El ciudadano de Singapur Malone Lam compareció ante un tribunal en los Estados Unidos después de ser acusado de supuestamente robar más de 4.100 BTC, actualmente valorados en aproximadamente 274 millones de dólares, de un inversor privado en Washington, según los medios locales.
Lam, de 20 años, y su cómplice, Jeandiel Serrano, de 21, están acusados de ejecutar un sofisticado plan de ingeniería social que marca uno de los mayores robos de criptomonedas a un individuo en la historia de Estados Unidos.
Según la acusación revelada del Tribunal de Distrito de los Estados Unidos para el Distrito de Columbia, Lam y Serrano identificaron a la víctima como un criptoinversionista de alto patrimonio. Orquestaron el acceso no autorizado a las notificaciones de la cuenta de Google de la víctima, haciendo parecer que las violaciones de seguridad se originaron en el extranjero. El 18 de agosto, contactaron a la víctima, haciéndose pasar por personal de soporte de Google, y lo convencieron de que su cuenta había sido comprometida.
Ganándose la confianza de la víctima, obtuvieron códigos de seguridad para acceder a sus cuentas personales. Lam supuestamente accedió a las cuentas OneDrive y Gmail de la víctima, localizando criptomonedas y registros confidenciales del intercambio Gemini. Luego, los conspiradores se hicieron pasar por miembros del equipo de seguridad de Gemini, persuadiendo a la víctima para que transfiriera aproximadamente $3 millones en criptomonedas a una billetera bajo su control para su supuesta custodia.
Llevando el plan más allá, le indicaron a la víctima que descargara una aplicación de escritorio remoto, lo que le otorgaba acceso en tiempo real a su computadora. Esto les permitió extraer claves privadas de más de 4100 BTC, transfiriendo efectivamente tenencias sustanciales a su posesión. Lam continuó buscando en las cuentas de la víctima información adicional para facilitar el robo.
Los documentos judiciales revelan que Lam y Serrano lavaron los fondos robados a través de varios intercambios de cifrado, convirtiéndolos rápidamente en activos digitales como Litecoin, Ethereum y Monero para ofuscar las transacciones. Serrano creó una cuenta en el intercambio TradeOgre sin una VPN, depositando aproximadamente $29 millones en criptomonedas. Los registros rastrearon esta cuenta hasta una dirección IP registrada en la residencia de Serrano en Encino, California, una propiedad alquilada por 47.500 dólares mensuales.
Después del robo, Lam supuestamente se dedicó a gastar extravagantemente. Las autoridades lo observaron en clubes nocturnos de Los Ángeles y Miami, gastando entre 400.000 y 500.000 dólares por noche e intentando pagar en criptomonedas. Los recibos indican que el gasto de una sola noche excedió los 569.000 dólares. También acumuló una colección de automóviles de lujo, algunos valorados en hasta 3 millones de dólares. Durante las redadas, los agentes confiscaron nueve automóviles y relojes de alta gama, uno de ellos valorado en 1,8 millones de dólares, en propiedades alquiladas por Lam en Miami.
El investigador de blockchain ZachXBT facilitó el arresto de Lam y Serrano, contribuyendo a rastrear los fondos robados e identificar a los perpetradores. El trabajo de investigación destacó las vulnerabilidades explotadas mediante tácticas avanzadas de ingeniería social dentro del criptoespacio. Como se señala en la acusación, Lam y Serrano se comunicaban utilizando apodos en línea como “Anne Hathaway”, “$$$”, “VersaceGod” y “@SkidStar” para coordinar sus actividades.
El caso establece paralelismos con un incidente que involucró al multimillonario Mark Cuban, quien experimentó una violación de seguridad similar en junio. Cuban informó que su cuenta de Google se vio comprometida después de recibir una llamada de alguien que se hacía pasar por el soporte de Google, lo que provocó intentos de acceso no autorizados. Si bien Cuban recuperó su cuenta en 24 horas sin pérdidas financieras significativas, el incidente enfatiza la creciente amenaza de ataques de ingeniería social dirigidos a personas de alto perfil en la industria de la criptografía.
Según documentos judiciales, Lam ha admitido otros robos de criptomonedas y esquemas de fraude. Él y Serrano enfrentan cargos de conspiración para cometer fraude electrónico y lavado de dinero, cada uno de los cuales conlleva sentencias potenciales de hasta 20 años de prisión y multas de hasta el doble de la cantidad obtenida con las actividades ilícitas.