Notas clave
- Los atacantes accedieron a TLOxp, una base de datos restringida de TransUnion para investigadores con licencia, para localizar la dirección del domicilio de la víctima.
- ZachXBT rastreó a los perpetradores a través de registros de chat filtrados y fotos de vigilancia, lo que llevó a su enjuiciamiento en el Sheffield Crown Court.
- Los servicios de búsqueda de datos comprometidos han facilitado robos de criptomonedas por montos de ocho a nueve cifras y podrían estar vinculados a múltiples muertes.
Un joven de 16 años que utilizó herramientas profesionales de detective (skip-tracing) para orquestar un robo de criptomonedas por 4.3 millones de dólares fue sentenciado junto a dos cómplices. La investigación del detective blockchain ZachXBT condujo al enjuiciamiento.
Tres hombres armados con machetes obligaron a una víctima a transferir 4.3 millones de dólares en criptomonedas el 18 de junio de 2024, según una publicación pública de la víctima. Los atacantes se hicieron pasar por repartidores para obtener acceso.
Anuncio de ZachXBT | Fuente: X.com
El Sheffield Crown Court sentenció a los acusados el 7 de noviembre, con casi todos los fondos incautados, según ZachXBT.
Cómo lo encontraron
El perpetrador accedió a TLOxp para localizar la dirección de la víctima. TLOxp es una base de datos de TransUnion restringida a investigadores con licencia que contiene direcciones, números de teléfono, conexiones familiares y registros de propiedades, según reveló la investigación de ZachXBT.
Anuncio de ZachXBT | Fuente: X.com
Los registros de chat mostraron que los atacantes realizaron vigilancia y enviaron fotos de la puerta de la víctima mientras sostenían un paquete marcado como “FRAGILE”. Los mensajes hacían referencia directa a la base de datos, con un atacante pidiendo la dirección o el número de teléfono de la víctima y recibiendo la respuesta: “No, no estaba listado en el TLO.”
El problema de la base de datos
ZachXBT ha declarado que la seguridad comprometida de TLOxp ha resultado en robos por valores de ocho a nueve cifras a usuarios de Coinbase. Los criminales pueden pagar menos de 50 dólares por búsquedas sobre casi cualquier ciudadano estadounidense a través de canales de Telegram. Advirtió que la base de datos podría haber “resultado directamente en múltiples muertes” a través de robos o incidentes de swatting.
Las filtraciones de datos permiten cada vez más la focalización física. La filtración de datos de Coinbase expuso direcciones de clientes, mientras que el operador de cajeros automáticos de Bitcoin Byte Federal perdió datos de 58.000 usuarios, incluidas fotografías y direcciones físicas. Las vulneraciones de claves privadas representaron el 43,8% de los robos de criptomonedas en 2024, según Chainalysis.
Joseph Cox de 404 Media documentó cómo los hackers roban identidades de agentes de la ley para pasar controles de verificación. Cox informó que los criminales anuncian acceso a bases de datos por tan solo 15 dólares por búsqueda en canales de Telegram.
Anuncio de Joseph Cox | Fuente: X.com
La investigación
ZachXBT comenzó a investigar después de que la víctima lo etiquetara el 18 de junio. Obtuvo registros de chat y fotos de vigilancia, luego identificó al principal sospechoso a través de un documento de fianza filtrado que mostraba una fecha de nacimiento sin censurar: 23 de septiembre de 2007.
Funcionarios policiales e investigadores están comenzando a tomar en serio los delitos relacionados con criptomonedas. A principios de 2025, Corea del Sur elevó su fuerza de tarea contra delitos cripto a una unidad permanente tras incautar 97.5 millones de dólares en activos.
El caso demuestra una colaboración transfronteriza exitosa entre investigadores blockchain y las fuerzas del orden. Al completar su parte de la investigación, ZachXBT aconsejó a los poseedores de criptomonedas evitar compartir información personal sobre sus tenencias y monitorear la exposición de sus datos personales en línea.
next
