A un residente del Reino Unido se le ha ordenado confiscar activos digitales por valor de unos cinco coma cuatro millones de dólares tras su condena en Estados Unidos por su implicación en la brecha de cuentas de Twitter de alto perfil en 2020. Joseph James O’Connor fue vinculado a un esquema en el que atacantes accedieron a herramientas internas de la plataforma de redes sociales y las utilizaron para tomar el control de más de cien cuentas verificadas. Los perfiles afectados incluían figuras públicas como Barack Obama, Joe Biden, Bill Gates y Elon Musk. Una vez comprometidas las cuentas, los atacantes publicaron mensajes promoviendo una estafa de criptomonedas que dirigía a los seguidores a enviar Bitcoin a una cartera designada.
Según las autoridades británicas, los activos recuperados incluyen aproximadamente 42 Bitcoin y otras criptomonedas vinculadas al fraude. Los funcionarios utilizaron poderes de recuperación civil bajo la legislación sobre los beneficios del delito para incautar los fondos, aunque O’Connor fue procesado y sentenciado en Estados Unidos. El Servicio de Fiscalía de la Corona afirmó que la acción tenía como objetivo evitar que el acusado se beneficiara de actividades delictivas independientemente de dónde se produjera la condena. Un fiduciario designado por el tribunal supervisará la liquidación de los activos.
La brecha en sí fue resultado de tácticas de ingeniería social dirigidas a empleados con acceso a sistemas internos. Los investigadores descubrieron que los atacantes persuadieron al personal de Twitter para que proporcionara credenciales o acceso a información, lo que les permitió controlar las cuentas objetivo. Los analistas de seguridad señalan que el incidente demostró cómo el acceso a herramientas administrativas puede ser explotado para amplificar mensajes fraudulentos a gran escala. Los mensajes publicados durante la intrusión prometían duplicar cualquier Bitcoin enviado a los atacantes y llegaron a millones de usuarios antes de ser eliminados.
O’Connor fue arrestado en España en 2021 y extraditado a Estados Unidos, donde se declaró culpable de intrusión informática, fraude electrónico y delitos relacionados. Recibió una condena de cinco años de prisión en 2023. La decisión de recuperación civil anunciada en el Reino Unido refleja un enfoque continuo en seguir el rastro financiero asociado al ciberdelito, especialmente cuando se trata de criptomonedas. Las autoridades afirman que identificar y confiscar activos puede servir como elemento disuasorio porque muchos esquemas de fraude dependen de la capacidad de convertir fondos robados en moneda utilizable.
El caso es uno de los ejemplos más visibles de compromisos a gran escala de cuentas vinculados a estafas de criptomonedas. También subraya la importancia de controles internos sólidos de seguridad y formación de empleados para las organizaciones que gestionan cuentas de alto valor o alta visibilidad. Las plataformas que dependen del acceso administrativo para la gestión de cuentas se enfrentan a riesgos persistentes derivados de la ingeniería social y el robo de credenciales. Especialistas en seguridad afirman que el incidente llevó a muchas empresas de redes sociales a reevaluar los procesos internos para el acceso privilegiado e implementar una monitorización adicional en torno a herramientas sensibles.