Hacker Británico PlugwalkJoe Recibe Condena de Cinco Años por Ataque de $794K Crypto SIM Swap

La industria de las criptomonedas enfrenta una revisión constante con una de sus amenazas de seguridad más persistentes. Joseph O’Connor, el hacker británico que opera bajo el alias PlugwalkJoe, ha sido condenado a cinco años de prisión federal por orquestar un sofisticado ataque de intercambio de SIM que resultó en el robo de 794,000 dólares en criptomonedas. La Oficina del Fiscal de los Estados Unidos para el Distrito Sur de Nueva York anunció la sentencia el 23 de junio de 2023, marcando una victoria legal significativa en la persecución de ciberdelincuentes de alto perfil que atacan el espacio de activos digitales.

De robo de criptomonedas por 794K a prisión: El caso de PlugwalkJoe

El recorrido criminal de O’Connor comenzó en abril de 2019, cuando realizó un ataque de intercambio de SIM contra un ejecutivo de un intercambio de criptomonedas, obteniendo acceso no autorizado a cuentas y sistemas de la organización objetivo. Tras tomar control de las cuentas del intercambio, PlugwalkJoe y sus cómplices lavaron sistemáticamente las criptomonedas robadas mediante docenas de transferencias y transacciones, convirtiendo partes de ellas en Bitcoin a través de varios servicios de intercambio de criptomonedas.

La investigación finalmente llevó a la detención de O’Connor en España en julio de 2021, seguido de su extradición a Estados Unidos el 26 de abril de 2023. En mayo de 2023, se declaró culpable de múltiples cargos graves, incluyendo conspiración para cometer intrusiones informáticas, fraude por cable y lavado de dinero. Además de la pena de prisión, PlugwalkJoe fue condenado a tres años de libertad supervisada y se le ordenó confiscar bienes por un valor de 794,012.64 dólares.

Cómo PlugwalkJoe explotó los intercambios de SIM para drenar criptomonedas

La mecánica del ataque de PlugwalkJoe destaca la vulnerabilidad de los protocolos de seguridad tradicionales para proteger las tenencias de criptomonedas. Al convencer a los operadores de telecomunicaciones de transferir el número de teléfono de una víctima a una tarjeta SIM bajo su control, O’Connor pudo redirigir llamadas y mensajes de texto entrantes. Esto le permitió interceptar los códigos de autenticación de dos factores basados en SMS, la capa de seguridad secundaria en la que confían millones de usuarios para proteger sus cuentas.

Una vez dentro de los sistemas del intercambio, PlugwalkJoe no actuó solo. Sus cómplices facilitaron el robo ayudando a mover fondos a través de múltiples canales, enmascarando el origen del dinero y dificultando que las autoridades rastrearan. La conspiración demostró cómo el intercambio de SIM ha evolucionado de ser una técnica dirigida a usuarios individuales a convertirse en una herramienta para infiltrarse en infraestructuras institucionales de criptomonedas.

Más allá del robo de criptomonedas: la conexión con el hackeo de Twitter

El portafolio criminal de PlugwalkJoe se extendió mucho más allá de los objetivos de criptomonedas. Su sentencia también abarca delitos relacionados con el hackeo de Twitter en julio de 2020, uno de los mayores brechas de seguridad en la plataforma. Durante ese incidente, O’Connor y sus colaboradores emplearon técnicas de ingeniería social y ataques de intercambio de SIM para comprometer aproximadamente 130 cuentas prominentes de Twitter, además de dos cuentas importantes en TikTok y Snapchat. La brecha coordinada generó a los conspiradores aproximadamente 120,000 dólares en ganancias fraudulentas en criptomonedas.

La investigación del hackeo de Twitter reveló la naturaleza sofisticada de las operaciones de PlugwalkJoe. Algunas cuentas comprometidas se usaron directamente para lanzar esquemas de fraude dirigidos a otros usuarios, mientras que otras fueron vendidas a terceros para su explotación. En un caso particularmente preocupante, O’Connor intentó extorsionar a una víctima de Snapchat amenazando con publicar mensajes privados a menos que promocionara su persona en línea. Su actividad criminal también incluyó acecho, amenazas y la organización de ataques de “swatting” — reportar emergencias falsas a las autoridades para hostigar a las víctimas.

Por qué el intercambio de SIM sigue siendo una amenaza de seguridad persistente en las criptomonedas

A pesar de que la condena de O’Connor ocurrió tres años después de su crimen inicial, los ataques de intercambio de SIM continúan afectando al ecosistema de criptomonedas. La efectividad y relativa sencillez de esta técnica la han convertido en un arma duradera en los arsenales de los ciberdelincuentes. Los investigadores de seguridad siguen preocupados por la prevalencia de estos ataques dirigidos a figuras de alto perfil en el espacio de activos digitales.

Hasta mediados de 2023, el investigador de blockchain ZachXBT documentó un grupo activo de estafadores que realizaban ataques coordinados de intercambio de SIM contra al menos ocho figuras prominentes de la industria cripto, incluyendo al fundador de Pudgy Penguins, Cole Villemain, al músico y coleccionista de NFT Steve Aoki, y al editor de Bitcoin Magazine, Pete Rizzo. Este grupo solo orquestó robos por casi 1 millón de dólares mediante la promoción de enlaces de phishing a través de las cuentas comprometidas. Estos incidentes subrayan que el caso de PlugwalkJoe, aunque de alto perfil, es solo un capítulo en una saga en curso de explotación de intercambio de SIM dirigida a los miembros más visibles y activos valiosos de la comunidad cripto.