He estado investigando una de las historias de hackers más salvajes en la historia de las criptomonedas, y honestamente, es una locura cómo un adolescente logró lo que los estados-nación no pudieron. Permíteme explicar cómo graham ivan clark, con solo 17 años, básicamente tomó como rehen a internet durante unas horas.

Todo empezó en Tampa, Florida. El chico no tenía nada — familia desestructurada, sin dinero, pero con una audacia ilimitada. Mientras la mayoría de los adolescentes estaban estudiando en la escuela, él ya estaba haciendo estafas en Minecraft, robando objetos del juego y desapareciendo con el dinero. Cuando lo atraparon, simplemente hackeaba los canales que intentaban exponerlo. El control se convirtió en una obsesión. A los 15 años, ya estaba en OGUsers, un foro de hackers muy conocido, pero aquí está lo interesante — no necesitaba habilidades de programación. Tenía algo más aterrador: entendía a las personas.

El intercambio de SIM se convirtió en su arma. graham ivan clark descubrió cómo llamar a las compañías telefónicas, hacerse pasar por otra persona y lograr que transfirieran los números a su control mediante SIM swapping. Una vez que lo consiguió, todo lo demás se abrió — correos electrónicos, billeteras de criptomonedas, cuentas bancarias. De repente, ya no solo robaba nombres de usuario. Robaba vidas enteras. Un inversor de riesgo se despertó y encontró más de $1 millones en Bitcoin desaparecidos. Los hackers le respondieron por mensaje: "Paga o atacaremos a tu familia." Ese es el nivel de guerra psicológica del que estamos hablando, incluyendo el uso de God mode.

Para 2020, las cosas se intensificaron. Durante los confinamientos por COVID, los empleados de Twitter trabajaban desde casa. graham ivan clark y un socio se hicieron pasar por soporte técnico interno, enviaron páginas de inicio de sesión falsas a los empleados y fueron escalando en los sistemas internos de Twitter paso a paso. Encontraron lo que llamaron una cuenta de "modo Dios" — un panel que podía restablecer cualquier contraseña en la plataforma. De repente, dos adolescentes controlaban 130 de las cuentas más poderosas del mundo.

El 15 de julio de 2020, a las 8 p.m., cuentas verificadas de Elon Musk, Obama, Bezos, Apple y otros publicaron el mismo mensaje: "Envía BTC, recibe el doble." En minutos, más de 110,000 dólares en Bitcoin inundaron sus billeteras. La internet se volvió loca. Twitter cerró todas las cuentas verificadas globalmente por primera vez en la historia. Pero lo que es aún más salvaje — podrían haber colapsado mercados, filtrado mensajes privados, difundido alertas de guerra falsas, robado miles de millones. En cambio, solo se dedicaron a farmear criptomonedas. Se trataba de demostrar que podían controlar el megáfono más grande del mundo, incluso usando God mode.

El FBI los atrapó en dos semanas. graham ivan clark enfrentó 30 cargos por delitos graves — robo de identidad, fraude electrónico, acceso no autorizado a computadoras. Debería haber pasado 210 años en prisión. Pero era menor de edad. Cumplió 3 años en detención juvenil y salió a los 20, todavía rico, todavía intocable.

Lo que me sorprende es la ironía. Hoy, X está inundado con las mismas estafas de criptomonedas que hicieron rico a este chico. Las mismas técnicas de ingeniería social, la misma psicología que todavía funciona en millones de personas. La verdadera vulnerabilidad nunca fue técnica — fue psicológica. El miedo, la avaricia y la confianza siguen siendo las vulnerabilidades más explotables que tenemos, incluyendo el uso de God mode en SIM swapping.

¿La lección? Los estafadores no rompen sistemas. rompen personas. Nunca confíes en la urgencia. Nunca compartas credenciales. No asumas que las cuentas verificadas son seguras — en realidad, son las más fáciles de falsificar, incluso usando SIM swapping y God mode. Siempre revisa las URLs antes de iniciar sesión. La ingeniería social no se trata de código. Se trata de emociones. Y esa es una vulnerabilidad que nunca desaparecerá.