Foto: Post de X por ZachXBT
Un joven de 19 años robó más de 200 millones de euros en Bitcoins el año pasado, pero cometió un error increíble. Mostró accidentalmente su propio nombre durante un livestream anónimo.
Lo que empezó como una sofisticada guerra digital acabó en una gran metedura de pata que aceleró la detección de los autores. El caso muestra cómo incluso los hackers son vulnerables a los pequeños errores.
Un truco sencillo, pero daños millonarios
Técnicamente, no se trató de un pirateo clásico, sino de un ingenioso «ataque de ingeniería social». Esto significa que los delincuentes no irrumpieron en los servidores, sino que accedieron a información muy delicada mediante un hábil engaño.
Los delincuentes se hicieron pasar por empleados de Google y de la bolsa de criptomonedas Gemini. La víctima recibió una llamada de un supuesto equipo de asistencia que le presionó para que restableciera su seguridad.
A través de un software de pantalla compartida, los hackers vieron la contraseña secreta de su monedero de Bitcoins. De la noche a la mañana desaparecieron de su cuenta más de 4.000 BTC, por valor de $243 millones.
Los tres adolescentes que estaban detrás del ataque, entre ellos Veer Chetal (alias «WIZ»), trabajaron juntos como una máquina bien engrasada. Chetal pirateó cuentas de correo electrónico, otro buscó documentos y el tercero se hizo pasar por un representante de atención al cliente.
Su propio livestream se convirtió en su perdición
Lo que hace que el caso sea aún más sorprendente es que los autores compartieron su victoria en directo con otras personas. Incluidos sus nombres reales.
El investigador de blockchain ZachXBT, conocido por rastrear a comerciantes de criptodivisas, utilizó estas imágenes para localizar al grupo.
El nombre real de Veer aparecía en una pantalla compartida, mientras que otros le llamaban por su alias. Poco después, apareció con relojes caros, coches y ropa de diseño.
Sus cómplices también dejaron huellas. Uno de ellos exhibía abiertamente en las redes sociales el dinero robado y otro utilizaba la misma foto de perfil en todas sus cuentas.
Los tres fueron detenidos en cuestión de meses. Aunque Chetal llegó más tarde a un acuerdo con la justicia, no pareció aprender de sus errores.
Mientras estaba en libertad bajo fianza, intentó otra estafa de $2 millones. En la que perdió todas sus ganancias tras nueve minutos en un juego de apuestas online.
El caso demuestra lo rápido que pueden acabar los jóvenes en el mundo de la crypto delincuencia. Con un poco de conocimientos y muchas agallas, se pueden captar millones, pero con la misma rapidez se vuelven a perder. A menudo no es la tecnología, sino el descuido humano lo que acaba matándolos.
