00:00Con tan solo 20 años vivía la vida que muchos solo pueden imaginar, coches deportivos, mansiones,
00:06mujeres y joyas. Gastaba cientos de miles de dólares en discotecas, viajaba en jets privados
00:10y alardeaba de todo ello en sus redes sociales. Todo esto no tardó en llamarle la atención a
00:15la IRS y a la FBI, quien irrumpió en su mansión en Miami el 18 de septiembre de 2024, como
00:21si de una película se tratase. En este vídeo vamos a ver la historia de Malone
00:25Lam, un joven estadounidense de tan solo 20 años que robó 4100 bitcoins, que a día
00:31de hoy son 276 millones de dólares. Malone Lam, de origen singapurense, vivía
00:37en Miami y las personas cercanas a él lo consideraban una persona muy inteligente. Pasaba horas y
00:43horas en internet, navegando por foros, metido en Discord y Telegram con cuatro amigos que
00:48compartían sus mismas aficiones. Esto lo llevó a descubrir el mundo de las criptomonedas
00:52y especialmente le llamó la atención el anonimato que le permitía este medio a la
00:57hora de mover dinero por internet. Junto a esos mismos amigos, en Discord empezaron a
01:01planear el que iba a ser su gran golpe. El primer paso fue identificar a la víctima.
01:06A través de un contacto de Telegram lograron acceder a una base de datos de Genesis Global
01:10Capital, una firma de préstamos de criptomonedas para grandes inversores que quebró en 2023.
01:16En la base de datos encontraron los datos personales filtrados de algunos de los acreedores
01:21de Genesis, nombres, direcciones, emails, contraseñas. Esto, por lo general, son personas que tienen
01:27mucho dinero en criptomonedas. El 19 de agosto de 2024, tras haber analizado los distintos
01:32perfiles de la base de datos, Malone y sus amigos escogieron a su víctima, la cual a
01:37día de hoy sigue siendo anónima. El segundo paso fue hacerse pasar por el soporte de Google.
01:42El encargado de hacer este paso no fue Malone, sino que fue su amigo Ber Chetal, de tan solo
01:4719 años y con un futuro prometedor como abogado. Llamaron a la víctima utilizando una técnica
01:52que se llama spoofing telefónico. Esta técnica consiste en cambiar el identificador telefónico.
01:57Básicamente vas a recibir una llamada y te va a aparecer Google o bien te va a aparecer
02:01alguno de tus contactos. Esto se utiliza para que cojas esta llamada y que confíes en la
02:06persona que te está llamando cuando realmente no es ni Google ni ninguno de tus contactos.
02:11Utilizando esa estrategia y teniendo acceso a los datos personales de la víctima gracias a la
02:15base de datos de Genesis, Ber Chetal logró engañarle mediante ingeniería social y consiguieron
02:20acceder a sus cuentas de Gmail y de iCloud. El tercer paso consistió en sacar la mayor
02:26cantidad de datos posibles. El encargado de este paso fue el protagonista de este vídeo,
02:30Malone Lam. Además de todos los datos personales que consiguieron extraer, también descubrieron
02:35qué plataformas utilizaba la víctima, que fueron Gemini, Blockchain.com y Atomic Wallet.
02:41El cuarto paso consistió en hacerse pasar por el soporte de Gemini. Es importante
02:45no confundir Genesis, que es la plataforma que quebró en 2023, con Gemini, que es un
02:50exchange, es una plataforma que sirve para comprar, vender, intercambiar o almacenar
02:55nuestras criptomonedas. El encargado de este paso no fue Malone, sino que fue su amigo
02:59Jendi el Serrano, de 21 años. Fue quien se encargó de hacerse pasar por el representante
03:03del exchange Gemini. Con la información recopilada, logró convencer a la víctima de que su cuenta
03:08de Gemini estaba en peligro y que debía mandar inmediatamente sus fondos a una wallet segura.
03:14Básicamente, y para que se entienda perfectamente, se hicieron pasar por una persona del exchange,
03:18le dijeron que sus fondos dentro del exchange no estaban seguros y que los tenía que retirar
03:23a otra wallet. Esta wallet a la que le hicieron enviar las
03:26criptomonedas estaban bajo el control de Malone y de sus amigos y recibieron dos transferencias,
03:31una de 59,34 bitcoins y otra de 14,88 bitcoins. A pesar de que ya le habían robado una
03:38gran
03:38cantidad de dinero a la víctima, aún faltaba el último paso. Basándose en la información
03:42que habían recopilado de la víctima, sospechaban que podía tener muchos más fondos. Lograron
03:47que la víctima se instalara en eDesk, un software de control de escritorio remoto bajo el pretexto
03:52de que lo necesitaban para darle soporte. Para explicarlo de forma sencilla y que todo
03:56el mundo lo entienda y que nadie se pierda, este programa, este software lo que hace es
04:00que tú te lo instalas en tu ordenador, otra persona se lo instala en su ordenador y desde
04:03mi ordenador voy a poder ver exactamente todo el otro ordenador e incluso lo voy a poder ir controlando.
04:08Al poder ver la pantalla de la víctima, lograron que mostrase su clave privada de Bitcoin Core,
04:14que es una wallet fría donde almacenaba 4,064 bitcoins. Cuando una persona ve tu clave privada,
04:20es como si viese tu contraseña, por lo tanto puede acceder a la wallet y puede enviar todo
04:25el dinero que quiera. Y eso es exactamente lo que hicieron Malone y sus amigos. Y en cuestión
04:30de segundos se convirtieron en multimillonarios. Todo parecía perfecto. Malone y sus amigos movieron
04:36el dinero entre distintas wallets, distintos exchanges y consiguieron ocultarlo. Lograron
04:40repartir el botín ocultando la procedencia de los fondos. Una vez que retiraron el dinero,
04:45Malone empezó a gastar de forma descontrolada. Empezó a presumir de su vida de lujos y de
04:49gastos extravagantes. Alquilando una casa en Miami por más de 200.000 dólares al mes,
04:54se compró 10 coches de lujo, entre ellos un Urus, un aventador, un clase Gebrabus, entre otros.
04:59Empezó también a comprarse prendas caras, relojes y joyas. Y lo mostraba todo sin tapujos
05:04ni remordimientos en las redes sociales. Tal era su descaro que tan solo 5 días después
05:08del robo ya le quería regalar a una chica que le gustaba un Lamborghini Urus, pero fue
05:14rechazado. También invitaba a sus amigos a viajes en jets privados y empezó a disfrutar
05:18de fiestas donde regalaba, literalmente, dinero, bolsos de diseñador, champán y entradas
05:24VIPs a modelos influencers. Una chica narraba en su TikTok que en una fiesta en Miami un desconocido
05:29le regaló un bolso que cuesta 22.000 dólares. Tiempo después, se supo que este desconocido
05:35era Malone. A pesar de no tener edad legal para beber ni para salir de fiesta, ya que en
05:39Estados Unidos son 21 años, Malone se había convertido en la sensación de las noches
05:43de Miami, gastando cientos de miles de dólares por noche y algunos testigos afirman que se
05:48llegó a gastar más de un millón de dólares en una sola noche. Pero mientras Malone continuaba
05:53con su vida de fiestas y de derroches, la víctima se puso en contacto con las autoridades
05:58y contrató a tres investigadores blockchain. Y uno de los investigadores, con usuario ZACH
06:04XBT, rastreó los movimientos de los fondos robados. Los atacantes habían convertido gran
06:09parte de los fondos a Monero, una criptomoneda cuya blockchain oculta el remitente, el receptor
06:15y la cantidad de cada transacción. Pero cometieron un error que les costaría muy caro. Por algún
06:21motivo, grabaron la pantalla durante gran parte del robo, y el investigador cripto no
06:25desvela cómo, pero tuvo acceso a estas grabaciones. En una de las grabaciones, Bert Chetal, uno
06:31de los amigos de Malone, filtró su nombre real completo, y a pesar de que el resto de
06:36los amigos no filtraron su nombre completo, sí se filtraron sus nombres de usuarios de
06:40Discord y de Telegram, y de vez en cuando se llamaban utilizando sus nombres reales.
06:45Por otro lado, en otras grabaciones filtradas, tanto Jendiel como Bert filtraron sus wallets
06:50intentando comprar ropa de diseñador con esas mismas wallets, en las cuales habían
06:55recibido más de 41 millones de dólares. También mezclaron por accidente fondos que
06:59habían filtrado mediante la blockchain anónima de Monero con fondos sucios relacionados con
07:04la wallet original de la víctima. Cruzando estos datos, junto con la información pública
07:08que ZHKXBT pudo encontrar en redes sociales, lograron identificar a 4 de los 5 atacantes.
07:14Con toda esta información, el investigador cripto y la víctima pudieron trazar transferencias
07:19y vieron como parte de esos fondos terminaron en Binance. El equipo de seguridad de Binance
07:23fue notificado y congelaron más de 9 millones de dólares, y a fecha de hoy ya le han devuelto
07:28500 mil dólares a la víctima. Por otro lado, el FBI y la IRS, que es la agencia tributaria
07:33de Estados Unidos, es la institución que se ocupa de recaudar los impuestos. Ya llevaban
07:37unos días investigando a Malone, puesto que su estilo de vida descontrolado sin duda no
07:42pasaba desapercibido. Como resultado de la investigación, Jendiel Serrano y Malone Lam fueron arrestados
07:47el 18 de septiembre en su mansión en Miami. Al día siguiente, como si del karma se tratara,
07:53ZHKXBT subió una foto a X en la que Malone se burlaba de él, dando a entender que sabía
07:58que lo estaban investigando pero creyendo que no lo iban a atrapar.
08:02El 21 de septiembre se presentaron los cargos contra Serrano y Lam por conspiración para
08:07robar y lavar más de 230 millones de dólares. Poco después del comunicado de prensa, siendo
08:12como es internet, se inició el movimiento Frimalón a modo de meme. El caso aún está
08:17bajo investigación y está siendo gestionado por la Oficina Fiscal de los Estados Unidos,
08:22el FBI y el IRS. Por el momento no hay cargos contra Ber, Danish y Chen, pero se espera que
08:27también tengan consecuencias legales. Para concluir este vídeo me gustaría decir que
08:31esta historia es el ejemplo perfecto de lo vulnerables que somos a este tipo de ataques.
08:36Y como dicen los expertos en ciberseguridad, en la gran mayoría de los ataques de este estilo,
08:41el causante y el culpable es un error humano. En base a esta historia podemos sacar varios
08:45aprendizajes que nos van a permitir protegernos de que nos pase algo parecido. Lo primero es
08:51que tenemos que asegurarnos en todo momento con quién estamos hablando, ya que van a haber
08:55personas que se van a hacer pasar por otras personas o por empresas y a día de hoy con
08:59la inteligencia artificial cada vez es más creíble todo esto. En mi caso particular yo
09:03soy víctima de esto, ya que hay muchas cuentas que se hacen pasar por mí con el objetivo de
09:09estafar, con el objetivo de prometer inversiones milagrosas que te harán millonario, pero realmente
09:13es una estafa. En mi caso particular yo tengo una persona contratada full time para que elimine
09:17este tipo de cuentas y este tipo de comentarios, pero aún así hay que tener muchísimo cuidado
09:22en cualquier momento y asegurarte con quién estás hablando.
09:25Los segundos ni más ni menos que utilizar medidas de seguridad sólidas, como por ejemplo
09:29no utilizar la misma contraseña en todas las plataformas o utilizar el doble factor de
09:33autentificación. Y nada chicos, de verdad que espero que os haya gustado este vídeo.
09:36Si ha sido el caso no dudes en dejar un like y nada, soy Adrian Saenz y nos vemos en
09:40el
09:40siguiente vídeo. Chao.
Comentarios