Este artículo expone el caso emblemático del hacker Joseph O'Connor, quien perpetró uno de los mayores ataques a redes sociales en Twitter, robando aproximadamente $794,000 en criptomonedas mediante estafas de duplicación de Bitcoin. Las autoridades británicas confiscaron más de £4.1 millones en activos digitales cuyo valor se multiplicó significativamente desde el delito inicial. El artículo analiza cómo la volatilidad de Bitcoin amplificó el patrimonio robado, ilustrando los riesgos únicos del cibercrimen en criptomonedas. Mediante memes y análisis educativo, se crea conciencia sobre técnicas de ingeniería social, suplantación de identidades de celebridades y vulnerabilidades de plataformas. Incluye estadísticas alarmantes sobre robos de criptomonedas globales superiores a $3 mil millones y destaca mejoras recientes en seguridad de intercambios como Gate, proporcionando orientación práctica para inversores sobre cómo identificar y evitar estas estafas.
El valor inicial de las criptomonedas robadas fue de aproximadamente $794,000, pero su valor ha aumentado significativamente desde entonces, lo que ha llevado a un monto de restitución mucho mayor.
El hacker británico responsable de una de las violaciones de seguridad más infames en la historia de Twitter ha sido ordenado a entregar más de £4 millones ($5 millones) en criptomonedas, después de que el valor de sus activos digitales robados se disparara durante su tiempo en prisión.
Joseph James O'Connor, de 26 años, fue encarcelado en Estados Unidos en 2023 por orquestar el ataque a Twitter de julio de 2020 que comprometió las cuentas de figuras globales, incluyendo a Barack Obama, Joe Biden, Elon Musk, Jeff Bezos, Kim Kardashian y otros líderes mundiales, ejecutivos tecnológicos y marcas importantes.
Utilizando acceso a las herramientas administrativas internas de Twitter, O'Connor y sus cómplices secuestraron más de 130 cuentas y publicaron tweets instando a los seguidores a enviar Bitcoin con promesas de recibir el doble a cambio. Este tipo de esquema fraudulento, conocido como "scam de duplicación", aprovechó la confianza que los usuarios depositaban en las cuentas verificadas de personalidades influyentes.
Los fiscales indicaron que el grupo recolectó más de $794,000 en la estafa, una suma considerable que refleja el alcance masivo del ataque y la vulnerabilidad de las plataformas de redes sociales ante amenazas cibernéticas sofisticadas.
Esta semana, el Servicio de Fiscalía de la Corona del Reino Unido confirmó que había asegurado una orden de recuperación civil dirigida a 42.378 BTC, 235.329 ETH, 143,273.57 BUSD y 15.23 USDC vinculados a O'Connor, ahora valorados en aproximadamente £4.1 millones.
Los activos, que en el momento del hackeo valían solo una fracción de esa cantidad, serán liquidados por un fideicomisario designado por el tribunal. Esta medida legal representa un esfuerzo significativo de las autoridades británicas para recuperar ganancias ilícitas, incluso cuando el delincuente ha sido procesado en otra jurisdicción.
O'Connor, quien ahora vive en España, no participó en la audiencia de Londres, pero su madre declaró que estaba dispuesto a renunciar a todos los intereses restantes en los fondos. Esta cooperación indirecta facilitó el proceso de confiscación, aunque el acusado no estuvo presente físicamente en el procedimiento judicial.
O'Connor se declaró culpable en Estados Unidos de una larga lista de delitos, incluyendo conspiraciones de intrusión informática, conspiración de fraude electrónico, conspiración de lavado de dinero, extorsión, comunicaciones amenazantes y acoso a una víctima de 16 años. Estos cargos reflejan no solo el ataque a Twitter, sino también un patrón más amplio de actividad delictiva cibernética.
Fue extraditado desde España y sentenciado a cinco años de prisión antes de ser deportado a principios de este año. El proceso de extradición y enjuiciamiento internacional demuestra la cooperación creciente entre países para combatir el cibercrimen transnacional.
El CPS había obtenido previamente una Orden de Congelación de Propiedad durante los procedimientos de extradición para evitar que las criptomonedas fueran transferidas. Esta acción preventiva fue crucial para asegurar que los activos digitales no desaparecieran antes de que se pudiera completar el proceso legal.
Adrian Foster, Fiscal Jefe de la Corona para la División de Ganancias del Crimen del CPS, dijo que el caso muestra que las autoridades perseguirán las ganancias criminales incluso cuando las condenas ocurran en el extranjero. "Pudimos usar toda la fuerza de los poderes disponibles para asegurarnos de que incluso cuando alguien no es condenado en el Reino Unido, aún podamos garantizar que no se beneficien de su criminalidad", declaró.
El aumento del precio de Bitcoin ha incrementado significativamente el valor de las tenencias robadas por O'Connor. Al precio actual cercano a $92,800, casi diez veces más alto que a mediados de 2020, los activos restantes se inflaron a más de £4.1 millones, según indicaron los fiscales.
Este fenómeno ilustra un aspecto único de los delitos relacionados con criptomonedas: el valor de los activos robados puede fluctuar dramáticamente con el tiempo. En este caso, la apreciación del Bitcoin durante el período de encarcelamiento de O'Connor convirtió lo que inicialmente fue un robo de menos de un millón de dólares en una confiscación multimillonaria.
La violación de Twitter fue uno de los mayores fallos de seguridad en redes sociales jamás registrados. X, entonces Twitter, bloqueó brevemente las cuentas verificadas mientras la estafa se propagaba a más de 350 millones de usuarios. El incidente expuso vulnerabilidades críticas en los sistemas de seguridad internos de la plataforma y llevó a una revisión exhaustiva de los protocolos de acceso administrativo.
Los investigadores posteriormente revelaron que dos asociados británicos involuntarios abrieron cuentas de criptomonedas utilizadas por O'Connor, pero no estuvieron involucrados en el fraude. Estas personas fueron utilizadas como intermediarios sin su conocimiento, lo que subraya la complejidad de las operaciones de cibercrimen modernas.
El caso llega durante un período de creciente preocupación sobre el cibercrimen relacionado con criptomonedas, con gobiernos de todo el mundo reportando un rápido crecimiento en esquemas sofisticados de extorsión digital. Las autoridades policiales han señalado un aumento pronunciado en el lavado de criptomonedas.
Según datos de Global Ledger citados en las presentaciones, los hackers robaron más de $3 mil millones en 119 incidentes durante los primeros ocho meses del año pasado, superando ya el total del año anterior en 1.5 veces. Esta estadística alarmante refleja tanto la creciente sofisticación de los atacantes como el aumento del valor total almacenado en plataformas de criptomonedas.
Mientras tanto, continúan las acciones de aplicación de la ley a nivel internacional. En noviembre pasado, el Departamento de Justicia de Estados Unidos lanzó esfuerzos para confiscar más de $15 millones en USDT vinculados a la unidad de hackeo APT38 de Corea del Norte, conectada con una serie de importantes violaciones de plataformas de intercambio en años anteriores.
Europol también desmanteló un sindicato de cibercrimen responsable de crear más de 49 millones de cuentas falsas en línea, incluyendo perfiles fraudulentos en plataformas de criptomonedas, utilizando una infraestructura de granjas SIM a gran escala. Esta operación destacó la escala industrial que han alcanzado algunas redes de cibercrimen.
A pesar del aumento de las investigaciones globales, datos recientes sugieren que la industria está experimentando mejoras a corto plazo en seguridad. Octubre del año pasado fue registrado como el mes más seguro del año para las plataformas de criptomonedas, con solo $18.18 millones perdidos por hackeos, una caída del 85% desde septiembre. Esta tendencia positiva indica que las medidas de seguridad mejoradas están comenzando a tener efecto, aunque los expertos advierten que la amenaza sigue siendo significativa.
FAQ
¿Qué técnicas específicas de fraude e ingeniería social están involucradas en esta estafa de Bitcoin?
La estafa utiliza ingeniería social mediante aplicaciones de citas, creando perfiles falsos con historias de éxito. Los estafadores solicitan transferencias bajo pretexto de oportunidades de inversión lucrativa y secretos para ganar dinero, explotando la confianza de víctimas desprevenidas.
¿A través de qué canales fueron inducidas las víctimas a participar en esta estafa falsa de Bitcoin de Musk/Obama?
Las víctimas fueron inducidas principalmente a través de transmisiones en vivo(直播),donde los estafadores utilizaban premios de alto valor como cebo. La estafa involucraba suplantación de identidad de Musk y Obama,atrayendo a las víctimas a participar en actividades de sorteos fraudulentos.
¿Cómo los hackers explotan identidades de celebridades(Musk y Obama)para cometer fraudes a gran escala?
Los hackers suplantaban cuentas falsas de Musk y Obama en redes sociales,engañando a usuarios para transferir fondos mediante promesas falsas de criptomonedas。Utilizaban ingeniería social sofisticada para ganar confianza y ejecutar estafas coordinadas a nivel masivo。
¿Cómo se rastrean las criptomonedas robadas? ¿Pueden las autoridades de cumplimiento recuperar estos fondos?
Las criptomonedas robadas se rastrean mediante análisis de blockchain y herramientas de inteligencia. El FBI y empresas como Chainalysis han recuperado miles de millones en fondos robados. Aunque el rastreo es complejo, la mayoría de los criminales no puede ocultarlos permanentemente en la cadena pública.
¿Cómo se calcula la multa de $5 millones que enfrenta el hacker y cuáles son otras posibles consecuencias legales?
La multa de $5 millones se calcula conforme a leyes de fraude cibernético y robo de activos digitales. El hacker podría enfrentar cargos criminales, encarcelamiento prolongado, decomiso de bienes y restitución a víctimas además de antecedentes penales permanentes.
¿Cómo pueden los inversores ordinarios identificar y evitar estafas de criptomonedas similares?
Verifica proyectos mediante investigación exhaustiva y comunidades confiables. Desconfía de promesas irreales y enlaces sospechosos. Nunca compartas información personal. Usa plataformas reconocidas y mantente actualizado sobre amenazas de seguridad en criptomonedas.
* La información no pretende ser ni constituye un consejo financiero ni ninguna otra recomendación de ningún tipo ofrecida o respaldada por Gate.
