Adolescente canadiense se declara culpable en el caso de estafa de suplantación en $13M de criptomonedas

Un hombre canadiense se ha declarado culpable de lavar las ganancias de un esquema de fraude con criptomonedas que robó más de 13 millones de dólares mediante estafas de suplantación, con fiscales estadounidenses que buscan una sentencia de prisión de hasta 63 meses a cambio de su cooperación.

Resumen

• Un hombre canadiense se declaró culpable en un caso de fraude con criptomonedas de 13 millones de dólares que utilizó estafas de suplantación para acceder a las billeteras de las víctimas.
• Los fiscales estadounidenses dijeron que los fondos robados financiaron autos de lujo, viajes en jet privado y alquileres de alta gama antes de que las autoridades vincularan al sospechoso con el esquema.
• Expertos en seguridad afirman que los ataques de ingeniería social continúan impulsando grandes pérdidas en criptomonedas, siendo los usuarios de Coinbase uno de los blancos más frecuentes.

Según documentos judiciales de EE. UU., Trenton Richard Johnston, de 20 años, admitió conspirar para cometer lavado de dinero después de que las autoridades lo acusaran a él y a varios co-conspiradores de hacerse pasar por empleados de Google, Trezor y otras empresas para acceder a las tenencias de criptomonedas de las víctimas.

Los fiscales federales dijeron que la operación comenzó alrededor de enero de 2024 y dependió de tácticas de ingeniería social en lugar de exploits técnicos. En un caso citado en los archivos judiciales, Johnston supuestamente convenció a una víctima de que su cuenta de Google y Coinbase había sido comprometida, lo que llevó al robo de aproximadamente 41,000 dólares en Ether.

Semanas después, los fiscales dijeron que el grupo dirigió su atención a un residente de California haciéndose pasar por representantes de Google y del proveedor de billeteras hardware Trezor. Después de persuadir a la víctima de que alguien intentaba acceder a su billetera, los estafadores drenaron aproximadamente 13 millones de dólares en Bitcoin de la cuenta.

Los registros judiciales muestran que una parte de los fondos robados financió un estilo de vida costoso en Miami y Los Ángeles. Los fiscales alegaron que aproximadamente 1.2 millones de dólares se gastaron en dos meses en vehículos de lujo, joyas, viajes en jet privado, alojamiento y otros gastos personales.

Con la ayuda del propietario de una empresa de alquiler de autos exóticos, Brandon Tardibone, quien también se ha declarado culpable de lavado de dinero, Johnston supuestamente compró y alquiló vehículos de alta gama, incluyendo un Lamborghini Aventador SVJ y dos BMW. Los fiscales además afirmaron que los fondos robados pagaron un jet privado, una propiedad en alquiler en North Miami y gastos de viaje para invitados.

Las autoridades finalmente vincularon a Johnston con el esquema tras una parada de tráfico en marzo. Los investigadores lo detuvieron mientras conducía un Rolls-Royce y posteriormente confiscaron dispositivos electrónicos y notas manuscritas que, según los fiscales, lo relacionaban con la operación fraudulenta.

Como parte del caso, Johnston entregó aproximadamente 53.16 Bitcoin y 275.23 Ether, valorados en unos 3.7 millones de dólares según los precios actuales del mercado.

Los fiscales han recomendado una sentencia de entre 51 y 63 meses de prisión y solicitaron la desestimación de cargos separados por fraude electrónico bajo el acuerdo de culpabilidad. Tardibone enfrenta un período de prisión recomendado de entre 27 y 33 meses.

La ingeniería social sigue siendo una amenaza creciente en el mundo cripto

Más allá del caso criminal, las firmas de seguridad continúan advirtiendo que las estafas de suplantación siguen siendo uno de los métodos más efectivos utilizados por los ladrones de criptomonedas.

Comentando sobre el caso, el director ejecutivo y cofundador de Cyvers, Deddy Lavid, dijo que muchas de las mayores robos en la industria ahora provienen de manipulación humana en lugar de ataques de código sofisticados. Señaló que las transacciones en criptomonedas pueden completarse rápidamente y a menudo son difíciles de revertir, lo que permite a los atacantes obtener beneficios tras ganar la confianza de una víctima solo por un corto período.

Investigaciones recientes han señalado patrones similares en todo el sector. En una investigación de diciembre, el investigador de blockchain ZachXBT identificó a un estafador canadiense que supuestamente robó más de 2 millones de dólares haciéndose pasar por un representante de soporte de Coinbase. Según el investigador, el sospechoso gastó las ganancias en juegos de azar, compras de lujo y nombres de usuario raros en redes sociales, intentando ocultar su identidad mediante cambios en sus cuentas en línea.

Hallazgos separados compartidos por ZachXBT estimaron que las estafas de ingeniería social dirigidas a usuarios de Coinbase solo resultaron en pérdidas de al menos 65 millones de dólares entre diciembre de 2024 y enero de 2025. El investigador también documentó otro caso que involucraba a un estafador de Nueva York acusado de robar más de 4 millones de dólares a clientes de Coinbase.

Según Lavid, la educación por sí sola probablemente no detendrá tales ataques. En su opinión, los intercambios, proveedores de billeteras, custodios y bancos necesitan sistemas que puedan identificar actividades sospechosas y patrones de lavado antes de que los fondos salgan de las cuentas de los clientes, en lugar de depender únicamente de investigaciones después de que ocurren los robos.