Aquí Hay Algunos Bitcoins: ¡Oh, y Te Han Servido!

Un hombre de California que perdió0 100,000 en un ataque de intercambio de SIM en 2021 está demandando al titular desconocido de una billetera de criptomonedas que alberga sus fondos robados. Se cree que el caso es el primero en el que un tribunal federal ha reconocido el uso de información incluida en una transacción de bitcoin, como un enlace a una demanda civil presentada en un tribunal federal, como razonablemente probable para notificar la demanda al demandado. Los expertos dicen que el desarrollo podría facilitar a las víctimas de cripto atracos recuperar los fondos robados a través de los tribunales sin tener que esperar años para que las fuerzas del orden se den cuenta o ayuden.

Ryan Dellone, un trabajador de la salud en Fresno, California., afirma que los ladrones robaron su bitcoin el dic. El 14 de enero de 2021, al ejecutar un intercambio de SIM no autorizado que involucró a un empleado de su proveedor de telefonía móvil que cambió el número de teléfono de Dellone a un nuevo dispositivo controlado por los atacantes.

Dellone dice que los delincuentes luego usaron su número de teléfono para ingresar a su cuenta en Coinbase y sifone aproximadamente cryptocurrencies 100,000 en criptomonedas. Coinbase también es nombrada como demandada en la demanda, que alega que la compañía ignoró múltiples señales de alerta y que debería haber detectado y detenido el robo. Coinbase no respondió a las solicitudes de comentarios.

Trabajando con expertos que rastrean el flujo de fondos robados en robos de criptomonedas, el abogado de Dellone Ethan Mora identificó una billetera bitcoin que era el destino final de la criptografía robada de su cliente. Mora dice que desde entonces se le ha informado a su cliente que la dirección de bitcoin en cuestión está envuelta en una investigación federal en curso sobre una red de robo de criptomonedas.

Mora dijo que no está claro si la dirección de bitcoin que contiene el dinero robado de su cliente está en manos del gobierno o de los piratas informáticos anónimos. Sin embargo, está siguiendo una estrategia legal novedosa que le permite a su cliente notificar la demanda civil a esa dirección de bitcoin, y potencialmente ganar una sentencia en rebeldía para incautar los fondos de su cliente dentro — sin conocer la identidad de sus atacantes ni nada sobre el titular de la cuenta.

En una demanda civil que busca daños monetarios, generalmente se dicta una sentencia en rebeldía en nombre del demandante si el demandado no responde a la queja dentro de un tiempo específico. Suponiendo que los ciberdelincuentes que robaron el dinero no cuestionen la afirmación de Dellone, los expertos dicen que los intercambios de criptomonedas podrían incautar el dinero si los ladrones alguna vez intentaran moverlo o gastarlo.

Los tribunales estadounidenses generalmente han sostenido que si va a demandar a alguien, debe proporcionar algún tipo de comunicación significativa y oportuna sobre esa demanda al demandado de una manera que sea razonablemente probable que le notifique.

No hace mucho tiempo, rastreó a su acusado y contrató a alguien para que le entregara físicamente una copia de los documentos judiciales. Pero los expertos legales dicen que los tribunales han evolucionado su forma de pensar en los últimos años sobre lo que constituye un servicio significativo, y ahora permiten la notificación por correo electrónico.

El Dic. El 14 de enero de 2023, un juez federal en el Distrito Este de California otorgó permiso a Dellone para notificar su demanda directamente a la dirección de bitcoin de los presuntos piratas informáticos, utilizando un mensaje corto adjunto a aproximadamente USD 100 en mora de bitcoin enviado a la dirección.

Las transacciones de Bitcoin son un registro público, y cada transacción se puede enviar junto con un mensaje corto opcional. El mensaje usa lo que se conoce como "RETORNO OP, "o una instrucción del lenguaje de scripting de Bitcoin que permite a los usuarios adjuntar metadatos a una transacción y, por lo tanto, guardarlos en la cadena de bloques.

En la transacción de bitcoin de $100 que Mora envió a la dirección de bitcoin en disputa, el mensaje de DEVOLUCIÓN del OP decía: "OSERVICE – CITACIÓN, QUEJA Dist.DE EE. UU. E. D. Cal. ENLACE: t.ly/123cv01408_service, "que es un breve enlace a una copia de la demanda alojada en Google Drive.

"Los tribunales se están adaptando al nuevo estilo de servicio del proceso", dijo Mark Rasch, ex fiscal federal del Departamento de Justicia de EE.UU. "Y eso es útil, útil y necesario.”

Rasch dijo que la estrategia de Mora podría obligar al gobierno a divulgar información sobre su caso, o bien explicar a un juez por qué el demandante no debería poder recuperar sus fondos robados sin más demora. Rasch dijo que podría ser que las criptomonedas robadas de Dellone fueran incautadas como parte de la confiscación de activos del gobierno, pero que de cualquier manera no hay ninguna razón por la que el tío Sam deba retener indefinidamente los ahorros de vida de algunas víctimas de delitos cibernéticos.

"El gobierno no necesita las criptomonedas como evidencia, pero en una acción de decomiso el dinero va al gobierno", dijo Rasch. "Pero nunca fue dinero del gobierno, y eso no ayuda a la víctima. El gobierno debería proporcionar información a las víctimas del robo de criptomonedas para que sus abogados puedan recuperar el dinero ellos mismos.”

Nick Bax es un investigador de seguridad que se especializa en rastrear la actividad laberíntica de delincuentes que intentan utilizar intercambios de criptomonedas y otros instrumentos financieros para lavar el producto del delito cibernético. Bax dijo que el método de Mora podría permitir que más víctimas reclamen legalmente sus fondos robados.

"Si recibe una sentencia en rebeldía contra una dirección de bitcoin, por ejemplo, y luego, en el futuro, bitcoin se envía a un intercambio que cumple o acata las órdenes judiciales de los EE.UU., entonces es suyo", dijo Bax. "He visto fondos con una orden judicial congelados por los intercambios que decidieron que tenía sentido cumplir con las órdenes de un tribunal federal de EE.UU.”

La investigación de Bax apareció en a Sept. historia de 2023 aquí sobre cómo los expertos ahora creen que es probable que los piratas informáticos estén abriendo algunas de las bóvedas de contraseñas robadas en la violación de datos de LastPass en 2022.

"He hablado con muchas víctimas a las que se les han incautado cantidades de dinero que les han cambiado la vida y les gustaría recuperar ese dinero", dijo Bax. "Un gran objetivo aquí es simplemente hacer que los casos civiles sean más eficientes. Porque entonces las personas pueden ayudarse a sí mismas y no necesitan depender únicamente de la aplicación de la ley con sus recursos limitados. Y ese es realmente el objetivo: escalar esto y hacerlo económicamente viable.”

Si bien la demanda de Dellone puede ser la primera vez que alguien obtiene la aprobación de un juez federal para usar bitcoin para notificar a otra parte de una acción civil, la técnica se ha utilizado en varios casos recientes no relacionados con otras criptomonedas, incluidos Ethereum y NFT.

El bufete de abogados DLAPiper escribe que en noviembre de 2022, el Tribunal de Distrito de los Estados Unidos para el Distrito Sur de Florida "autorizó el servicio de una demanda que buscaba la recuperación de activos digitales robados mediante un token no fungible o NFT que contenía el texto de la denuncia y la citación, así como un hipervínculo a un sitio web creado por los demandantes que contenía todos los alegatos y órdenes en la demanda.”

Al aprobar la solicitud de servicio de Dellone a través de una transacción de bitcoin, el juez que supervisa el caso citó un reciente fallo de la Corte Superior de Nueva York en un caso de John Doe presentado por víctimas que buscaban desenmascarar a los delincuentes detrás de un ciberatraco de USD 1,3 millones.

En el caso de Nueva York, el tribunal de primera instancia del estado determinó que era aceptable que los demandantes notificaran la demanda a través de transacciones de criptomonedas porque los demandados usaban regularmente la dirección de la cadena de Bloques a la que se enviaban los tokens, y lo habían hecho recientemente. Además, el tribunal de Nueva York determinó que debido a que la cuenta en cuestión contenía una suma significativa de dinero, era poco probable que fuera abandonada u olvidada.

"Por lo tanto, el tribunal infirió que era probable que los acusados accedieran a la cuenta en el futuro", escribió Jueza Helena M. March-Kuchta, para el Distrito Este de California, resumiendo el caso de Nueva York. "Finalmente, el demandante no tenía medios alternativos para contactar a estos acusados desconocidos.”

Los expertos dicen que independientemente del motivo de un robo o pérdida de criptomonedas, ya sea por una estafa romántica o un atraco digital directo, es importante que las víctimas presenten un informe oficial tanto ante la policía local como ante el FBI. Centro de Quejas de Delitos en Internet (ic3.gov). El IC3 recopila informes sobre delitos cibernéticos y, a veces, agrupa los informes de las víctimas en casos para fiscales e investigadores del Departamento de Justicia/FBI.

La dura verdad es que la mayoría de las víctimas nunca volverán a ver sus fondos robados. Pero a veces los investigadores federales obtienen victorias menores y logran incautar o congelar criptoactivos que se sabe que están asociados con delitos y delincuentes específicos. En esos casos, el gobierno eventualmente hará un esfuerzo por encontrar, contactar y, en algunos casos, remunerar a las víctimas conocidas.

Este proceso puede tardar muchos años en desarrollarse. Pero si y cuando hacen ese esfuerzo, es probable que los investigadores federales centren sus energías y atención en responder a las víctimas que presentaron un reclamo y puedan respaldarlo con documentación.

Pero no se haga ilusiones de que es probable que algo de esto suceda en un período de tiempo significativo para las víctimas a corto plazo. Por ejemplo, en 2013, el gobierno de EE. UU. incautó los activos de la moneda virtual Liberty Reserve, interrumpiendo masivamente un vehículo importante para lavar el producto del delito cibernético y otras actividades ilegales.

Cuando el gobierno ofreció una remuneración a los titulares de cuentas de Liberty Reserve que deseaban presentar un reclamo por pérdidas financieras y proporcionar documentación de respaldo, KrebsOnSecurity presentó un reclamo. No había mucho dinero en mi cuenta de Liberty Reserve; simplemente quería saber cuánto tiempo les tomaría a los investigadores federales hacer un seguimiento de mi reclamo, o de hecho si lo harían.

En 2020, KrebsOnSecurity fue contactado por un investigador con el Servicio de Impuestos Internos de EE. UU. (IRS) que estaba tratando de discutir mi reclamo. El investigador dijo que habrían llamado antes, pero que le había tomado tanto tiempo al IRS obtener acceso legal a los fondos incautados en el desmantelamiento de Liberty Reserve en 2013.