Hombre al que le robaron 16 bitcoins demanda a los padres de jóvenes ladrones – Krebs on Stability


En 2018, Andrew Schober fue asaltado digitalmente por aproximadamente $ 1 millón en bitcoins. Después de varios años de trabajar con investigadores, Schober dice que confía en haber localizado a dos jóvenes en el Reino Unido responsables de desarrollar una pieza inteligente de malware que roba portapapeles digital y que les permite desviar sus criptomonedas. Schober ahora está demandando a cada uno de sus padres en un caso civil que busca extraer lo que sus hijos no devolverían voluntariamente.

En una demanda presentada en Colorado, Schober dijo que la repentina desaparición de sus fondos en enero de 2018 lo llevó a gastar más de $ 10,000 contratando expertos en el campo del rastreo de transacciones de criptomonedas. Después de meses de investigación, sus investigadores identificaron a los posibles culpables: dos hombres jóvenes en Gran Bretaña que eran menores de edad en el momento del crimen.

Una investigación forense de la computadora de Schober descubrió que había descargado inadvertidamente software malicioso después de hacer clic en un enlace publicado en Reddit para una supuesta aplicación de billetera de criptomonedas llamada «Electrum Atom». Los investigadores determinaron que el malware estaba incluido con el programa benigno y estaba diseñado para esperar a que los usuarios copiaran una dirección de criptomoneda en el portapapeles temporal de su computadora.

Cuando Schober pasó a mover aproximadamente 16,4 bitcoins de una cuenta a otra, al pegar la extensa dirección de pago que acababa de copiar, el malware reemplazó su dirección de pago de bitcoins con una dirección diferente controlada por los jóvenes.

La demanda de Schober establece cómo sus investigadores rastrearon los fondos robados a través de intercambios de criptomonedas y hasta los dos jóvenes en el Reino Unido. Además, encontraron que uno de los acusados, pocas horas después de que le robaran el bitcoin de Schober, había publicado un mensaje en GitHub pidiendo ayuda para acceder a la clave privada correspondiente a la clave pública de la dirección bitcoin utilizada por el malware que roba el portapapeles.

Los investigadores encontraron que el otro acusado tenía el código de malware que estaba incluido con la aplicación Electrum Atom en su biblioteca de códigos Github.

Al principio, Schober esperaba que los padres de los adolescentes ladrones escucharan la razón y simplemente devolvieran el dinero. Entonces escribió una carta a los padres de ambos niños:

“Parece que su hijo ha estado usando malware para robar dinero a personas en línea”, se lee en el párrafo inicial de la carta que Schober envió por correo electrónico a los padres de los niños, quienes estudian ciencias de la computación en universidades del Reino Unido. “Perder ese dinero ha sido económica y emocionalmente devastador. Podría haber pensado que estaba gastando una broma inofensiva, pero ha tenido graves consecuencias para mi vida «.

Una parte de la carta que Schober envió a dos de los acusados ​​en 2018, después de que los investigadores determinaran que sus hijos eran responsables de robar casi $ 1 millón en criptomonedas de Schober.

Con el silencio continuo de los padres durante muchos meses, Schober presentó una demanda contra los niños y sus padres en un tribunal de Colorado. Una copia de la queja de mayo de 2021 está aquí (PDF).

Ahora están respondiendo. Uno de los acusados ​​…Hazel D. Wells – acaba de presentar una moción ante el tribunal para representarse a sí misma y a su hijo en lugar de contratar a un abogado. En una presentación el 9 de agosto, Wells incluyó amablemente la carta en la captura de pantalla anterior y se ofreció voluntariamente a que las autoridades del Reino Unido habían interrogado a su hijo en relación con el robo de bitcoins.

Ninguna de las familias de los acusados ​​discute la afirmación básica de que sus hijos le robaron al Sr. Schober. Más bien, afirman que se ha agotado el tiempo de la capacidad legal de Schober para reclamar una causa de acción en su contra.

«El demandante alega dos causas de acción de derecho consuetudinario (conversación y traspaso a bienes muebles), para las cuales se aplica un estatuto de limitaciones de tres años», argumentó un abogado de los acusados ​​en una presentación el 6 de agosto (PDF). “El demandante además alega una causa de acción lawful federal, para la cual se aplica un estatuto de limitaciones de dos años. Debido a que el demandante no presentó su demanda hasta el 21 de mayo de 2021, tres años y cinco meses después de su lesión, sus reclamos deben desestimarse «.

Los abogados de Schober argumentan (PDF) que «el estatuto de limitaciones comienza a correr cuando el demandante conoce o tiene razones para conocer la existencia y causa de la lesión que es la base de su acción», y que inherente a este concepto es el descubrimiento regla, a saber: Que el plazo de prescripción no comienza a correr hasta que el demandante sepa o tenga motivos para conocer tanto la existencia como la causa de su lesión.

Los demandantes señalan que los investigadores de Schober no identificaron la participación de uno de los jóvenes hasta más de un año después de que identificaron a su co-conspirador, diciendo que Schober notificó a los padres del segundo niño en diciembre de 2019.

Ninguna de las partes de esta demanda respondió a las solicitudes de comentarios.

Imagen: Queja, Schober v. Thompson, et. Alabama.

Mark Rasch, exfiscal del Departamento de Justicia de Estados Unidos, dijo que el demandante afirma que los padres son responsables porque les notificó un delito cometido por sus hijos y no respondieron.

«Muchos de estos crímenes los están cometiendo jóvenes, y no tenemos un buen sistema de justicia juvenil que esté bien diseñado para perseguir a los niños tanto civil como criminalmente», dijo Rasch.

Rasch dijo que actualmente es abogado en una serie de demandas que involucran a hombres jóvenes que han sido acusados ​​de robar y lavar millones de dólares en criptomonedas, específicamente delitos que involucran el intercambio de SIM, donde los estafadores engañan o sobornan a un empleado de una tienda de teléfonos móviles para que se transfiera. management del número de teléfono de un objetivo a un dispositivo que controlan.

En esos casos, los demandantes han tratado de obtener una compensación por sus pérdidas de las compañías de telefonía móvil, pero hasta ahora esas demandas no han dado resultados en gran medida y, a menudo, se someten a arbitraje.

Rasch dijo que tiene sentido que algunas víctimas del robo de criptomonedas estén gastando una cantidad importante de monedas para rastrear a sus agresores y demandarlos civilmente. Pero dijo que el trabajo de campo necesario para defender ese caso es tremendo y costoso, y no hay garantía de que esas inversiones valgan la pena en el futuro.

“Estos crímenes pueden ser monumentalmente difíciles y costosos de rastrear”, dijo. «Está diseñado para ser difícil de hacer, pero tampoco está diseñado para ser imposible de hacer».

Como lo demuestra la historia de la CNBC de esta semana en un marcado aumento en los informes de personas que tienen su Coinbase cuentas vaciadas por estafadores, muchas personas que invierten en criptomonedas descubren por las malas que, a diferencia de las transacciones bancarias tradicionales, es possible que los fondos perdidos por robo se pierdan porque las transacciones son irreversibles.

Tradicionalmente, los principales intercambios de cifrado han dicho que no son responsables de los fondos perdidos o robados. Pero quizás en respuesta a la historia de CNBC, Coinbase dijo que estaba presentando una nueva «garantía» piloto solo para clientes del Reino Unido, donde serán elegibles para un reembolso de hasta £ 150,000 si alguien obtiene acceso no autorizado a su cuenta y roba fondos.

Sin embargo, parece poco probable que la nueva garantía de Coinbase cubra casos como el de Schober, incluso si hubiera sido residente del Reino Unido y el robo hubiera ocurrido hoy. Una de las advertencias que no está cubierta en la garantía es enviar fondos a la dirección incorrecta por accidente.



Enlace a la noticia initial