Un hombre de Alabama que secuestró la cuenta X de la Comisión de Bolsa y Valores de los Estados Unidos (SEC) para bombear Bitcoin se declaró culpable de robo de identidad y fraude de dispositivos de acceso. Eric Council Jr., junto con sus conspiradores, utilizó su acceso no autorizado a la cuenta X de la SEC para publicar una declaración falsa alegando que la agencia había aprobado fondos cotizados en bolsa de Bitcoin. El precio de Bitcoin se disparó rápidamente antes de volver a caer después de que el entonces presidente de la SEC, Gary Gensler, usó su cuenta personal para indicar que el puesto era falso.
La industria de las criptomonedas ha clamado durante mucho tiempo la capacidad de lanzar ETF de bitcoin, lo que esencialmente permite a los comerciantes cotidianos invertir en criptografía sin necesidad de mantener la moneda ellos mismos o comprarla a través de un intercambio dedicado. Se considera más seguro porque los inversores en un ETF no tienen que mantener la moneda ellos mismos o arriesgarse a perder sus fondos en hacks demasiado comunes. La SEC aprobó Bitcoin ETF un día después del hack, curiosamente.
Según el Departamento de Justicia, el Consejo accedió a la cuenta de la SEC utilizando un ataque llamado SIM Swapping, en el que un perpetrador usa la ingeniería social para engañar a los representantes de servicio al cliente de un operador telefónico para que transfieran el número de teléfono de un individuo a un nuevo dispositivo. Básicamente, llaman a una línea de apoyo y usan información personal sobre una víctima que han reunido en línea para convencer al representante de que son la persona a la que se dirigen. Una vez que los perpetradores toman el número y pueden comenzar a recibir mensajes de texto, pueden restablecer las contraseñas de cuentas en servicios como X. No es realmente un «hack» en el sentido tradicional que no encuentren fallas en el software, sino que explotan humanos confianza.
El intercambio de SIM se ha convertido en un problema importante en los últimos años, causando infamemente una importante interrupción de Twitter de 2020 que vio a los infiltrados hacerse cargo de las cuentas de las principales cifras como el presidente Obama. Del mismo modo, en ese caso, los perpetradores estaban ejecutando una estafa de criptomonedas. Los swaps SIM son un método favorecido para secuestrar billeteras de criptomonedas, que no están protegidas por el seguro FDIC. Una vez que se roban fondos de criptomonedas, son increíblemente difíciles (pero no imposibles) de recuperar, lo que los convierte en un vector ideal para el fraude. Se realiza mucho fraude internacional utilizando criptomonedas como Bitcoin y Tether porque no tocan el sistema bancario tradicional, que tiene muchas más disposiciones para monitorear el lavado de dinero y otras actividades sospechosas. El apoyo del presidente Trump a la criptografía y la evisceración de la Oficina de Protección Financiera del Consumidor no es probable que mejore la situación.
Desafortunadamente para personas como el Consejo, todas las transacciones de Bitcoin están registradas en una cadena de bloques para que cualquiera lo vea, dejando un rastro de migas de pan para que los investigadores los encuentren. Si lo hizo con muchos criptografía, sería difícil mantenerlo oculto para siempre.
El consejo supuestamente no publicó el mensaje él mismo en la cuenta X de la SEC, sino que realizó el intercambio de SIM y dejó el resto del trabajo a sus conspiradores que compensaron al consejo en forma de, por supuesto, bitcoin. El precio de la criptomoneda aumentó en $ 1,000 después del anuncio falso, según el Departamento de Justicia, y cayó en $ 2,000 después de que la SEC emitió una corrección. Eso podría haber llevado a una gran ganancia inesperada dependiendo de cuánto bitcoin tenían los perpetradores en ese momento. El consejo enfrenta hasta cinco años de prisión cuando es sentenciado.
El Departamento de Justicia en su comunicado de prensa no dice si ha identificado o no a los conspiradores, pero la investigación sigue en curso.
