Robos de criptomonedas: cómo proteger tus activos de ataques físicos

Solo este mes, la industria de las criptomonedas ha visto al menos tres robos graves en el mundo real.

Para los delincuentes, obligar a alguien a revelar la contraseña de su crypto wallet es aparentemente más rápido y fácil que robar en la casa de alguien buscando efectivo o el PIN de una tarjeta bancaria.

Lo que es peor es que el estilo de vida de las personas en el mundo crypto es muy "expuesto": alardear de riqueza en redes sociales, aparecer en conferencias, ser mencionado en artículos, usar Wi-Fi inseguro o incluso simplemente asistir a un evento de la industria... Todo esto deja pistas en las sombras, diciéndoles a otros qué "millonario en criptomonedas" vale la pena atacar.

El exnovio de Sam Altman, objetivo de un robo en su hogar

Varias calles cerca de Mission Dolores en San Francisco son parte de una comunidad que pertenece al capital de Silicon Valley y a los nuevos ricos tecnológicos. Mark Zuckerberg una vez fue dueño de una mansión de 31 millones de dólares cerca de la intersección. Y este robo en el hogar ocurrió en esta comunidad de élites tecnológicas.

Las imágenes de vigilancia de ese día mostraron a un hombre con una sudadera oscura, gafas de sol y guantes, cargando una caja blanca, caminando lentamente hacia la puerta principal a lo largo de una acera limpia. Su ritmo era constante y natural, como el de un repartidor de paquetes normal.

Sospechoso bajo la vigilancia del propietario, fuente de imagen NY Post

Solo un detalle en las imágenes de vigilancia reveló una anomalía: al acercarse a la cámara, giró deliberadamente la cabeza para mantener su rostro en la sombra, el timbre sonó dos veces.

"Buscando a Joshua, tengo un paquete que necesita firma". La voz del sospechoso era tranquila, sin fluctuaciones emocionales.

El propietario escuchó un ruido y abrió la puerta. El sospechoso continuó siguiendo el guion: hurgando en los bolsillos, fingiendo no encontrar un bolígrafo, y luego preguntando oportunamente: "¿Puedo pedirle prestado uno de sus bolígrafos?" Fue solo una acción tan ordinaria, pero en ese momento en que el propietario se dio la vuelta, el sospechoso levantó el pie y entró.

Posteriormente, el informe policial describió el incidente con moderación: el sospechoso blandió un arma, ató a la víctima con cinta adhesiva y amenazó con obligar a la víctima a revelar el acceso a su wallet cifrado.

Lo que realmente sucedió fue mucho más brutal de lo que implica este lenguaje oficial. Según fuentes familiarizadas con el asunto, el sospechoso hizo más que solo amenazar. Después de atar a la víctima, abrieron un teléfono en altavoz, permitiendo que otro cómplice con acento extranjero al otro lado leyera la información personal de la víctima línea por línea. Al mismo tiempo, el pistolero agredió físicamente a la víctima dentro de la casa para verificar si la víctima proporcionaba la "contraseña correcta". Esta fue una forma de tortura meticulosamente diseñada, asegurando que la víctima, con un miedo extremo, no se atreviera a mentir.

Durante noventa minutos completos, el sospechoso vació todos los cold y hot wallets de la víctima usando este método. El sospechoso se llevó el teléfono y la computadora de la víctima, y finalmente transfirió aproximadamente 11 millones de dólares en criptomonedas antes de huir.

Cuando llegó la policía, el propietario estaba cubierto de moretones pero permanecía consciente.

Pero como se mencionó anteriormente, los que vivían en este vecindario no son personas comunes. A medida que los medios se involucraron, la identidad de la víctima salió a la luz. El propietario es Lachy Groom, de 31 años, ex ejecutivo de la empresa de pagos Stripe y aparentemente multimillonario. También es el exnovio del cofundador de OpenAI, Sam Altman, con quien tuvo una relación discreta antes del matrimonio de Altman en 2024.

Sam Altman y Lachy Groom en una foto de redes sociales de 2014

La casa donde reside actualmente Lachy Groom fue comprada en 2021 por 1.8 millones de dólares al hermano de Sam Altman. Los medios han confirmado que Joshua (el nombre que el sospechoso usó inicialmente como firmante de entrega) que reside en esta casa de cuatro habitaciones también es un inversor en los círculos de Silicon Valley.

Por lo tanto, este fue claramente un "ataque físico" meticulosamente planeado y precisamente dirigido. El sospechoso evidentemente tenía conocimiento del nombre, la dirección, la rutina e incluso los activos posiblemente almacenados dentro de la casa.

Este caso ganó una exposición significativa después de que otro amigo de la víctima, el CEO de Y Combinator, Garry Tan, compartiera imágenes de vigilancia residencial en las redes sociales. En la publicación, escribió: "El tiempo es esencial, debemos encontrarlo". Aunque este tweet se eliminó rápidamente, la discusión posterior se extendió rápidamente dentro de la comunidad tecnológica y crypto de San Francisco.

Robo con granadas falsas en una oficina de exchange de criptomonedas

Los robos a bancos son bastante comunes en las tramas de atracos, pero un robo en una oficina de un exchange de criptomonedas es ciertamente un evento raro.

Noviembre en San Petersburgo suele ser más frío y húmedo que otros meses. En la tarde del 22 de noviembre, en un exchange de criptomonedas ubicado en un edificio de hotel tipo apartamento, con una escena no particularmente concurrida, un joven de 21 años abrió la puerta.

Estaba vestido de manera informal, cargando una bolsa voluminosa, pareciendo más un cliente sin cita previa para un intercambio over-the-counter.

No fue hasta que la puerta se cerró detrás de él que rápidamente sacó dos "granadas" de forma realista de su bolsa, seguidas de dos "estallidos" que resonaron en el espacio estrecho. Posteriormente, se encendió una bomba de humo y un humo blanco acre se extendió rápidamente, envolviendo toda la oficina en el caos.

A través del humo espeso, su voz sonaba ansiosa y temblorosa: "¡Transfiera todos los activos de criptomonedas en la plataforma a esta dirección de wallet!"

Afortunadamente, estas granadas simuladas estallaron como petardos en el aire, con cuentas de plástico explotando, creando un impacto ruidoso en las paredes pero sin causar víctimas.

Sin embargo, el personal se encontró atrapado entre sus asientos y las paredes, incapaz de ver claramente si tenía un arma real o determinar si había algo más peligroso detrás de la bomba de humo. Los segundos se estiraron en lo que parecieron minutos, las pantallas de las computadoras parpadeaban en el humo, mostrando saldos de activos de backend, mientras que el aire estaba lleno solo de dos sonidos: el silbido de la bomba de humo y la respiración rápida del sospechoso.

Según descripciones posteriores de la policía, este joven del distrito 47 del Óblast de Leningrado estaba desempleado y no tenía cómplices claros. Era evidente que antes de irrumpir en la oficina, había planeado hasta cierto punto, posiblemente incluso confirmando el horario de oficina y la ubicación del piso de antemano. Las especulaciones de los residentes locales eran más directas: puede haber sufrido pérdidas significativas en el mercado crypto y este intento de "recuperar su inversión" parecía tanto imprudente como desesperado.

Afortunadamente, el caos duró solo unos minutos. Antes de que el humo se disipara, la policía de San Petersburgo y la Guardia Nacional ya habían asaltado el piso, acordonando rápidamente toda el área. El sospechoso fue detenido en el acto en la oficina, sin causar más lesiones y sin oportunidad de obligar al personal a realizar transferencias. También se encontraron dos granadas simuladas adicionales sin explotar en su mochila.

Cuando el experto en desactivación de bombas llegó a la escena, se confirmó que todos los dispositivos que había utilizado eran "accesorios tácticos" de un juego de rol de acción en vivo. Estos dispositivos no podían causar daño real, pero podían crear suficiente intimidación y efectos de humo. En otras palabras, este fue un robo lanzado confiando en "armas falsas" y "pánico real", excepto que no esperó a que el pánico surtiera efecto antes de ser derribado al suelo por la policía.

El joven de 21 años fue posteriormente investigado bajo el Artículo 162 del Código Penal Ruso (Robo) y permaneció bajo custodia. Ni el Ministerio del Interior ni los medios locales revelaron públicamente el nombre específico de la plataforma de exchange involucrada, pero un registro de mapa público mostró que una plataforma de exchange de criptomonedas llamada Yzex estaba ubicada en el edificio donde ocurrió el incidente.

El olor a humo en el pasillo no se había disipado a la mañana siguiente, y algunas cuentas que habían sido sacudidas por la explosión se podían ver en el suelo en la esquina. Fue un robo algo poco profesional pero lo suficientemente absurdo, pero fue suficiente para hacer que los profesionales de la industria crypto, especialmente los empleados de plataformas de exchange, se sintieran cautelosos.

Afueras de Oxford, secuestro en carretera

En noviembre, con días cortos y noches largas en el Reino Unido, la humedad a menudo desciende sobre las afueras de Oxford antes del crepúsculo, pegándose a las ventanas de los autos como una niebla fina. En la tarde del día 4, un automóvil que viajaba de Oxford hacia Londres se movía a lo largo de un tramo rural entre Kidlington y Yarnton.

Había cinco personas en el auto: tres mujeres y dos hombres. Todos se dirigían de la ciudad universitaria a Londres, y según el plan original, debían llegar antes del anochecer. La atmósfera en el auto era relativamente relajada hasta unos minutos antes del ataque.

No fue hasta que un sedán BMW negro se acercó repentinamente desde atrás que alguien prestó atención, inicialmente pensando que era solo la impaciencia habitual de un conductor británico. Pero al segundo siguiente, otro Hyundai Ioniq azul se cruzó desde el lado, obligándolos a apretar lentamente el auto hacia el costado de la carretera. Tan pronto como el auto se detuvo, varias figuras salieron corriendo de la puerta lateral de un Mercedes-Benz Vito plateado.

En la fracción de segundo en que la puerta fue abierta a la fuerza, el aire se llenó de nada más que un pesado temor. Los atacantes estaban vestidos completamente de negro, con sus rostros cubiertos por pasamontañas, y no se dijo ni una palabra extra, sus acciones como si hubieran sido ensayadas innumerables veces. En menos de treinta segundos, ya habían tomado posiciones dentro del auto de las víctimas.

Escena del robo del caso

Los ladrones obligaron al conductor a girar hacia un área más aislada cerca de Five Mile Drive. El espacio dentro del auto era tan estrecho que era difícil respirar. Los teléfonos fueron tomados uno por uno y arrojados a las bolsas de los ladrones, con maldiciones y sollozos reprimidos mezclándose en el espacio confinado. Una mujer intentó mantener la calma, mientras otro hombre seguía asintiendo, casi instintivamente siguiendo todas las órdenes, solo esperando no enfurecer a los individuos enmascarados frente a él.

El objetivo del ladrón era muy claro, mucho más profesional que un robo típico en la carretera. Primero robaron un reloj de alta gama por valor de 450,000 £, y solo el peso y la artesanía del dial indicaban que era un artículo de lujo. Además, tomaron los teléfonos móviles de las otras víctimas aterrorizadas.

Posteriormente, un hombre que parecía ser el líder levantó los teléfonos frente a las víctimas y dijo: "Desbloquea tu wallet. Ahora". Las víctimas no tuvieron más remedio que ingresar su frase de recuperación, código de verificación y confirmación de transacción, con cada paso completado bajo la mirada atenta del ladrón. Los dedos de las víctimas temblaban ligeramente de miedo, la luz de la pantalla se reflejaba en sus rostros, el sudor se deslizaba por sus sienes.

Todo el proceso duró treinta minutos largos, y al final, aproximadamente 1.1 millones de £ (alrededor de 1.44 millones de dólares) en criptomonedas fueron transferidos a la fuerza a un wallet designado.

Después de que sonó el sonido de confirmación de la transferencia de fondos, los ladrones no dijeron mucho más. Detuvieron el auto, abrieron las puertas y empujaron a cada una de las cinco personas fuera del vehículo. La ubicación era el área de Five Mile Drive de Oxford, rodeada de edificios residenciales bajos y la luz azul crepuscular de la tarde. Los ladrones luego abandonaron el auto, subieron a otro vehículo y se fueron a una velocidad que hacía difícil darse cuenta de que la terrible experiencia había terminado.

Mientras las cinco víctimas estaban paradas al costado de la carretera, sus piernas todavía estaban débiles. Uno de ellos llamó inmediatamente a la policía, su voz temblaba hasta el punto de ser apenas audible.

Durante los siguientes días, las acciones de la policía fueron rápidas e intensivas. Basándose en imágenes de CCTV, registros telefónicos y trayectorias de vehículos, la policía de Thames Valley comenzó búsquedas simultáneas en Londres, Kent y Birmingham. El BMW negro, el Ioniq azul y ese Mercedes-Benz Vito plateado se convirtieron en temas clave de la investigación.

En unos pocos días, cuatro perpetradores habían sido arrestados, todos los cuales están actualmente bajo fianza a la espera de juicio, pero la investigación policial está en curso. Esto incluye ciencia forense digital, seguimiento de flujos de criptomonedas, registros de reconocimiento de matrículas y comparaciones extensas de imágenes de CCTV alrededor de la escena del crimen.

Tal modus operandi criminal ha sido clasificado en un informe interno de la policía del Reino Unido como "Robo de alto valor organizado de nuevo tipo".