REGRESAR

El análisis de incidentes de alto impacto en el ecosistema de activos digitales permite examinar la convergencia de fallos técnicos, explotación psicológica y el posterior rastreo forense en la cadena de bloques. A continuación, se presenta la síntesis ejecutiva del fraude multimillonario perpetrado por la célula delictiva liderada por Malone Lam durante el verano de 2024.

1. Anatomía del Ataque y Vectores Utilizados

El incidente tomó como objetivo un inversor de la firma de corretaje de criptoactivos Genesis Global Capital. El vector principal de la intrusión combinó la suplantación de identidad telefónica y el compromiso de credenciales lógicas, consolidándose a través de un esquema avanzado de Vishing (ingeniería social por voz) y Spear Phishing de alta fidelidad.

Para perpetrar el engaño, los atacantes suplantaron la identidad corporativa del personal de soporte técnico de Google y de la propia firma **Genesis**. Mediante llamadas dirigidas, explotaron de forma agresiva los principios psicologicos de Autoridad y Urgencia, induciendo pánico en la víctima al alegar que sus fondos se encontraban bajo un compromiso inminente. Bajo esta narrativa de falsa protección, indujeron al usuario a utilizar herramientas de gestión remota como AnyDesk para tomar control de su pantalla, logrando así vulnerar los mecanismos de Autenticación de Múltiples Factores (MFA) y acceder a sus llaves de almacenamiento.

2. Ejecución, Roles y Dispersión Financiera

El esquema fraudulento concluyó con el despojo financiero de un botín histórico: aproximadamente $230 millones de dólares en Bitcoin. Inmediatamente después de consolidar la brecha, la organización delictiva activó su protocolo de lavado de dinero para fragmentar y ocultar el capital de manera acelerada.

La estructura operativa se encontraba dividida bajo roles específicos:

• Malone Lam: Actuó como el cerebro táctico, coordinando las fases de suplantación, intrusión inicial y la dirección general del ataque.
• Jeandiel Serrano y Chetal Veer: Fungieron como la base de apoyo y blanqueo. Serrano colaboró en el despliegue de las identidades falsas y accesos no autorizados, mientras que Chetal Veer coordinó la diversificación del dinero. Los fondos fueron distribuidos a través de redes efímeras de billeteras (peeling chains), mezcladores automatizados como Tornado Cash, e intercambios rápidos hacia criptomonedas enfocadas en la privacidad (Monero) en casas de cambio sin regulaciones de conocimiento del cliente (KYC).

3. El Punto de Quiebre e Investigación Forense

A pesar de la complejidad técnica en la cadena de bloques, el punto de quiebre del caso se derivó del factor humano en el mundo físico. Los integrantes del grupo comenzaron a desplegar un patrón de derroche desmedido y extravagante en ciudades como Miami y Los Ángeles, adquiriendo bienes suntuarios y vehículos exóticos. Entre estos gastos, Malone Lam tuvo un costoso "detalle" con la influencer Skylar Harrison, financiando lujos y un automóvil deportivo de alta gama directamente con el capital extraído.

Este nivel de gasto injustificado llamó la atención de agencias federales y del reconocido investigador forense independiente de blockchain, ZachXBT. Mediante un análisis público de contabilidad distribuida, ZachXBT logró trazar los movimientos de los fondos robados a través de los mixers y asociarlos directamente a los perfiles de los sospechosos antes de las detenciones oficiales.

4. Resolución Judicial y Consecuencias Legales

El despliegue operativo del FBI culminó con el arresto de los implicados. Durante el registro a Chetal Veer, las autoridades incautaron evidencia física incriminatoria insoslayable, incluyendo computadoras portátiles y teléfonos móviles con chats de coordinación activos y claves privadas que daban acceso directo a los monederos que aún contenían los fondos residuales.

Ante la solidez de las evidencias forenses recolectadas en los dispositivos y la inmutabilidad de la cadena de bloques, Chetal Veer tomó la decisión de declararse culpable y cooperar formalmente con el Departamento de Justicia de los Estados Unidos. Actualmente, los miembros del grupo enfrentan cargos federales graves por conspiración para cometer fraude electrónico y lavado de dinero a gran escala, enfrentando penas de hasta 20 años de prisión federal, la incautación total de sus bienes adquiridos ilícitamente y la obligación de restituir los activos remanentes.

Referencias

• U.S. Department of Justice - Central District of California Press Release (Malone Lam / Case Update): https://www.justice.gov/
• Blockchain Forensic Reports by ZachXBT - Investigation on the $230M Genesis Theft: https://x.com/zachxbt

• Descargar actividad