Acabo de dar con este caso que realmente pone de manifiesto lo expuestos que todavía estamos en el mundo cripto. Así que hay un tipo llamado Nicholas Truglia que ejecutó un fraude de SIM swapping en 2018, dirigido a inversores en criptomonedas en el Área de la Bahía de San Francisco. Parece historia antigua, pero las consecuencias legales todavía siguen desarrollándose.

Aquí es donde se pone salvaje: a Truglia le imputaron cargos por wire fraud por comprometer el teléfono de alguien mediante SIM swapping. Básicamente, transfirió el número de teléfono de la víctima a otra tarjeta SIM, lo que le permitió interceptar códigos de autenticación de exchanges y bancos. Es bastante directo en cuanto a ingeniería social, pero devastadoramente efectivo.

Su principal objetivo fue Michael Terpin, un inversor en criptomonedas y CEO de Transform Group. Terpin perdió $24 million en criptomonedas a través de este esquema. No es poca cosa. Así que Terpin demandó legalmente tanto a Truglia como a AT&T: presentó una demanda de $224 million contra su operador inalámbrico por negligencia y, además, un pleito civil separado de $75 million contra Truglia mismo. Ganó ambos.

Inicialmente, Nicholas Truglia recibió 18 meses de prisión en 2022 más $20 million en restitución. Bastante ligero, sinceramente. Pero aquí está el punto: en realidad nunca pagó. El juez Alvin Hellerstein revisó los registros y encontró que Truglia poseía más de $61 million en activos. Tenía el dinero. Simplemente no pagó.

Así que el juez extendió su condena a 12 años en julio. Un salto enorme desde los 18 meses. El mensaje parece claro: eludir las obligaciones de restitución te mete en tiempo serio de cárcel.

¿Por qué esto importa más allá de ser simplemente otro caso de fraude? Porque el SIM swapping sigue siendo uno de los vectores de ataque más efectivos contra quienes mantienen criptomonedas. La gente se centra en la seguridad de los exchanges y en los hackeos de billeteras, pero tu número de teléfono suele ser el eslabón más débil. Si alguien puede comprometerlo, puede vaciar tus cuentas mediante procesos de autenticación que parecen legítimos.

El caso de Nicholas Truglia muestra tanto el poder de este tipo de ataque como lo que pasa cuando te atrapan. Vale la pena saberlo si estás manteniendo cualquier cantidad significativa de cripto.