Noticias sobre tokenización, blockchain y activos del mundo real (RWA)

El medio independiente para entender la evolución cripto, Web3 y la tokenización del mundo real

Menu
Menu
,

Adolescente canadiense condenado por robo de Bitcoin de $37M y ciberataques en X

Sentencia por ciberdelito: detalles del caso

Un joven canadiense ha recibido una condena por su implicación en un importante robo de Bitcoin (BTC) valorado en 37 millones de dólares y la subsecuente intrusión en varias cuentas de la plataforma X. Este caso subraya la creciente preocupación por los ataques de intercambio de SIM (SIM swapping) y la ingeniería social en el ecosistema cripto.

La identidad del condenado, Cameron Redman, fue revelada por el investigador on-chain ZachXBT, quien el 29 de julio comunicó a través de X la sentencia y la orden de compensación económica impuesta al joven. La resolución judicial especifica una condena de 12 meses y un día, seguidos de un periodo de libertad supervisada de tres años por cada cargo, cumpliéndose todas las sentencias de forma concurrente. Adicionalmente, Redman deberá afrontar una multa de 400 dólares, restituir 248.257,07 dólares y pagar una sanción de 60.000 dólares.

Modus operandi y lavado de activos

El 22 de febrero de 2020, Redman ejecutó un ataque de SIM swapping para hacerse con el control del número de móvil del inversor en criptomonedas Josh Jones. Esta acción le permitió eludir la autenticación de dos factores y acceder a sus carteras digitales. De este modo, sustrajo 1.547 BTC y 60.000 Bitcoin Cash (BCH), cuyo valor ascendía a aproximadamente 37 millones de dólares en aquel momento.

Tras el hurto, el adolescente inició un proceso de blanqueo de los activos robados, realizando cientos de transacciones de bajo monto. Posteriormente, estos fondos fueron canalizados a través de intercambios centralizados en un intento por borrar el rastro.

El perpetrador también fue vinculado a esquemas de phishing y a la manipulación de perfiles NFT en X. Según ZachXBT, en junio de 2022, Redman puso a la venta un acceso a un panel interno de X en la plataforma SWAPD. Esta transacción se realizó por 250 ETH y derivó en la vulneración de más de 10 cuentas y el desvío de millones mediante estafas de phishing.

El investigador detalló que el joven canadiense utilizó inicialmente documentos de identidad falsos en SWAPD, para luego presentar su información real. Los fondos obtenidos de la venta fueron retirados a través de Tornado Cash y depositados en una cuenta de Stake. Los datos on-chain vincularon la cartera utilizada con las cuentas de X comprometidas, identificando entre las víctimas a personalidades como Beeple, DeeKay, Zeneca, Nouns DAO y JRNY Club.

Reclamos por una legislación más estricta

La acusación formal contra el sospechoso fue presentada el 17 de noviembre de 2021 por la Policía de Hamilton, Ontario. Las autoridades lograron recuperar 5.4 millones de dólares en criptomonedas, pero los restantes 31.5 millones de dólares continúan desaparecidos.

Dada la minoría de edad de Redman al momento de su arresto, su nombre permaneció bajo secreto sumarial y su fotografía no fue difundida públicamente. ZachXBT ha enfatizado cómo este nivel de secretismo contribuye al problema, argumentando que la identidad del criminal debería haberse revelado antes para prevenir futuras acciones ilícitas.

Estos casos de ciberdelincuencia van en aumento. Investigaciones de Keepnet Labs revelan un incremento del 1.055% en incidentes de SIM swapping en el Reino Unido durante 2024. Asimismo, el análisis del State of Crypto Scams 2025 de Elliptic subraya el phishing como una técnica principal empleada por ciberdelincuentes, como el grupo norcoreano Lazarus, que cada vez más automatizan sus campañas mediante herramientas de inteligencia artificial. ZachXBT, por su parte, informó previamente que entre noviembre y diciembre del año pasado, un único hacker consiguió irrumpir en más de 15 cuentas de X, robando más de 500.000 dólares.