde se secuestraron teléfonos de estos 1 mes después del hecho y aún no se han peritado . Hoy, los investigados tienen una inhibición baja (en comparación con la original) ya que el juez actual de la causa decidió recalcular el monto en base a lo que han demostrado como perdidas los damnificados argentinos al momento. No ha habido movimientos desde el 2025 ya que la justicia argentina se encuentra en feria.
La causa en USA es una causa civil. La lleva adelante un estudio americano llamado Burwick que se los conoce como «ambulance chaser» (perseguidores de ambulancias). En argentino, caranchos. Son conocidos en el mundo cripto por tener varias causas abiertas disparatadas contra diferentes Blockchains y protocolos. Al comenzar esta causa, la jueza fue muy tajante y decidió freezar el dinero del rugpull en su totalidad. Luego, ese embargo se levantaría al no poder justificar un potencial daño irreparable por los damnificados. La causa de USA no tiene novedades desde el 11 de Diciembre de 2025, pero no está terminada. Si es cierto que no hay ningún argentino (ni extranjeros) involucrado, pero si mencionados muchas veces. Hay que entender que esta es una causa civil y los damnificados lo único que quieren es dinero. Involucrar un extranjero solo complicaría este fin.
También es cierto también que Hayden Davis, al día de hoy, no posee ninguna inhibición sobre el dinero de $LIBRA , pero no se lo ha exonerado de la causa en USA que aún sigue su curso. El dinero del rugpull fue movido en su totalidad de las billeteras multisig. Parte de este fue a parar la red de Tron y el rastro se hace muy complejo de seguir en una maraña de wallets. Una parte del dinero (13 millones de dólares) se encuentra aún en una wallet de la red de Solana. Estos movimientos responden a la creación de un Trust que se encargaría de repartir del dinero recolectado del rugpull a PyMES que se anoten. No me extrañaría que tengamos alguna novedad pronto con este tema.
La Comisión Investigador de Diputados comenzó funcionando a medias por un bloqueo del oficialismo. Intento recabar diferentes testimonios de involucrados o a fines, pero no tuvo éxito. En lo que respecta a las investigaciones referidas a la blockchain y sus transacciones, se ha hecho un excelente trabajo en el que colaboré como experto. Allí se han detectado potenciales transferencias que podrían coincidir con diferentes pagos que hacen referencia a contratos que habrían firmado Hayden Davis y los involucrados argentinos, incluyendo a intermediarios y cueveros, según fuentes periodísticas. Pueden revisar el informe completo acá .
Se ha hablado, en especial en los inicios de este tema, sobre una supuesta causa en España u otros países, pero jamás escuche nada relacionado al tema. También se ha hablado de una supuesta investigación del FBI, de la cual no se conoce tampoco nada de forma pública.
Quiero también reconocer el trabajo del periodismo en general, pero principalmente de @MarianoVidal7 , @Irihauser y @halconada que han hecho un trabajo de investigación periodística espectacular, mostrando los supuestos contratos firmados por las partes y recreando con lujo de detalle las crónicas del 14 de febrero. Les dejo esta perlita de los días previos al lanzamiento de $LIBRA en un partido de la NBA:
Cierre
En mi primera intervención en el Congreso quise terminar separando la paja del trigo. Argentina lidera los rankings de uso y adopción de criptomonedas en América Latina. Tiene empresas muy importantes en el ecosistema cripto aportando valor desde Argentina y hay argentinos en las principales empresas cripto del mundo.
Lamentablemente, $LIBRA le ha hecho un daño muy grande al ecosistema cripto argentino y no me refiero puntualmente a las empresas o los expertos que menciono arriba. En USA, uno puede ver que hay una discusión real y se están impulsando leyes para generar reglas de juego claras y allanar el camino. En Argentina, y particularmente en la política, hoy hablar de cripto es radioactivo. La gente común asocia cripto con $LIBRA y estafas.
Armando este artículo me encontré con este screen de LN+ mostrando una captura de Dexscreener, una aplicación re contra «degen» en televisión abierta. Durante este año hablé con infinidad de periodistas y me tomé el tiempo de explicarles a cada los términos correctos, a enseñarles usar un explorador de bloques, entre otras cosas. Quizás la adopción a veces no llega como uno espera. Quiero creer que algo bueno se puede rescatar de todo esto. Fue reconfortante ver en Noviembre a la Devconnect (una conferencia de la red de Ethereum) en Buenos Aires. Una bocanada de aire fresca necesaria para poder empezar de nuevo.
Estimados políticos, periodistas, empresarios, desarrolladores, gente de a pie: anímense a ver que hay detrás del ruido de las estafas y engaños. Atrás hay proyectos serios con impacto real.
www.bocadepozo.com.ar
