Hacker Britânico PlugwalkJoe Condenado a Cinco Anos por Ataque de $794K Crypto SIM Swap

A indústria de criptomoedas enfrenta uma constante reflexão sobre uma das suas ameaças de segurança mais persistentes. Joseph O’Connor, o hacker britânico que opera sob o pseudónimo PlugwalkJoe, foi condenado a cinco anos de prisão federal por orquestrar um sofisticado ataque de troca de SIM que resultou no roubo de $794.000 em criptomoedas. O Escritório do Procurador dos EUA para o Distrito Sul de Nova Iorque anunciou a sentença em 23 de junho de 2023, marcando uma vitória jurídica significativa na perseguição a cibercriminosos de alto perfil que visam o espaço de ativos digitais.

De $794K em Roubo de Cripto para Prisão: O Caso PlugwalkJoe

A jornada criminal de O’Connor começou em abril de 2019, quando executou um ataque de troca de SIM contra um executivo de uma bolsa de criptomoedas, obtendo acesso não autorizado às contas e sistemas da organização alvo. Após assumir o controle das contas da bolsa, PlugwalkJoe e seus co-conspiradores lavaram sistematicamente as criptomoedas roubadas através de dezenas de transferências e transações, eventualmente convertendo parte delas em Bitcoin por meio de várias plataformas de troca de criptomoedas.

A investigação levou, por fim, à sua prisão na Espanha em julho de 2021, seguida de extradição para os Estados Unidos em 26 de abril de 2023. Em maio de 2023, ele admitiu a culpa em múltiplas acusações graves, incluindo conspiração para cometer intrusões informáticas, fraude eletrônica e lavagem de dinheiro. Além do período de prisão, PlugwalkJoe foi condenado a três anos de liberdade supervisionada e obrigado a devolver $794.012,64 em ativos.

Como PlugwalkJoe Exploração Trocas de SIM para Drenar Criptomoedas

A mecânica do ataque de PlugwalkJoe destaca a vulnerabilidade dos protocolos de segurança tradicionais na proteção de holdings de criptomoedas. Ao convencer operadoras de telecomunicações a transferir o número de telefone de uma vítima para um cartão SIM sob seu controle, O’Connor conseguiu redirecionar chamadas e mensagens de texto recebidas. Isso permitiu interceptar códigos de autenticação de dois fatores via SMS, uma camada de segurança secundária na qual milhões de utilizadores confiam para proteger suas contas.

Uma vez dentro dos sistemas da bolsa, PlugwalkJoe não atuou sozinho. Seus co-conspiradores facilitaram o roubo ajudando a movimentar os fundos por múltiplos canais, obscurecendo a origem do dinheiro e dificultando a sua rastreabilidade pelas autoridades. A conspiração demonstrou como a troca de SIM evoluiu de uma técnica direcionada a utilizadores individuais para uma ferramenta de infiltração na infraestrutura de criptomoedas institucional.

Além do Roubo de Cripto: A Conexão com o Hack do Twitter

O portfólio criminal de PlugwalkJoe estendeu-se muito além de alvos de criptomoedas. Sua sentença também inclui delitos relacionados ao hack do Twitter em julho de 2020, uma das maiores brechas de segurança da plataforma. Durante esse incidente, O’Connor e colaboradores usaram técnicas de engenharia social e ataques de troca de SIM para comprometer aproximadamente 130 contas de destaque no Twitter, além de duas contas principais no TikTok e Snapchat. A invasão coordenada rendeu aos conspiradores cerca de $120.000 em ganhos fraudulentos em criptomoedas.

A investigação do hack do Twitter revelou a natureza sofisticada das operações de PlugwalkJoe. Algumas contas comprometidas foram usadas diretamente para lançar esquemas de fraude contra outros utilizadores, enquanto outras foram vendidas a terceiros para exploração. Em um caso particularmente preocupante, O’Connor tentou extorquir uma vítima do Snapchat ameaçando divulgar mensagens privadas publicamente, a menos que promovesse sua persona online. Sua atividade criminosa também incluiu stalking, ameaças e a orquestração de ataques de “swatting” — falsas chamadas de emergência às autoridades para assediar vítimas.

Por que a Troca de SIM Continua a Ser uma Ameaça Persistente à Segurança na Cripto

Apesar da condenação de O’Connor ocorrer três anos após o seu crime inicial, os ataques de troca de SIM continuam a assombrar o ecossistema de criptomoedas. A eficácia e a relativa simplicidade da técnica tornaram-na uma arma duradoura no arsenal dos cibercriminosos. Pesquisadores de segurança continuam preocupados com a prevalência desses ataques direcionados a figuras de alto perfil no espaço de ativos digitais.

Ainda em meados de 2023, o investigador de blockchain ZachXBT documentou um grupo ativo de scammers realizando ataques coordenados de troca de SIM contra pelo menos oito figuras proeminentes da indústria cripto, incluindo o fundador do Pudgy Penguins, Cole Villemain, o músico e colecionador de NFTs Steve Aoki, e o editor da Bitcoin Magazine, Pete Rizzo. Este grupo sozinho orquestrou roubos que totalizaram quase $1 milhão, promovendo links de phishing através das contas comprometidas. Esses incidentes reforçam que o caso PlugwalkJoe, embora de grande destaque, representa apenas um capítulo de uma saga contínua de exploração de troca de SIM direcionada aos membros mais visíveis e ativos da comunidade cripto.