AI News CryptoTRADE THE NEWS
A futuristic cityscape with tall, colorful
Crypto
Bitcoin

‘GothFerrari’ recibe 78 meses mientras los fiscales detallan un anillo de robo de criptomonedas de $250 millones

Los fiscales dijeron que el grupo escaló a robos en casas para obtener carteras de hardware cuando el acceso remoto falló.

Por AI News Crypto Editorial Team5 min de lectura

Los fiscales federales condenaron a Marlon Ferro, un joven de 20 años de Santa Ana conocido en línea como “GothFerrari”, a 78 meses de prisión por su papel en una conspiración de robo de criptomonedas bajo la ley RICO. La narrativa del caso describe un manual de robo que pasó de compromisos remotos a robos físicos dirigidos a billeteras de hardware cuando las víctimas no podían ser coaccionadas o hackeadas.

Puntos clave

  • Marlon Ferro, de 20 años, fue condenado a 78 meses en prisión federal, tres años de libertad supervisada y se le ordenó pagar $2.5 millones en restitución.
  • Los fiscales describieron una conspiración multiestatal y en el extranjero que operó desde finales de 2023 hasta principios de 2025 y defraudó a las víctimas por más de $250 millones.
  • El grupo supuestamente utilizó a Ferro como un “instrumento de último recurso” para robarbilleteras de hardwarea través de allanamientos en casas cuando el hackeo remoto o la persuasión fallaron.
  • Los fiscales vincularon a Ferro con un robo en Texas en febrero de 2024 que involucraba una billetera de hardware que contenía alrededor de 100BTCy con un allanamiento posterior en Nuevo México capturado por una cámara de vigilancia en el hogar.

‘GothFerrari’ condenado: 78 meses, libertad supervisada y $2.5 millones en restitución

Marlon Ferro (20, Santa Ana, California), conocido en línea como “GothFerrari”, fue condenado a 78 meses en prisión federal, tres años de libertad supervisada y se le ordenó pagar $2.5 millones en restitución, dijo la Oficina del Fiscal de EE. UU. para el Distrito de Columbia el 7 de mayo de 2026.

Ferro se declaró culpable en octubre de 2025 de participar en una conspiración de Organizaciones Criminales Influenciadas y Corruptas (RICO). RICO está diseñado para casos de estilo empresarial, donde los fiscales argumentan que un grupo coordinado cometió un patrón de crímenes en lugar de un robo aislado.

Los fiscales enmarcaron la operación más amplia como una red de robo de criptomonedas que defraudó a las víctimas por más de $250 millones y que funcionó desde finales de 2023 hasta principios de 2025, con miembros en California, Connecticut, Nueva York, Florida y en el extranjero. La investigación fue liderada por el FBI y la Investigación Criminal del IRS.

De la ingeniería social a las invasiones de hogares: por qué las billeteras de hardware se convirtieron en el objetivo

El detalle relevante para el comerciante no es el gasto de lujo. Es la ruta de escalada.

La fiscal de EE. UU. Jeanine Ferris Pirro escribió que “Marlon Ferro sirvió como el instrumento de último recurso de la empresa criminal”, describiendo un flujo de trabajo donde los co-conspiradores primero intentaron convencer a las víctimas de entregar criptomonedas o hackear cuentas de forma remota.

Cuando las víctimas mantenían fondos en billeteras de hardware, los fiscales dijeron que el grupo cambió los incentivos del compromiso digital al robo físico.

Una billetera de hardware almacena claves privadas fuera de línea, lo que puede dificultar el robo remoto. El efecto de segundo orden es obvio: si el acceso remoto falla, los atacantes pueden pivotar hacia la coacción, el robo o el objetivo de la información de recuperación y los dispositivos en sí.

Robo de 100 BTC en Texas y el allanamiento con ladrillo en Nuevo México: los detalles operativos que los fiscales destacaron

Los fiscales vincularon a Ferro con un incidente en febrero de 2024 en Winnsboro, Texas, donde dijeron que viajó a la casa de una víctima, entró por la fuerza y robó una billetera de hardware que contenía alrededor de 100 BTC, que valían más de $5 millones en ese momento.

Meses después, los fiscales dijeron que Ferro voló a Nuevo México, vigiló una residencia durante días y usó un ladrillo para abrirse paso dentro. Los co-conspiradores supuestamente monitorearon la ubicación de la víctima a través de la cuenta de iCloud de la víctima, y una cámara de vigilancia en el hogar grabó el robo.

Esa descripción de Nuevo México es importante porque no es un modo de falla en la cadena. Es un problema de compromiso de cuenta fuera de la cadena que permitió la orientación en el mundo real, reforzando que el riesgo de custodia abarca inicios de sesión en la nube, documentos de identidad y datos de ubicación tanto como abarcacontratos inteligentes.Contexto de seguridad: pérdidas por hackeos en abril de 2026 y la superficie de ataque en cadena-fuera de cadena

La sentencia llega en un mercado donde los choques de seguridad siguen siendo irregulares y dominados por un pequeño número de grandes eventos. Los datos de DefiLlama citan pérdidas por hackeos de criptomonedas en abril de 2026 de $629.7 millones, impulsadas en gran parte por la explotación de $293 millones de KelpDAO y el hackeo de $280 millones de Drift Protocol, que juntos representan más del 90% de las pérdidas del mes.

El jefe de seguridad de Chainalysis, Yaniv Nissenboim, dijo que el aumento de abril “refleja un cambio hacia ataques sofisticados que apuntan a la infraestructura que conecta protocolos en cadena con sistemas fuera de la cadena.” El caso de Ferro se ajusta a ese mismo tema en cadena-fuera de cadena desde el lado del usuario: el acceso a la nube y las herramientas de identidad pueden ser el puente del compromiso digital a la pérdida física.

Las próximas señales son procesales y evidenciales. Cualquier acusación adicional, declaración de culpabilidad o sentencia relacionada con la conspiración de finales de 2023 a principios de 2025 aclararía si los fiscales están construyendo un caso empresarial más amplio.

Más detalles sobre cómo se calculó “más de $250 millones” en pérdidas de víctimas, y cómo eso se relaciona con la orden de restitución de $2.5 millones de Ferro, también agudizarían el panorama financiero.

En el lado del protocolo, las divulgaciones posteriores de KelpDAO y Drift Protocol, incluidos los informes post-mortem y las líneas de tiempo de remediación, serán importantes para determinar si la concentración de pérdidas de abril fue un caso atípico o un patrón repetible.

La opinión de Marcus Hale: La aplicación de la ley está aumentando mientras los modelos de amenaza se expanden más allá de ‘simplemente no hagas clic en enlaces’

Leí esta sentencia como un recordatorio claro de que “

autocustodia” no es un solo cubo de riesgo. El umbral que importa es si los atacantes siguen tratando las billeteras de hardware como un alto riesgo, o si más grupos deciden que la solución alternativa es el compromiso fuera de la cadena más el acceso físico, como la acusación de seguimiento de iCloud que describieron los fiscales.Esto parece más un catalizador de sentimiento que un cambio fundamental en la estructura del mercado, pero sí cambia el comportamiento de los tenedores en el margen. Si los casos posteriores expanden la misma conspiración y los tribunales publican cálculos más claros de pérdidas y restitución, la configuración comienza a parecer estructural en lugar de impulsada por la narrativa, porque confirmaría un manual escalable que convierte el objetivo digital en extracción del mundo real.

Fuentes

Oficina del Fiscal de EE. UU. para el Distrito de Columbia

  • DefiLlama
  • Chainalysis
  • [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop