Acabo de encontrar algo que es un recordatorio sólido de por qué la seguridad móvil importa en cripto. Hay un caso que involucra a Nicholas Truglia, un tipo que realizó una estafa de cambio de SIM dirigida a inversores en cripto en 2018, y las consecuencias se volvieron mucho peores para él.

Entonces, esto fue lo que pasó: Truglia usó el cambio de SIM para comprometer el teléfono de Michael Terpin — Terpin es un inversor en cripto y CEO de Transform Group. Al transferir el número de teléfono de Terpin a su propia tarjeta SIM, Truglia pudo interceptar mensajes de autenticación de intercambios y bancos. Bastante ingeniería social sencilla, pero devastadoramente efectiva. Logró robar $24 millones en criptomonedas de Terpin de esta manera.

Inicialmente, Nick Truglia fue condenado a 18 meses de prisión en 2022 además de una orden de restitución de $20 millones. Lo que pasa es que, aparentemente, tenía más de $61 millones en activos — mucho más que suficiente para devolver lo que robó — pero simplemente... no lo hizo. Evadió a las autoridades y ignoró las órdenes del tribunal. El juez Alvin Hellerstein lo criticó en una orden de julio, diciendo básicamente "sí, tienes el dinero, paga." Debido a que Truglia se negó a cumplir, su sentencia se extendió a 12 años.

Terpin no se detuvo allí tampoco. Demandó a AT&T por $224 millones por negligencia al permitir que esto sucediera, y presentó una demanda civil de $75 millones contra Truglia directamente — que ganó. El tipo recibió una indemnización completa otorgada por el tribunal en 2019.

Todo el asunto es un caso bastante brutal que demuestra por qué el cambio de SIM es una amenaza para cualquiera que tenga una cantidad significativa de cripto. No es hacking sofisticado — es simplemente ingeniería social para acceder al número de teléfono de alguien, y de repente tienes acceso a todo. Si te tomas en serio la seguridad, esto es exactamente por qué las carteras hardware y una configuración adecuada de 2FA importan tanto.