El Hacker de 17 Años Que Burló a Elon Musk y le Robó Millones en Bitcoin

La Historia Real Detrás del Mayor Ataque Social Engineering de Twitter

No fue una ciberguerra. No fue un sindicato de élite ruso. Fue un adolescente quebrado de Florida armado con una laptop, un teléfono y la audacia de cambiar Silicon Valley. Graham Ivan Clark hizo algo que nadie pensó posible: no hackeó código — hackeó a las personas.

El Martes Que Cambió Todo

El 15 de julio de 2020, verificadas de Elon Musk, Obama, Bezos y Apple publicaron lo mismo:

“Envíame $1,000 en BTC y te envío $2,000 de vuelta.”

Parecía un meme. No lo era. En horas, más de $110,000 en Bitcoin fluyeron a wallets controladas por el atacante. Twitter desactivó todas las cuentas verificadas globalmente por primera vez en su historia.

¿El responsable? Un chico de 17 años desde Tampa, Florida.

De Estafas en Videojuegos a Controlar Twitter

Graham creció sin dinero, sin dirección. Mientras otros jugaban Minecraft, él estafaba jugadores vendiéndoles items falsos. A los 15 se unió a OGUsers, un foro de hackers donde aprendió social engineering — no necesitaba saber programación, solo psicología.

A los 16 dominó el SIM swapping: convencer a empleados telefónicos para acceder al control de números ajenos. Con eso obtenía acceso a emails, wallets cripto, cuentas bancarias. Sus víctimas incluyeron inversores cripto de alto perfil que publicaban su riqueza online. El venture capitalist Greg Bennett despertó un día sin $1 millón en BTC.

El Salto Final: Twitter Desde Adentro

A mediados de 2020, Graham tenía un objetivo: hackear Twitter antes de cumplir 18. Durante los confinamientos de COVID, los empleados trabajaban remotamente desde dispositivos personales.

Graham y su cómplice se fingieron soporte técnico interno. Llamaron diciendo que necesitaban “resetear credenciales” y enviaron páginas de login falsas. Docenas de empleados cayeron. Poco a poco accedieron a cuentas internas — hasta encontrar una cuenta con “God mode”.

De repente, dos adolescentes controlaban 130 de las cuentas más poderosas del planeta.

El Tweet de $110,000

A las 8 PM, los tweets salieron. Caos global. Blue checks bloqueados. Celebridades en pánico.

Los hackers pudieron haber crasheado mercados, filtrado DMs privados, publicado alertas falsas de guerra. En lugar de eso, solo recolectaron cripto. Porque no era sobre dinero — era sobre demostrar que podían controlar el megáfono más grande de internet.

La Captura y El Escape Legal

El FBI lo rastreó en dos semanas — logs de IP, mensajes Discord, datos SIM. Graham enfrentó 30 cargos criminales. Potencial: 210 años de prisión.

Pero negoció un acuerdo. Como era menor, sirvió solo 3 años en prisión juvenil y 3 años de libertad condicional. Fue detenido a los 17. Fue liberado a los 20. Y se quedó con la mayoría del dinero — legalmente.

El Giro Irónico

Hoy, Graham está libre. Adinerado. X (anteriormente Twitter) bajo Elon está inundada de estafas cripto diarias. Las mismas tácticas que lo hicieron rico funcionan todos los días en millones de usuarios.

Probó una verdad brutal: no necesitas romper el sistema si engañas a las personas que lo manejan.

Cómo No Ser La Próxima Víctima

• Descarta urgencia. Negocios reales no piden pagos instantáneos
• Nunca compartas códigos o credenciales
• No confíes en cuentas verificadas. Son las más fáciles de impersonar
• Verifica URLs antes de loguear

El ataque a Twitter no fue técnico — fue psicológico. El miedo, la avaricia y la confianza siguen siendo las vulnerabilidades más explotables del planeta.