Bart Stephens, uno de los fundadores de Blockchain Capital, sufrió una pérdida de $6.3 millones en criptomonedas debido a un ataque SIM swap. El incidente llevó a Stephens a presentar una demanda contra un grupo anónimo de hackers el 16 de agosto de 2023.
Los hackers se hacen pasar por el hermano de Stephens y realizan un SIM swap
Según los informes, los ataques ocurrieron entre el 12 y el 14 de mayo de ese año. Durante el ataque, los hackers se hicieron pasar por Brad, el hermano de Stephens, lo que les permitió acceder a una de sus cuentas. Posteriormente, compraron un teléfono Nokia con la cuenta de Stephens y realizaron el SIM swap.
Los maleantes se comunicaron con Stephens desde su propia cuenta, afirmando tener la capacidad de hackear cualquier número de teléfono en Estados Unidos. Además, le dieron un plazo para contactarlos a través de WhatsApp.
El 14 de mayo, los hackers vaciaron la cuenta de Stephens, transfiriendo criptomonedas como Bitcoin, Ether, Maker, Compound y Uniswap a sus propias billeteras. También intentaron robar 80 BTC y 6.500 ETH de la billetera fría de Stephens, pero un empleado de Blockchain Capital detectó el intento gracias a una notificación por correo electrónico.
El caso recuerda al hackeo sufrido por el inversor en criptomonedas Michael Terpin en 2017, quien perdió $24 millones en activos digitales. A diferencia de Stephens, Terpin decidió demandar a su proveedor de telefonía, AT&T, aunque el caso fue desestimado antes de llegar a juicio.
Reflexión
La era digital ha traído consigo innumerables avances y oportunidades, pero también ha expuesto nuevas vulnerabilidades. El caso de Bart Stephens es un recordatorio contundente de que, a medida que avanzamos hacia una sociedad cada vez más conectada y dependiente de la tecnología, también nos enfrentamos a amenazas más sofisticadas.
Los ataques SIM swap, aunque no son nuevos, siguen siendo una táctica efectiva para los ciberdelincuentes, ya que explotan la confianza y la seguridad percibida en nuestros dispositivos personales.
Este incidente subraya la importancia de la educación y la conciencia en materia de ciberseguridad. No basta con confiar en las infraestructuras y sistemas de seguridad; los individuos deben ser proactivos en la protección de sus activos digitales y en la comprensión de las posibles amenazas.
Además, resalta la necesidad de que las empresas en el espacio de las criptomonedas fortalezcan sus protocolos de seguridad y ofrezcan a sus usuarios herramientas y recursos para protegerse.
Por último, el paralelismo con el caso de Michael Terpin nos muestra que, a pesar de las pérdidas y los desafíos, la comunidad cripto sigue siendo resiliente. Sin embargo, es esencial que tanto las instituciones como los individuos aprendan de estos incidentes y trabajen juntos para crear un ecosistema digital más seguro para todos.
