El caso Cameron Redman revela por qué las consecuencias legales por robo de criptomonedas deben evolucionar

Un robo de criptomonedas de 37 millones de dólares de un adolescente que pasó desapercibido durante años ha reavivado un debate crítico: ¿deberían mantenerse en secreto las identidades de los jóvenes delincuentes que cometen delitos digitales de alto riesgo? El investigador de seguridad ZachXBT sacó a la luz la historia de cameron redman, y revela verdades incómodas sobre cómo operan los ciberdelincuentes menores dentro de las lagunas del sistema legal—especialmente en jurisdicciones como Canadá y la UE, donde las protecciones para los menores a veces facilitan la impunidad.

Un cambio de SIM por 37 millones de dólares a los 17 años: el delito digital de cameron redman

El robo en sí fue técnicamente sencillo pero devastadoramente efectivo. El 22 de febrero de 2020, cameron redman dirigió su ataque contra Josh Jones, un inversor temprano en criptomonedas, mediante un cambio de SIM. Al manipular a la operadora móvil de Jones para transferir su número de teléfono a un dispositivo bajo el control de redman, el adolescente obtuvo acceso a los códigos de seguridad por SMS—la puerta de entrada a todo.

Lo que siguió fue metódico: redman drenó 1,547 Bitcoin y 60,000 Bitcoin Cash de varias direcciones pertenecientes a su víctima. En lugar de liquidar inmediatamente los fondos robados, cameron redman lavó el Bitcoin Cash a través de cientos de transacciones fragmentadas, moviéndolos por redes descentralizadas antes de canalizarlos hacia exchanges centralizados. La estrategia buscaba ocultar la pista—una técnica que retrasó, pero no evitó, la intervención de las autoridades.

Para el 17 de noviembre de 2021—casi dos años después—la Policía de Hamilton en Ontario, respaldada por el FBI y el Servicio Secreto de EE. UU., acusó formalmente a cameron redman. Las autoridades lograron incautar 5.4 millones de dólares en criptomonedas. Los restantes 31.5 millones, sin embargo, desaparecieron en el sistema financiero global, en su mayoría irrecuperables. La importancia del caso de cameron redman no es solo la cantidad en dólares; es que su identidad permaneció en secreto durante todo el proceso porque todavía era técnicamente menor.

La epidemia explosiva de cambios de SIM detrás de escena

cameron redman no fue un incidente aislado—representa un patrón mucho más amplio. Los ataques de cambio de SIM han aumentado dramáticamente, especialmente durante 2024 y 2025. El Reino Unido experimentó un aumento asombroso del 1,055% en casos reportados en comparación con el año anterior, pasando de 289 incidentes a 2,985. Al otro lado del Atlántico, los datos de pérdidas del FBI cuentan una historia igualmente alarmante: 68 millones de dólares en daños en 2021, 48.8 millones en más de 1,000 víctimas en 2023, y 82 millones solo en 2024.

Lo preocupante no es solo el volumen, sino la sofisticación de los atacantes. Las organizaciones criminales, incluyendo grupos vinculados a la Mafia italiana, ahora utilizan los cambios de SIM como una fuente de ingresos. Estas redes no apuntan a cuentas aleatorias—sistemáticamente perfilan a individuos con alto patrimonio en cripto y finanzas tradicionales, y luego coordinan campañas de phishing, ingeniería social y explotación de operadores para obtener acceso. Una víctima en Reino Unido perdió £50,000 en varias cuentas; otra descubrió cargos fraudulentos por £2,200 antes de entender qué había ocurrido. Incluso los objetivos de alto perfil no están a salvo—la cuenta de Twitter de Jack Dorsey fue comprometida usando esta misma técnica en 2019. Un solo inversor en cripto sufrió pérdidas por 23.8 millones de dólares en un ataque similar en 2018.

La tecnología detrás del ataque es engañosamente simple. Los hackers recopilan datos personales—a partir de brechas, phishing o redes sociales públicas—y luego se hacen pasar por la víctima ante los proveedores móviles, solicitando transferencias de número. Una vez que controlan el número, la autenticación de dos factores por SMS se vuelve inútil. Interceptan los códigos, bloquean al propietario real y proceden a vaciar billeteras y cuentas bancarias a su antojo.

De la teoría a la práctica: por qué los marcos legales actuales no son suficientes

Aquí es donde el caso de cameron redman se convierte en una advertencia sobre jurisdicción y responsabilidad. Cuando fue procesado, su identidad completa y su imagen estaban protegidas legalmente debido a su edad en el momento del delito. El argumento de ZachXBT es claro: la protección puede tener sentido para delitos menores, pero no para orquestar robos de 37 millones de dólares que devastan a las víctimas y desestabilizan mercados.

La tensión es real. Canadá, la UE y muchas otras jurisdicciones operan bajo el principio de que los delincuentes menores merecen anonimato para facilitar su rehabilitación. Sin embargo, cameron redman supuestamente escaló a phishing y tomas de control de cuentas X después de su primera acusación—lo que sugiere que la confidencialidad no disuadió la reincidencia. La pregunta es: ¿a qué escala de delito financiero el interés público en la transparencia supera las protecciones juveniles?

Asegura tu billetera en la era del crimen digital organizado

La prevención sigue siendo más efectiva que la recuperación. Los expertos recomiendan abandonar la autenticación de dos factores por SMS en favor de aplicaciones autenticadoras como Google Authenticator, que operan independientemente de las redes de los operadores. Configurar un PIN personalizado con tu proveedor móvil añade fricción que complica los intentos de ingeniería social. Minimizar la información personal en línea y monitorear los registros de transacciones en busca de actividades sospechosas puede detectar compromisos temprano.

Pero incluso estas medidas defensivas tienen límites. Los criminales adaptan continuamente sus tácticas de ingeniería social, las políticas de seguridad de los operadores son inconsistentes, y la tecnología eSIM—que se suponía reduciría la superficie de ataque—no ha resuelto el problema fundamental: los humanos todavía pueden ser manipulados. La verdadera brecha de seguridad no es técnica; es la vulnerabilidad de la ingeniería social.

El caso de cameron redman ilustra que los sistemas legales en todo el mundo aún no han calibrado su respuesta a delitos digitales de alto valor cometidos por menores. Hasta que las consecuencias legales por robo en cripto sean proporcionales y consistentes—independientemente de la edad del infractor—ataques similares continuarán. El mercado necesita tanto defensas técnicas más fuertes como marcos legales más sólidos para disuadir a la próxima generación de ciberdelincuentes.