Robos y estafas con criptomonedas por medio hay prácticamente cada mes. Aquí hemos contado algunos de los casos más impactantes, como el del líder de una de las grandes criptoestafas de la historia que desapareció tras robar miles de millones, o el predicador que se llevó una fortuna con una criptomoneda sin valor. Sin embargo, la historia que traemos es distinta porque marca una cifra récord. Se trata del mayor robo de criptomonedas a una sola persona en Estados Unidos.
Somos de Google. El robo de más de 230 millones de dólares en Bitcoin a una sola víctima en Washington, perpetrado por Jeandiel Serrano y Malone Lam, es ya un hito catalogado como uno de los mayores fraudes en criptomonedas de la historia y el mayor contra un individuo en suelo estadounidense.
Serrano, de 21 años, y Lam, de 20, lograron ejecutar el robo mediante una compleja trama que comenzó de forma más o menos sencilla: llamando a la “puerta” de la víctima y haciéndose pasar por personal de soporte técnico de Google y de la plataforma de criptomonedas Gemini.
Ingeniería social y acceso remoto. Al parecer, el esquema de los delincuentes fue cuidadosamente planificado en agosto de 2023. En primer lugar, “un co-conspirador identificado como "swag"” provocó una falsa alerta de acceso no autorizado en la cuenta de Google de la víctima, haciendo que pareciera provenir del extranjero mediante el uso de una VPN.
Días después, Serrano y Lam contactaron a la víctima por teléfono, haciéndose pasar por miembros del equipo de seguridad de Google. Así lograron obtener acceso a su cuenta de Google Drive, espacio donde encontraron información financiera sensible, incluyendo la ubicación de sus criptomonedas. Con estos datos, continuaron el engaño haciéndose pasar por representantes de Gemini para obtener las claves privadas de las billeteras de criptomonedas de la víctima.
Finalmente, mediante un programa de acceso remoto, Serrano observó en tiempo real las acciones de la víctima en su ordenador, manipulándolo para que accediera a archivos con las claves privadas de más de 4.100 Bitcoin.
Fiesta. Tras hacerse con el "criptobotín", uno valorado en nada menos que 230 millones de dólares, los conspiradores dividieron las ganancias y las blanquearon a través de diversas plataformas de intercambio y mediante la colaboración de profesionales en lavado de dinero.
Con los fondos en las manos, ambos dieron rienda suelta a todo tipo de extravagancias financiándose durante semanas un estilo de vida donde no se privaban de nada, uno que incluyó el alquiler de mansiones en Miami y Los Ángeles, viajes en jets privados, o la compra de todo tipo de coches de lujo como Lamborghinis y Ferraris. Lam, por ejemplo, llegó a gastar cientos de miles de dólares en clubes nocturnos y relojes y joyas personalizadas con sus iniciales.
Detención y consecuencias. Serrano fue arrestado en el Aeropuerto Internacional de Los Ángeles en septiembre de 2023, un mes después del robo. En su declaración inicial, indicó a los agentes del FBI que había recibido entre 27 y 32 millones de dólares del botín, y se comprometió a devolver 20 millones restantes. Lam, por su parte, fue detenido poco después en Miami, donde se encontraba disfrutando de esa vida de lujo que terminó por delatarle.
Según informes locales, la policía, junto con el FBI, allanó una de sus mansiones de alquiler debido a los ruidos de una fiesta. Cuentan los fiscales que al menos 100 millones de dólares de la cantidad robada siguen sin ser recuperados.
Resolución de un caso histórico. Ambos acusados se enfrentan a cargos de conspiración para cometer fraude electrónico y para lavar dinero, los cuales conllevan penas de hasta 20 años de prisión. Actualmente, las autoridades están en negociaciones para llegar a un acuerdo de culpabilidad con Serrano, lo que podría influir en el desarrollo del juicio En cuanto a Lam, se encuentra en proceso de traslado a Washington para enfrentarse los cargos. Mientras, la justicia sigue tratando de recuperar la totalidad de los fondos robados.
Sea como fuere, el caso que ha llegado a la primera plana de las grandes cabeceras de Estados Unidos vuelve a mostrar algo que ya se sabía en los fraudes de criptomonedas: que los estafadores emplean estrategias de ingeniería social y hackeos para robar activos digitales. En este caso, utilizaron las vulnerabilidades del mundo de las criptomonedas, que, aunque descentralizado y seguro en su diseño, no está exento de sofisticados esquemas.
También, por supuesto, parece que sigue funcionando hacerte pasar por la empresa de turno.
Imagen | Dall:E / Genbeta
Ver 1 comentarios