Según los fiscales estadounidenses, un joven canadiense organizó un robo masivo de criptomonedas valorado en más de 13 millones de dólares, financiando un estilo de vida lujoso en Miami y Los Ángeles con coches de lujo, joyas costosas y vuelos en aviones privados. El acusado, Trenton Richard Johnston, se declaró culpable el martes de conspiración para cometer lavado de dinero en relación con el plan.
Ingeniería social en el corazón de los cargos
Los documentos judiciales revelan que alrededor de enero de 2024, Johnston y sus asociados lanzaron un esquema dirigido a usuarios de criptomonedas. Los fiscales detallaron cómo el grupo se hizo pasar por empleados de Google, Trezor y otras grandes empresas de criptomonedas, obteniendo acceso no autorizado a las cuentas de las víctimas. Trezor, notablemente, fabrica billeteras de hardware diseñadas para mantener las claves privadas de los usuarios desconectadas para máxima seguridad.
Glosario: La ingeniería social es una técnica engañosa que apunta al comportamiento humano en lugar de a las vulnerabilidades técnicas. Los atacantes se hacen pasar por instituciones o individuos de confianza para engañar a los usuarios y que entreguen contraseñas, códigos de verificación o acceso a billeteras.
Los registros del caso muestran que, en febrero, una víctima fue convencida de que su correo electrónico de Google y sus cuentas de Coinbase fueron comprometidas, permitiendo el robo de aproximadamente $41,000 en Ether. Menos de un mes después, otra víctima con sede en California fue engañada por estafadores que se hicieron pasar por representantes de Google y Trezor. En este incidente, se vació completamente una billetera que contenía alrededor de $13 millones en Bitcoin.
El CEO y cofundador de Cyvers, Deddy Lavid, señaló que los mayores robos de criptomonedas de hoy en día a menudo surgen de tácticas manipulativas dirigidas a las personas, en lugar de complejas explotaciones de software.
Activos robados canalizados hacia gastos de lujo
Los fiscales afirmaron que alrededor de $1.2 millones de las criptomonedas robadas se gastaron en solo dos meses en gastos de lujo en Miami y Los Ángeles. Una parte significativa de esta suma se destinó a la compra y alquiler de vehículos de alta gama, con Brandon Tardibone, propietario de un negocio de alquiler de autos que también se declaró culpable de lavado de dinero, facilitando muchas transacciones. Los derroches incluyeron dos BMW y un Lamborghini Aventador SVJ.
Los archivos de investigación indican que los fondos robados también pagaron por vuelos chárter en avión privado, el alquiler de una casa en North Miami y pasajes aéreos para dos personas desde Nueva York. Los fiscales alegaron que todos estos gastos de lujo fueron cubiertos con los ingresos del crimen.
Lavid enfatizó que las transacciones con criptomonedas, que ocurren casi instantáneamente y generalmente son irreversibles, hacen que este tipo de ataques sean particularmente peligrosos.
Detención de tráfico conduce a un avance en el caso
La investigación ganó impulso en marzo cuando Johnston fue detenido por exceso de velocidad en un Rolls Royce. Las autoridades encontraron 21 pastillas que se sospechaba eran anfetaminas en el vehículo. Un examen más detallado de su laptop, teléfono y notas manuscritas incautadas reveló pistas que lo vinculaban directamente con el fraude organizado.
Después de su arresto, Johnston entregó aproximadamente 53.16 Bitcoin y 275.23 Ether a las autoridades, criptomonedas con un valor combinado de $3.7 millones a precios actuales. Los fiscales recomendaron una sentencia de entre 51 y 63 meses de prisión para Johnston, citando su declaración de culpabilidad y total cooperación. Los cargos de fraude electrónico podrían ser retirados como parte del acuerdo. Tardibone enfrenta una sentencia recomendada de 27 a 33 meses.
Funcionarios estadounidenses logran condenas similares
Este caso se presenta como uno de los últimos en una serie de enjuiciamientos por delitos de criptomonedas de alto valor por parte de las autoridades estadounidenses. En abril, un residente de California recibió una sentencia de prisión de 70 meses por su participación en una red de delitos de criptomonedas de $263 millones vinculada a la ingeniería social y robo domiciliario. En febrero, un ciudadano chino fue sentenciado a 20 años por una corte federal estadounidense por conducir una estafa global de criptomonedas que defraudó principalmente a inversores estadounidenses por más de $73 millones.
Los ejecutivos de ciberseguridad de Cyvers argumentan que educar a los usuarios ya no es suficiente. Dicen que los proveedores de billeteras, intercambios, custodios y bancos deben implementar verificaciones de seguridad en tiempo real capaces de detectar comportamientos sospechosos y billeteras riesgosas antes de que cualquier fondo salga de la cuenta.
