Una declaración de culpabilidad reciente en un caso de piratería de alto perfil ha llamado la atención sobre las vulnerabilidades en la seguridad de las cuentas en línea y los efectos de dominio que pueden tener en los mercados de criptomonedas.
Eric Council, un joven de 25 años de Atenas, Georgia, se declaró culpable en el Tribunal Federal de los Estados Unidos de los cargos relacionados con el pirateo de la cuenta X de la Comisión de Valores y Valores de los Estados Unidos (SEC) que ocurrió en enero del año pasado.
El incidente causó un aumento breve pero significativo de los precios de Bitcoin después de que un Post fraudulento reclamó falsamente la aprobación de la SEC de los fondos cotizados en Bitcoin Exchange.
Cómo se desarrolló el esquema
Los documentos judiciales revelan que el Consejo, junto con los conspiradores, realizó intercambios del Modelo de identidad de suscriptores (SIM) para obtener acceso no autorizado a la cuenta @Secgov X. El Departamento de Justicia de los Estados Unidos explicó este ataque SIM Swap:
Un ataque de intercambio SIM es una forma de fraude sofisticado en el que los actores criminales inducen fraudulentamente a un transportista móvil a reasignar un número de teléfono móvil de la tarjeta SIM de una víctima a una tarjeta SIM y un teléfono controlado por un actor criminal que intenta acceder a información valiosa asociada con el teléfono de la víctima . Los miembros de los grupos de intercambio de SIM realizan swaps SIM con el fin de derrotar la autenticación multifactorial y/o las características de seguridad de verificación de dos pasos para cuentas conectadas a Internet, como las redes sociales y las cuentas de divisas virtuales.
Después de que se completó el intercambio de SIM, el Consejo utilizó la identificación forjada y otras tácticas engañosas para asegurar una tarjeta SIM de reemplazo. Luego accedió a la cuenta X de la SEC y compartió las credenciales de inicio de sesión con sus asociados.
Poco después, la cuenta se utilizó para emitir un post fraudulento que anuncia la aprobación de la SEC de los ETF de Bitcoin. El anuncio era completamente falso, pero logró mover los mercados casi al instante.
Según el DOJ, el precio de Bitcoin aumentó en más de $ 1,000 después del puesto, solo para caer más de $ 2,000 después de que la SEC recuperó el control de su cuenta y desacreditó el mensaje.
Dado que los ETF de Bitcoin son un tema candente entre los inversores en ese momento, cualquier noticia, true o falsa, tenía el potencial de causar reacciones significativas en el mercado de cifrados. La cuenta oficial de la SEC es particularmente influyente, cualquier aprobación genuina de los ETF de Bitcoin fue vista como un hito importante en el espacio criptográfico.
Al hacerse pasar por la SEC y fabricar un anuncio de aprobación, los conspiradores pudieron manipular el sentimiento del mercado de criptografía e impulsar un aumento de precios temporal.
Oración potencial y otros detalles
El acuerdo de culpabilidad del Consejo reveló más detalles sobre su participación en el intercambio de SIM y otras actividades fraudulentas. Además del incidente de la SEC, admitió haber intentado swaps SIM adicionales y fue encontrado en posesión de plantillas de identificación falsas y una impresora de identificación portátil.
Reconoció recibir aproximadamente $ 50,000 en pagos por su papel en la conspiración, que incluía realizar el intercambio de SIM que condujo a la violación de la SEC.
El Departamento de Justicia reveló que el Consejo se declaró culpable en un tribunal federal de un cargo de conspiración para cometer robo de identidad agravado. Este cargo conlleva una sentencia máxima potencial de cinco años de prisión, una multa de hasta $ 250,000, y hasta tres años de liberación supervisada. Su sentencia está programada para el 16 de mayo de 2025.
Imagen destacada creada con Dall-E, gráfico de TradingView
