Bart Stephens, cofundador y socio director del fondo de criptomonedas Blockchain Capital y uno de los primeros defensores notables de las criptomonedas, está demandando a un hacker no identificado por robar 6,3 millones de dólares en bitcoins, ether y otras monedas digitales de sus billeteras electrónicas.
Bart Stephens, cofundador de Blockchain Capital, presentó una demanda contra un hacker no identificado llamado Jane Doe. El pirata informático supuestamente utilizó datos personales de Internet y la web oscura para manipular los procedimientos de seguridad del proveedor de red celular de Stephens en mayo. Luego, el hacker pidió un teléfono nuevo y transfirió el número personal de Stephens a una tarjeta SIM en el nuevo dispositivo, una táctica conocida como ataque de intercambio de SIM.
El FBI advirtió anteriormente sobre el aumento de los ataques de intercambio de SIM, especialmente dirigidos a personas con importantes tenencias de criptomonedas. En 2022, se robaron alrededor de 72 millones de dólares mediante ataques de intercambio de SIM, un ligero aumento con respecto a los 68 millones de dólares en 2021.
Blockchain Capital, fundado en 2013 por Bart y su hermano Brad Stephens, es un destacado fondo criptográfico con sede en San Francisco. Ha invertido en empresas criptográficas de renombre como Worldcoin, Coinbase, Kraken y el mercado NFT Opensea. Según Cointelegraph, la cuenta de Twitter de la compañía se vio comprometida a principios de este mes.
Según se informa, el pirata informático utilizó el número de teléfono celular de Stephens para restablecer contraseñas y eludir la autenticación de dos factores en varias billeteras digitales, y finalmente robó activos digitales. Antes de transferir 6,3 millones de dólares a sus billeteras privadas, el hacker se jactó ante Stephens de su capacidad para piratear cualquier número de teléfono en los EE. UU. Utilizaron una de las cuentas comprometidas de Stephens para enviar este mensaje.
Además, el hacker intentó extraer bitcoins y ethereum valorados en 14 millones de dólares de la "billetera fría de custodia" de Stephens. Sin embargo, el robo fue detenido gracias a la alerta de un empleado de Blockchain Capital. Esta alerta fue el primer indicio para Stephens de que sus bienes estaban amenazados, como se menciona en la demanda presentada por su abogado.
El 15 de mayo, un día después del robo, el proveedor de servicios móviles de Stephens reconoció que había sido objetivo de un ataque de intercambio de SIM. Alrededor del 50% de los fondos robados se canalizaron a través de intercambios de criptomonedas, que entremezclan activos digitales para ocultar las fuentes de las transacciones, lo que hace que sea más difícil rastrear las criptomonedas robadas. Stephens se negó a hacer comentarios cuando se le acercó.
Los ataques de intercambio de SIM implican "ingeniería social" de los piratas informáticos o persuadir a los representantes de servicio al cliente de redes móviles para que revelen detalles personales sobre su objetivo. Una vez en posesión de estos detalles, los atacantes pueden superar los obstáculos de seguridad necesarios para transferir el número de teléfono de la víctima a una nueva tarjeta SIM, bajo el control del pirata informático.
En un caso notable de un ataque de intercambio de SIM, Nicholas Truglia de Florida fue sentenciado a 18 meses de prisión en diciembre de 2022 por apropiarse indebidamente de más de 20 millones de dólares de inversores en criptomonedas. Una de las víctimas fue Michael Terpin de Transform Ventures, según informó Bloomberg.
Bart Stephens siempre ha sido un firme partidario de las criptomonedas, chocando frecuentemente con escépticos como el director ejecutivo de JP Morgan, Jamie Dimon, quien a menudo ha calificado a Bitcoin como una estafa. En respuesta a tales críticas en 2017, Stephens dijo en CNBC: "Aconsejaría a Jamie Dimon y a otros que primero investiguen a fondo. No es un fraude ni un esquema Ponzi. Es una tecnología resistente preparada para revolucionar varios sectores".