Hombre de California sentenciado a 78 meses de prisión por conspiración de robo de criptomonedas por $250 millones

Marlon Ferro, conocido como «GothFerrari», se declaró culpable de participar en una conspiración RICO que incluyó allanamientos físicos para robar hardware wallets cuando los métodos remotos fracasaban.

Los hechos clave del caso

Marlon Ferro, de 20 años, residente de Santa Ana, California, fue sentenciado a 78 meses de prisión federal por su participación en una conspiración de robo de criptomonedas que defraudó a víctimas por más de $250 millones. Ferro, quien operaba bajo el alias «GothFerrari», se declaró culpable en octubre de 2025 de conspiración RICO (Racketeer Influenced and Corrupt Organizations) y actuó como el «instrumento de último recurso» de la organización criminal, realizando allanamientos físicos cuando los métodos remotos fallaban. El caso fue investigado por el FBI y la División de Investigación Criminal del IRS.

La sentencia, dictada por la Oficina del Fiscal de EE.UU. para el Distrito de Columbia, incluye además tres años de libertad supervisada y el pago de $2.5 millones en restitución a las víctimas.

El modus operandi de la organización criminal

La conspiración operó desde finales de 2023 hasta principios de 2025, con miembros distribuidos en California, Connecticut, Nueva York, Florida y el extranjero. La organización contaba con roles claramente definidos: hackers de bases de datos, analistas que identificaban objetivos prometedores, personas encargadas de realizar llamadas fraudulentas y especialistas en lavado de dinero. La función específica de Ferro dentro de esta estructura criminal era ejecutar allanamientos físicos cuando no se podía acceder remotamente a los hardware wallets de las víctimas.

«Marlon Ferro servía como el instrumento de último recurso de la empresa criminal», declaró Jeanine Ferris Pirro, Fiscal de EE.UU. para el Distrito de Columbia.

Incidentes documentados

La fiscalía documentó al menos dos allanamientos físicos perpetrados por Ferro:

Febrero de 2024, Winnsboro, Texas: Ferro allanó una vivienda y robó un hardware wallet que contenía aproximadamente 100 Bitcoin, valorados en más de $5 millones en ese momento.

Nuevo México (meses después): Ferro pasó varios días vigilando una residencia antes de usar un ladrillo para romper la entrada. Durante este operativo, sus cómplices monitoreaban la ubicación de la víctima a través de su cuenta de iCloud. Ferro fue captado por una cámara de vigilancia del hogar mientras ejecutaba el allanamiento.

El destino de los fondos robados

Los $250 millones sustraídos fueron utilizados para financiar un estilo de vida de lujo extremo. La organización adquirió bolsos Hermès Birkin, relojes de hasta $500,000, jets privados y automóviles exóticos valorados en hasta $3.8 millones. En una sola noche, los gastos en discotecas alcanzaron los $500,000.

Para el lavado de dinero, los criminales emplearon documentos de identidad falsos y compraron más de $255,000 en artículos de diseñador para cómplices. También convirtieron criptomonedas a efectivo para cubrir los honorarios legales de un líder de la organización que se encontraba encarcelado.

Contexto del caso y vínculos

Este caso ilustra la evolución de los delitos relacionados con criptomonedas hacia métodos híbridos que combinan ataques digitales con acciones físicas. La organización criminal demostró una capacidad de adaptación inusual al recurrir a allanamientos de viviendas cuando las técnicas de hackeo remoto resultaban insuficientes. El caso también guarda relación con otros procesos judiciales en curso, como la demanda que enfrenta Coinbase por fondos congelados relacionados con un robo de $55 millones.

Contexto más amplio: pérdidas por hacks en abril

El caso de Ferro se produce en un contexto de aumento significativo de pérdidas por hacks en el ecosistema cripto. Según datos de DefiLlama, abril de 2026 fue el peor mes en más de un año para este tipo de incidentes, con pérdidas totales que alcanzaron los $629.7 millones.

Los dos casos principales fueron el exploit de KelpDAO, con $293 millones en pérdidas, y el hack de Drift Protocol, por $280 millones. Entre ambos representan más del 90% de las pérdidas mensuales registradas.

«El aumento de hacks en abril refleja un cambio hacia ataques sofisticados dirigidos a la infraestructura que conecta protocolos onchain con sistemas offchain», explicó Yaniv Nissenboim, jefe de seguridad de Chainalysis.

Los expertos advierten que los hacks impulsados por inteligencia artificial podrían representar una amenaza existencial para el sector de las finanzas descentralizadas (DeFi), según reporta la revista especializada en criptomonedas.