El FBI arrestó la semana pasada a Zyaire Wilkins, un estudiante de 21 años de Florida, acusado de usar juegos falsos en Steam para robar más de $220,000 en criptomonedas.
La historia parece sacada de una serie de Netflix: malware escondido en videojuegos, 8,000 víctimas, wallets vaciadas… y un rastro que terminó en Uber Eats.
Porque lo que delató al sospechoso no fue el análisis de blockchain ni una confesión: fueron unas hamburguesas.
Wilkins, quien operaba bajo el alias “Sibel.eth”, formaba parte de una conspiración que entre mayo de 2024 y febrero de 2026 publicó ocho juegos con malware en Steam. Títulos como BlockBlasters, Dashverse, Lunara y PirateFi se veían y jugaban como cualquier otro juego gratuito de la plataforma. Pero una vez instalados, el malware robaba contraseñas, credenciales y todo lo necesario para acceder a los wallets de criptomonedas de las víctimas.
Los atacantes promocionaban sus juegos en Discord, Telegram, X y LinkedIn, e incluso usaban bots para identificar a usuarios con grandes tenencias de crypto y enviarles mensajes personalizados.
En total, infectaron alrededor de 8,000 dispositivos y lograron acceder a unos 80 wallets, de los cuales extrajeron al menos $220,000.
Según la denuncia judicial de 15 páginas, Wilkins pagó $10,000 por un troyano de acceso remoto (RAT) y discutía “campañas de drenaje” con el desarrollador principal del malware a través de Signal, la aplicación de mensajería cifrada. Pero su error fatal fue usar el botín para comprar tarjetas de regalo de Uber Eats por medio de Bitrefill, un servicio que convierte criptomonedas en gift cards.
El FBI siguió el rastro de las transacciones en Bitcoin desde el wallet del esquema hasta Bitrefill, donde se compraron más de 150 tarjetas.
Una citación judicial a Uber reveló que esas tarjetas estaban vinculadas a una cuenta que había realizado entregas en el domicilio de Wilkins y en sus direcciones de la Universidad de West Florida, donde estudiaba. Cuando los agentes allanaron su casa en North Lauderdale, Wilkins se negó a hablar.
Los investigadores incautaron su MacBook, varios celulares y tres frases semilla de wallets de criptomonedas, incluyendo una de Monero, una criptomoneda diseñada para ser anónima y difícil de rastrear.
El historial de transacciones de Wilkins mostraba $382,000 en criptomonedas enviadas y recibidas.
El caso se procesa en la corte federal de Seattle, cerca de la sede de Valve, la empresa dueña de Steam. Valve ya había retirado estos juegos de su plataforma y colaboró con la investigación que el FBI inició públicamente en marzo de 2026.
Wilkins enfrenta un cargo de conspiración para obtener información por computadora para beneficio financiero privado, con una pena máxima de 10 años de prisión.
La historia de Wilkins es un recordatorio incómodo: la ciberseguridad no siempre se rompe por exploits sofisticados, sino por descuidos humanos. Por más que el malware estuviera bien escondido y las comunicaciones fueran cifradas, el eslabón más débil fue la necesidad de pedir comida a domicilio.


