Auto Penal 20/2025 Audiencia Nacional. Sala de lo Penal. Recursos de Suplica, Rec. 11/2025 de 07 de febrero del 2025

PRIMERO.- El primero de los motivos del recurso de súplica interpuesto contra el auto de 17 de diciembre del pasado año 2024, se centra en que tal resolución que accede a la extradición de Cesar a los Estados Unidos de América, infringe lo dispuesto en el artículo I y X B) del instrumento aplicable .

Recuerda el escrito que en fase de alegaciones el recurrente opuso como primera cuestión que impedía acceder a la extradición interesada por los EEUU, la ausencia de acreditación de los presupuestos necesarios para afirmar que la extradición es para enjuiciamiento, siendo el motivo que en la documentación no consta ni acusación formal del gran jurado, ni querella de la Fiscalía y además, aun cuando la documentación extradicional señalaba que como evidencia a) se adjuntaba la denuncia y declaración jurada del agente del FBI que fundamentaba la orden de arresto (evidencia b), sin embargo, salvo error, no consta efectivamente adjuntada esa primera declaración jurada que sirvió de apoyo a la orden de arresto, afectando la situación expuesta a la orden de arresto (en un evidente juicio ex ante), que entendía infundada y a los indicios para procesar al Sr. Cesar, concurriendo por tanto también la causa de denegación prevista en el artículo X d) del instrumento aplicable.

El recurso incide en este motivo planteado en idénticos términos que en el escrito de alegaciones del artículo 12 de la Ley de extradición pasiva, previo a la vista extradicional, para reiterar que una denuncia es un documento que se requiere simplemente para arrestar a una persona y también debe dar aviso del delito específico alegado. Una vez que la persona es arrestada en base a una denuncia, debe haber una audiencia ante el Magistrado para determinar si existe causa probable para detenerla. Al hilo de la legislación de EEUU (se adjuntó incluso, como documento n.º 1, la regla 7 de las Reglas Federales del Procedimiento Penal de EEUU traducida donde consta lo señalado), al no existir ni acusación ni querella, aún no se habría examinado por parte del propio Estado Requirente la existencia de causa probable, y, por tanto, no consta acreditado que, en este momento, la extradición solicitada sea para enjuiciamiento.

Indica el escrito, y ya se ha mencionado, que no consta la declaración jurada en que se dice se sustenta la orden de arresto contra el Sr. Cesar, en 25 de mayo de 2024, basándose ésta en una denuncia telefónica de un agente del FBI, por lo que a juicio de la defensa del reclamado, al ser emitida, no encontraba suficiente fundamento, no pudiendo más que afirmar que la orden de arresto fue manifiestamente infundada, incurriendo en la causa de denegación prevista en el artículo X d) del Instrumento, y, además, al no existir acusación formal, se debe examinar por el propio Estado reclamante la existencia de causa probable a efectos de acusarlo.

La parte entremezcla los trámites del proceso estadounidense con las exigencias que han de comprobarse por el Estado requerido en extradición a la luz del Instrumento previsto en el artículo 3(2) del Acuerdo de Extradición entre la Unión Europea y los Estados Unidos de América de 25 de junio de 2003, estando recogidos los requisitos a examinar en el artículo X del Instrumento, a su vez trascritos en el fundamento cuarto del auto combatido, concluyendo dicha resolución que en el supuesto examinado se dan.

Así, conviene reiterar que el artículo X sobre las solicitudes de extradición, relaciona en al apartado B entre los documentos que deberán acompañarle, en lo que es de interés además de una descripción de la persona reclamada, una declaración sobre los hechos relativos al caso, colmándose esta segunda con la declaración jurada de la Fiscal auxiliar de los Estados Unidos en la Fiscalía de los Estados Unidos en el Distrito Central de California y la del agente especial de la Oficina Federal de Investigaciones ( FBI) Gregorio, figurando el relato fáctico extraido de tales en el antecedente segundo del auto recurrido.

Antes de seguir, ha sido mencionada la declaración jurada del agente del FBI, que la parte echa en falta, formando parte de la documentación estadounidense que ha sido remitida junto a la solicitud de extradición, estando identificada como prueba D.

Con ello se sale también al paso de la afirmación relativa a que no consta efectivamente adjuntada esa primera declaración jurada que sirvió de apoyo a la orden de arresto, cuando, además, en la declaración Jurada de la Fiscal auxiliar se ilustra de que "He adjuntado a esta declaración jurada, como prueba D, la declaración jurada de Gregorio, agente especial del FBI, la cual establece adicionalmente las pruebas en contra de Cesar y ofrece información relacionada con su identificación" y que "Ambas declaraciones fueron juramentadas ante un juez magistrado, correspondiente al Distrito Central de California, quien tiene el debido poder legal para administrar juramentos con este fin", siendo claro que la orden de arresto del juez estadounidense se emitió en vista de sendas declaraciones juradas.

Con ello, una cosa es que no exista acusación formal y otra que la información aportada por EEUU sea de del todo insuficiente, como se sostiene en el recurso, corrigiendo al auto cuando dice el escrito "que se describen unos hechos que justificarían el procesamiento del reclamado en España", pues, sigue diciendo que el Instrumento aplicable no indica que la extradición contenga hechos que justifiquen el procesamiento, sino información. Pues, si solamente entendemos que se exigieran unos hechos, cualquier exposición de hechos de apariencia delictiva serían suficientes. Pero en el presente supuesto estamos ante un procedimiento en el que no consta acusación formal, ni se ha examinado por un Jurado si existe causa probable para acusar, no ya para condenar. Además, en España, el procesamiento exige indicios bastantes y no simplemente hechos con apariencia delictiva, reduciéndose la información aportada por el Estado reclamante a una declaración jurada de un agente del FBI que es reproducida por la declaración de la Fiscal, no existiendo ni siquiera un documento dictado por un Juez, a excepción de la orden de detención.

Una vez establecidos los hechos objeto de la reclamación extradicional que aparecían en sendas declaraciones juradas ratificadas judicialmente dando lugar a la orden de arresto por la juez magistrada Honorable Margo A. Rocconi, del Tribunal de Distrito de los Estados Unidos para el Distrito Central de California, el siguiente paso a comprobar ha de ser, pues lo exige el Instrumento en el apartado D del artículo X ,cuando la solicitud se refiera, como es el caso, a una persona que todavía no ha sido condenada, que aquella deberá ir acompañada además de una orden emitida por un Juez u otro funcionario judicial de la Parte Requirente, como consta, "de la información que justificaría el procesamiento de dicha persona si el delito se hubiere cometido en el territorio del Estado Requerido".

En el supuesto que nos ocupa no solo se cuenta con un relato fáctico, sino que además de unos hechos de apariencia delictiva, se ilustra de los indicios que los sustentan, estando relacionados minuciosamente en la declaración jurada del agente especial del FBI restándole la parte recurrente importancia a su contenido cuando señala que la información aportada por el Estado reclamante se reduce a una declaración Jurada de un agente del FBI, que es reproducida por la declaración de la Fiscal.

La declaración jurada del agente del FBI, incide pormenorizadamente en la investigación atinente a los hechos denunciados, aludiendo a todos los elementos obtenidos y recabados, siendo de interés a los efectos de dar una respuesta adecuada, la trascripción literal del apartado "RESUMEN DE LAS PRUEBAS", de dicha declaración donde aparecen aquellos, a lo que precede la afirmación del agente que "Como parte de esta investigación he revisado las pruebas relacionadas con el ardid de phishing dirigido a más de 45 compañías en los Estados Unidos, Europa y en otros lugares, junto con las pruebas relacionadas con otros fraudes, intromisiones informáticas y robo de criptomonedas. Además, he revisado las pruebas de socios del orden público en el extranjero, quienes tienen conocimiento de las actividades ilegales de Cesar. Además, he revisado las pruebas de otros empleados del FBI y analistas de criptomoneda que han estudiado las transferencias de criptomoneda y de examinadores forenses gubernamentales que han ayudado a examinar y analizar las pruebas electrónicas relacionadas con el ardid".

RESUMEN DE LAS PRUEBAS.

7.- Cesar enfrenta cargos en el Distrito Central de California por su papel en la conspiración para cometer fraude de phishing(suplantación de identidad), intromisiones informáticas, robo de criptomoneda y robo de identidad.

A. Ardid de phishing por SMS o phishing a través de mensajes de SMS dirigido a compañías estadounidenses: cargos uno y dos.

8.-Con base en información provista por tres compañías victimizadas, cuyas identidades las conoce el FBI (compañías 1, 2 y 3), e información disponible públicamente sobre esas compañías, conozco la siguiente información.

1. Compañía victimizada 1

9.-La compañía victimizada 1 es una compañía de medios sociales con oficinas en el Distrito Central de California.

10.-El 2 de junio de 2022, los empleados de la compañía victimizada 1 en el Distrito Central de California recibieron mensajes de SMS en sus teléfonos informándoles que sus cuentas estaban a punto de ser desactivadas.

11.-Por lo menos uno de los mensajes de SMS instruía a los empleados a que navegaran a un sitio web vinculado con el dominio "(nombre de la compañía victimizada 1) -okta.net" ("dominio de phishing 1") el cual parecía estar asociado con Okta.

12.-Por lo menos un empleado de la compañía victimizada 1 navegó al sitio web vinculado, ingresó sus credenciales de empleado de la compañía y después autenticó su identidad de empleado a través de una solicitud de autenticación de dos factores enviada a su teléfono.

2. Compañía victimizada 2

13.-La compañía victimizada 2 es una compañía de videojuegos con oficinas en el Distrito Central de California.

14.-De manera similar a la compañía victimizada 1, el 2 de junio de 2022, múltiples empleados de la compañía victimizada 2 en el Distrito Central de California recibieron mensajes de SMS en sus teléfonos, los cuales les informaban que sus cuentas estaban a punta de ser desactivadas y les instruían para que navegaran al sitio web vinculado.

15.-Los empleados de la compañía victimizada 2 vieron que el sitio web vinculado parecía estar asociado con Okta. Los sitios web vinculados incluían un sitio web con el dominio "(nombre de la compañía victimizada 2) -vpn.net" ("dominio de phishing 2").

16.-Por lo menos un empleado de la compañía victimizada 2 navegó al sitio web vinculado, ingresó sus credenciales de empleado de la compañía y después autenticó su identidad de empleado a través de una solicitud de autenticación de dos factores enviada a su teléfono.

3. Compañía victimizada 3

17.-La compañía victimizada 3 es una compañía de videojuegos y software fuera del Distrito Central de California.

18.-Al igual que con las compañías victimizadas 1 y 2, el 2 de junio de 2022, múltiples empleados de la compañía victimizada 3 recibieron mensajes de SMS en sus teléfonos, que les informaban, de manera similar, que sus cuentas estaban a punto de ser desactivadas. Esos mensajes de SMS instruían a los empleados para que navegaran al sitio web vinculado con el dominio "(nombre de la compañía victimizada 3) -Okta.

19.-Por lo menos un empleado de la compañía victimizada 3 navegó al sitio web vinculado, ingresó sus credenciales de empleado de la compañía y después autenticó su identidad de empleado a través de una solicitud de autenticación de dos factores enviada a su teléfono.

B. Identificación de Cesar en el ardid de phishing de mensajes de SMS: cargos uno y dos.

20.-Los registros de inscripción del dominio NameCheap para el dominio de phishing 1 y el dominio de phishing 2 muestran que ambos dominios estaban registrados bajo la misma cuenta de NameCheap ("cuenta objetiva de NameCheap"), la cual tenía el nombre de usuario bobsagetfaget e indicaba una cuenta con la dirección de correo electrónico: DIRECCION000 ("cuenta objetiva de Gmail"). Estos registros mostraron que ambos dominios de phishing se registraron el 2 de junio de 2022, en la misma fecha en la que las compañías victimizadas 1, 2 y 3 fueron atacadas con el ardid de phishing anteriormente.

21.-Los registros de NameCheap de la cuenta objetiva NameCheap también mostraron que la cuenta había sido usada para registrar otros dominios de phishing con nombres que sugerían que estaban diseñadas para seleccionar de manera similar más compañías de telecomunicaciones, mercados de intercambio de criptomoneda, medios sociales y tecnología.

22.-Los registros de Name Cheap también mostraron que menos de un mes antes de los ataques de phishing, el 4 de mayo de 2022, se inició sesión a la cuenta objetiva de Name Cheap desde la dirección IP NUM000 ("la dirección IP de Cesar"), la cual se rastreó a Escocia, en el Reino Unido.

23.-La disquera Virgin Media mostró que la dirección IP de Cesar se le había alquilado a Cesar desde el 26 de enero de 2022 al 7 de noviembre de 2022.

24.-El FBI posteriormente confirmó que Cesar era un ciudadano del Reino Unido que vivía en ese tiempo en Escocia, Reino Unido.

C. Pruebas de los aparatos digitales de Cesar vinculados al ardid de phsishing, piratería informática y robo de criptomoneda: cargos unos y dos

25.-En abril de 2023, las autoridades del orden público en Escocia allanaron la casa de Cesar, encontrada en la dirección asociada con la dirección IP de Cesar, e incautaron aproximadamente veinte aparatos digitales relacionados con una investigación separada (en conjunto, "los aparatos de Cesar"). Entre noviembre de 2023 y enero de 2024, el FBI obtuvo copias forenses de los ordenadores de escritorio, los ordenadores portátiles, los aparatos de almacenamiento externo y los teléfonos incautados durante el allanamiento. Dos de los aparatos contenían información relacionada con una dirección de correo electrónico de Protop que había sido usada por Cesar para reservar vuelos, con base en información provista por British Airways; esta reservación de vuelo estaba asociada con el verdadero número de pasaporte del Reino Unido de Cesar.

26.-El historial del navegador de internet de uno de los aparatos incautados de Cesar mostraba que él había accedido a una página de registro y panel de control de NameCheap para el dominio de phishing 2, la cual se había usado para atacar a la compañía victimizada 2 y la cuenta objetiva de Gmail, al cual se usó para registrar la cuenta objetiva de NameCheap que a su vez registró el dominio de phishing 1, el dominio de phishing 2 y muchos otros dominios aparentes de phishing como se indica anteriormente.

27.-Se descubrió que uno de los aparatos de Cesar contenía un equipo de phishing. Las autoridades estadounidenses del orden público creen que este equipo de phishing era un programa de software diseñado para capturar la información que entraba al sitio web de phishing (como nombres de usuario y contraseñas) y después para transmitir esa información capturada a un canal de Telegram. El coconspirador 1 es uno un coconspirador no acusado con Cesar. El FBI registró más de veinte aparatos digitales, que incluían ordenadores, aparatos de almacenamiento externo y teléfonos que le pertenecían al coconspirador 1. En uno de los aparatos de almacenamiento externo, el FBI encontró los nombres de usuario y las contraseñas de empleados de las compañías victimizadas 1, 2 y 3 contenidos en los datos de Telegram y que se habían sido exportados al aparato. Las autoridades estadounidenses del orden público han determinado que la presencia de esos nombres de usuarios y contraseñas en los datos de Telegram coinciden con las credenciales recolectadas por un equipo de phishing conectado a Telegram como el encontrado en el aparato de Cesar.

28.-El valor hash del equipo de phishing en el aparato de Cesar concordaba con el valor hash de los equipos de phishing, como se describe adicionalmente más adelante. El hecho de que estos archivos comparten el mismo valor hash indica que eran copias exactas del mismo equipo de phishing.

a) Durante la investigación, el FBI obtuvo información de Digital Ocean para los siguientes tres servidores virtuales privados: el servidor con la dirección IP NUM001 ("servidor objetivo 1"); el servidor con la dirección IP NUM002 ("servidor objetivo 2") y el servidor con la dirección IP NUM003 ("servidor objetivo 3").

b) Con base en una revisión de los registros de los servidores objetivos 1, 2 y 3, e información de Domain Tools, el FBI determinó que los servidores se usaron para albergar los siguientes dominios durante los períodos correspondiente:

i. Del 15 al 16 de junio de 2022, el servidor objetivo 1 albergó a (nombre de la compañía victimizada) -okta.com, (nombre de la compañía victimizada)-vpn.com, (nombre de la compañía victimizada)-vpn.com (nombre de la compañía victimizada).com, (nombre de la compañía victimizada)vpn.com y (nombre de la compañía victimizada)vpn. Com.

ii. Del 3 al 6 de junio de 2022, el servidor objetivo 2 albergó el inicio de sesión (nombre de la página de inicio de sesión de la compañía victimizada).tv.

iii. Del 22 al 25 de julio de 2022, el servidor objetivo 3 albergó (nombre de la compañía victimizada mal escrito)-okta.com, (nombre de la compañía victimizada-ssp.com y (nombre de la compañía victimizada).com

c) Con base en la información disponible públicamente e información obtenida de las compañías victimizadas en esta investigación, las autoriades estadounidenses del orden público creen que esos dominios son dominios de phishing siseñados para aparecer como si le pertenecieran a compañías legítimas pero que en realidad no están asociados con esas compañías.

29.-El historial del navegador de uno de los aparatos de Cesar mostró que el aparato se había usado para acceder a paneles de control y de administración de los servidores de objetivos 1 y 3 el 14 de junio y el 22 de julio de 2022. Una base de datos descubierta en el servidor objetivo 1 contenía las credenciales de empleados de varias compañías con sede en los Estados Unidos, incluso una compañía de medios sociales, una compañía de mercadeo por correo electrónico, una compañía de software y una compañía de capital de riesgo, así como una compañía de tecnología informática india.

30.-Los registros de Bitlaunch muestran que se accedió al servidor objetivo 2 usando la dirección IP NUM004 el 3 de junio de 2022 (un día después de los ataques de phishingindicados anteriormente). El mismo día, la cuenta objetiva de NameCheap también fue accedida desde la misma dirección IP. Esos accesos de la misma dirección IP el mismo día indican que la misma persona o personas que controlaban el servidor objetivo 2 también controlaban la cuenta objetiva de NameCheap.

31.-Los registro de Bitlaunch muestran que al servidor objetivo 2 se le pagó por usar una dirección de criptomoneda. Los registros de Discord muestran que se incluyó la misma dirección en un mensaje que el coconspirador 1 envió en una sala de chat sin más participantes.

32.-Los aparatos digitales de Cesar tenían múltiples archivos que contenían información de posibles compañías victimizadas. Esos incluyeron una exportación de lo que parecía ser la base de datos de usuarios del sistema de una compañía grande de telecomunicaciones con sede en los Estados Unidos así como la información de clientes de un mercado de intercambio estadounidense de criptomoneda.

33.-El historial del navegador del aparato de Cesar mostró que él había visitado las consolas de administración de múltiples sitios web de phishing,así como la página de inicio de sesión de una cuenta de correo electrónico que le pertenecía a un empleado de una compañía que proporciona servicios de centros de llamadas.

34.-El historial del navegador también indicó muchos intentos para conectarse con las compañías elegidas para los ataques de phishing,incluso compañías de telecomunicaciones y software con sede en los Estados Unidos.

35.-La investigación del FBI hasta la fecha ha reunido pruebas que muestran que Cesar y sus coconspiradores se enfocaron en por lo menos 45 compañías en los Estados Unidos y en el extranjero, como en Canadá, India y el Reino Unido.

36.-Uno de los aparatos de Cesar contenía una captura de pantalla de mensajes de Telegram entre una cuenta que se sabía que se usaba Cesar y otros coconspiradores no identificados en los que hablaban de la división de las ganancias del intercambio de SIM. Con base en mi capacitación y experiencia, sé que los delincuentes participan en el intercambio de SIM para obtener acceso al número telefónico de una víctima para que el delincuente pueda interceptar o acceder a cualquier código o contraseña que sea enviado a ese número telefónico. Esto permite que el delincuente use el código o la contraseña para acceder a las cuentas de las víctimas, incluso las cuentas de correo electrónico, bancarias, tarjetas de crédito y de criptomoneda.

37.-Los aparatos digítales de Cesar también contenían comunicaciones con el coconspirador 1, incluso mensajes de Telegram en los cuales Cesar proporcionaba información sobre posibles víctimas para seleccionar para el robo de criptomoneda, como se indica adicionalmente más adelante.

D. Pirateo de compañías para robar información de clientes y criptomoneda: Cargos uno al cinco

38.-Con base en información obtenida por los menos un coconspirador en el momento cuando el FBI llevó a cabo los cateos, la finalidad del ardid de phishingde compañías selectas era en parte para acceder a las herramientas necesarias para intercambiar tarjetas SIM así como para acceder a la información de identificación o de clientes, que entonces podían usar para al final robar criptomoneda.

39.-Con base en esta información así como la información de las víctimas, los empleados del FBI, y otras pruebas obtenidas con esta investigación, las autoridades estadounidenses del orden público creen que Cesar y sus coconspiradores trataron de robar criptomoneda usando distintos métodos. En uno de esos métodos, Cesar y sus coconspiradores accedieron al monedero o la cuenta de criptomoneda de una víctima en las plataformas de intercambio digital y transfirieron la criptomoneda a monederos que ellos controlaban sin el conocimiento de la víctima, como se indica adicionalmente a continuación. Con base en los mensajes encontrados en los aparatos digitales de Cesar, parece que Cesar y sus coconspiradores obtuvieron tal acceso a través del intercambio de tarjetas SIM e ingeniería social.

40.-Durante la investigación, el FBI identificó a numerosas víctimas a las que les habían robado su criptomoneda. Con base en información obtenida de esas víctimas y los aparatos digitales de Cesar, los registros de Coinbase, Gemini y exploradores de cadena de bloques, además de la información de los empleados del FBI, las autoridades estadounidenses del orden público saben que mucha de la criptomoneda robada se transfirió a monederos controlados por Cesar y sus coconspiradores, como se indica a continuación.

1. Victima Laureano.: Cargo tres

41.-El 1º de junio de 2022, más de 9 monedas virtuales bitcoin ( en ese entonces con un valor de $ 267.000 dólares estadounidenses) que pertenecían a Laureano., un residente del Distrito Central de California, fueron transferidas a una dirección de criptomoneda que terminaba en NUM005, sin el conocimiento de Laureano. Esa transacción tenía un valor hashque terminaba en NUM006.

42.-El mismo valor hashde la transacción fue encontrado en el historial de transacciones de un monedero asociado con el aparato digital de Cesar y la usó para acceder al monedero asociado y su historial de transacciones, lo cual incluía la transacción con el valor hashque terminaba en NUM006.

2. Victima Fausto.: Cargo cuatro

43.-El 4 de diciembre de 2022, a la víctima Fausto., un residente del Distrito Central de California, le robaron bitcoin y también ether (en ese entonces valorado en 195.000 dólares estadounidenses) de múltiples cuentas incluida una cuenta en Coinbase y un monedero sin custodia [unhosted wallet].

44.-Un registro de un aparato digital que le pertenecía al coconspirador 1 reveló que el 3 de diciembre de 2022, el día anterior al robo, un usuario de Telegram con el nombre " Cesar" envió el nombre y la dirección de correo electrónico de Fausto. al coconspirador 1. El nombre de pila de Cesar es " Cesar".

45.-Una parte de los fondos robados se envió a un monedero de Bitcoin que le pertenecía al coconspirador 1 y que fue incautado posteriormente por el FBI de conformidad con una orden de arresto.

46.-Otra parte de los fondos robados fue enviada a una dirección de criptomoneda que terminaba en " NUM007" (la "dirección NUM007") que se cree que le pertenecía a Cesar, como se indica adicionalmente más adelante.

47. -Una página del navegador de cadena de bloques (blockchain) de la dirección " NUM007" estaba almacenado como un "acceso directo" en el navegador web de Cesar que se encontró en uno de sus aparatos.

48.-Los registros obtenidos de Discord revelaron que el usuario de una cuenta de Discord con la identificación de usuario NUM008 ( la "cuenta de Discord de Cesar") envió la dirección de NUM007 a un usuario no identificado de Discord cuando le pidió a este último que enviara fondos. Los registros de la cuenta de Discord revelaron que la dirección IP de Cesar ( indicada anteriormente) se usó para entrar a esa cuenta de Discord múltiples veces en julio de 2022.

49.-El historial de transacciones disponible públicamente de la dirección de NUM007 muestra que se transfirieron aproximadamente 391 monedas virtuales de bitcoin dentro y fuera de esta dirección entre octubre de 2022 y febrero de 2023; 391 monedas virtuales de bitcoin tienen un valor actual de mas de $26 millones de dólares estadounidenses.

3. Victima Horacio., Julio. y Alexis.

50.-Un monedero de criptomoneda encontrado en uno de los aparatos de Cesar contenía una dirección que terminaba en NUM009 ( la " dirección NUM009"), indicando que Cesar controlaba esa dirección.

51.-El 14 de julio de 2022, se transfirieron aproximadamente 55,7 en ether (en esos entonces valuados en $60.000 dólares estadounidenses) de una cuenta en Gemini que le pertenecía a Horacio., un residente de Tennessee, sin el consentimiento de Horacio. Después de una serie de transacciones, una parte de los fondos se recibió en la dirección NUM009.

52.-El 15 de julio de 2022, se transfirieron aproximadamente 166,54 en ether (en esos entonces valuados en $199.000 dólares estadounidenses) de una cuenta de Coinbase que le pertenecía a Julio., un residente de Nueva York, sin el consentimiento en Julio. Después de una serie de transacciones, se recibieron en 44 de los ether en la dirección NUM009.

53.-el 21 de julio de 2022, se transfirieron aproximadamente 26,52 en ether (en esos entonces valuados en $40.000 dólares estadounidenses) de una cuenta de Coinbase que le pertenecía a Alexis., un residente de Ohio, sin el consentimiento de Alexis. Después de una serie de transacciones, una parte de os ether se recibió en la dirección NUM009.

4. Víctima Elias.

54.-El 11 de diciembre de 2022, se transfirieron aproximadamente 2,04 en bitcoin (en esos entonces evaluados en $34.900 dólares estadounidenses) de una cuenta de Coinbase que le pertenecía a Elias., un residente de California, sin el consentimiento de Elias. Después de una serie de transacciones, una parte de los fondos se envió a la dirección NUM007.

55.-Como se indicó anteriormente, una página del navegador de cadena de bloques de la dirección NUM007 estaba almacenada como un "acceso directo" en el navegador web de Cesar hallado en uno de sus aparatos.

56.-Ese mismo día, el coconspirador 1 envió el nombre y la dirección de correo electrónico de Elias. al mismo usuario " Cesar" de Telegram relacionado con el robo a la víctima Fausto.

5. Víctima Gabino.

57.-El 18 de diciembre de 2022, se transfirieron aproximadamente 10,93 en bitcoin (en esos entonces valuados en 182.000 dólares estadounidenses) de un monedero sin custodia que le pertenecía a Gabino., un residente de Texas, sin el consentimiento de Gabino. Después de una serie de transacciones, una parte de la moneda bitcoin se envió a la dirección NUM007.

6. Víctima Carlos Francisco

58.-El 4 de diciembre de 2022, se transfirieron aproximadamente 7,66 en bitcoin (en esos entonces valuados en $129.000 dólares estadounidenses) de una cuenta de Coinbase que le pertenecía a Carlos Francisco., un residente de Pensilvania, sin el consentimiento de Carlos Francisco. Una parte de la moneda bitcoin se envió una serie de transacciones a un monedero controlado por el coconspirador 1 y posteriormente incautada por el FBI de conformidad con una orden de arresto.

59.-Tres días antes del robo, el usuario " Cesar" de Telegram envió el nombre y la dirección de correo electrónico de Carlos Francisco. al coconspirador 1.

7. Víctima Rogelio.

60.-El 6 de diciembre de 2022, se transfirieron aproximadamente 98,5 en bitcoin (en esos entonces valuados en $1.668.000 dólares estadounidenses) de una cuenta de Coinbase que le pertenecía a Rogelio., un residente de Nueva Hampshire, sin el consentimiento de Rogelio. Una parte de la criptomoneda se envió en una serie de transacciones a un monedero controlado por el coconspirador 1 y posteriormente fue incautada por el FBI de conformidad con una orden de arresto.

61.-Cinco días antes del robo, el usuario " Cesar" de Telegram envió la dirección de correo electrónico y el número de teléfono de Rogelio., al coconspirador 1.

8. Víctima Eugenio.

62.-El 7 de diciembre de 2022, se transfirieron más de $40.000 dólares estadounidenses en 17 criptomonedas diferentes, como ether y bitcoin, de monederos sin custodia pertenecientes a Eugenio., un residente de Indiana, sin el consentimiento de Eugenio. Una parte de la moneda bitcoin se envió en una serie de transacciones a un monedero controlado por el coconspirador 1 y posteriormente incautada por el FBI de conformidad con una orden de arresto.

63.-Seis días antes del robo, el usuario " Cesar" de Telegram envió la dirección de correo electrónico y el número de teléfono de Eugenio. al coconspirador 1.

No podemos por menos que hacer nuestra la apreciación del auto impugnado al decir que "No podemos entender que una petición de extradición, en los términos expuestos, pueda ser declarada como manifiestamente infundada, siendo así que se describen unos hechos que justificarían el procesamiento del reclamado en España".

De tal manera que partiendo de la investigación acometida por el agente especial del FBI, no sólo se cuenta con unos hechos de apariencia delictiva, sino con la información relevante y suficiente para decretarse el procesamiento conforme al sistema procesal español, siendo en la que se soporta y da forma al relato fáctico a que se contrae el objeto de la solicitud extradicional estadounidense.

Con ello, se da cumplida observancia al apartado D del artículo X del Instrumento, disponiéndose por el Estado requerido y a los efectos de dicho precepto y apartado, de unos hechos atribuidos al reclamado sustentados en variados elementos supuestamente incriminatorios que se detectaron, barajaron y analizaron por el agente especial del FBI, corroborándose aparentemente la denuncia inicial formulada.

El proceso seguido en Estados Unidos se encuentra judicializado dando lugar al caso número 2-24-mj-03081-DUTY ante el Tribunal de Distrito de los Estados Unidos, estando ratificadas judicialmente las declaraciones juradas de la Fiscal y del agente del FBI y emitiéndose seguidamente la orden de arresto por la Honorable juez magistrada Sra. Margo A, sin que sea exigible ante el Estado requerido otras actuaciones distintas sino lo que prevé el artículo X del Instrumento de 25 de junio de 2003, estando cumplido por lo expuesto en la resolución combatida y en esta otra, debiendo recordarse lo que se decía en el razonamiento jurídico del auto de 17 de diciembre del pasado año 2024 acerca de "Con dicho mandato de detención se pone de manifiesto que la reclamación lo es para "proceder" frente al reclamado, esto es, para su enjuiciamiento, si finalmente es formalmente acusado". Igualmente ha de traerse a colación la afirmación de la Fiscalía al decir "He revisado minuciosamente la declaración jurada del agente especial Gregorio y las pruebas de este caso, y doy fe de que estas pruebas son suficientes para justificar el juicio de Cesar por los delitos por los cuales se solicita su extradición".

Por todo lo anterior, se desestima el motivo de impugnación del auto de 17 de diciembre de 2024 que ha sido examinado en este apartado de la presente resolución.

SEGUNDO.- Como segundo motivo de impugnación del auto que accede a la extradición de Cesar, se alega la concurrencia de la causa de denegación del artículo II a) del Instrumento aplicable por inexistencia del principio de la doble incriminación y subsidiariamente en el supuesto de que se entendiera que sí existían respecto de los cargos 3 y 4 (estafa) la inexistencia del requisito de la penalidad mínima que daría lugar a la extradición.

Incide nuevamente en que los cargos 1 y 2 referidos a la conspiración no equivalen al delito de organización criminal de manera automática y en todos los supuestos, pues en Estados Unidos para la conspiración se requiere el acuerdo de dos o más personas y en el delito de participación en organización criminal se requiere siempre el acuerdo de más de dos personas a tenor del artículo 570 bis del Código penal.

Además, los hechos relatados en la demanda de extradición tampoco reflejan un delito de participación en organización criminal, siendo se dice que el reclamado habría presuntamente actuado junto a un conspirador, identificado por las autoridades como conspirador 1, que al parecer ya fue sometido a un procedimiento judicial en EEUU, diciéndose de manera vaga y genérica " Cesar y sus conspiradores", pero más allá de esa frase, no se aporta ningún dato real y concreto de que, al menos, actuaran de común acuerdo, de manera concertada y coordinada más de dos personas, no estando ante una organización criminal sino en su caso, ante un supuesto de codelincuencia, siendo conocidos los requisitos definitorios de la organización, tales como la jerarquización en el grupo (y no un mero reparto de tareas en el seno de una coautoría), un centro real de decisiones y la posibilidad de sustitución de los partícipes sin que corra peligro el proyecto criminal, y el carácter estable o por tiempo indefinido, no conteniendo el relato fáctico estos elementos.

En respuesta al motivo de recurso que ahora se aborda, junto a los razonamientos del auto sobre este aspecto, asumidos por el Pleno de la Sala, se puede añadir que la circunstancia de que no estén identificados en la información recibida los demás conspiradores no es equiparable a inexistencia de estos, cuando de hecho de al menos de uno de tales se ha revelado la misma y se le ha seguido proceso judicial.

Volviendo a la declaración jurada del agente especial del FBI, la mecánica presuntamente llevada a cabo permite mantener la versión de haber discurrido con el concurso y participación de varias personas o "conspiradores" de los que dos de tales ya se han revelado, el reclamado y otro segundo, reiterando continuamente la información estadounidense que "sus conspiradores", los de Cesar, indicativo de ser los presuntos implicados cuanto menos más de dos, y, a la par, con una función dispar teniendo en cuenta el modus operandi, de la que aquel era su máximo exponente, siendo finalmente en el proceso iniciado en el Estado requirente donde se podrá hacer por terminar conociendo la identidad completa de otros de los intervinientes en ese discurrir aparentemente delictivo, siendo lo de interés a los fines de la impugnación entablada que " Cesar y sus conspiradores se enfocaron en por lo menos 45 compañías de los Estados Unidos y en el extranjero, como Canadá, India y Reino Unido", y que "Uno de los aparatos de Cesar contenía una captura de pantalla de mensajes de Telegram entre una cuenta que se sabía que usaba Cesar y otros conspiradores no identificados en los que hablaban de la división de las ganancias del intercambio del SIM".

Con estos datos, se puede concluir que se podría dar forma al delito del artículo 570 bis del Código Penal, tratándose de una supuesta actividad delictiva perpetrada durante un espacio temporal detallado en la declaración jurada del agente especial, descartando que fuera puntual y aislada sino latente al menos entre las fechas indicadas en dicha declaración, con una presunta involucración de varias personas estando al frente el reclamado, siendo otra prueba de ello no solo que " Cesar y sus conspiradores trataron de robar criptomoneda usando distintos métodos", sino ser precisamente a aquel al que se le intervinieron efectos de calado relativos a los hechos por los que fue denunciado.

TERCERO.-En cuanto al alegato de que no se cumple el mínimo punitivo respecto de los cargos 3 y 4, el recurso parte del Código Penal español vigente a la fecha de los hechos para, tras referirse a la naturaleza que tienen las criptomonedas con apoyo en la STS 326/2019, 20 de junio, concluye que al no ser dinero o puede tener tal consideración legal, no puede afirmarse que la cuantía presuntamente defraudada excediera de 400 euros fijados en el artículo 249.2 de dicho Texto Legal que prevé una pena de multa de uno a tres meses de multa.

Con ello, el recurso, señala que sin poner en duda que las criptomonedas pudieran ser objeto del delito de estafa, la controversia radica en la imposibilidad de darle un valor monetario, añadiendo que el auto tampoco se detiene en analizar el cambio normativo que se ha alegado acontecido por reforma por L.O 14/2022 con vigencia desde el 12 de enero de 2023.

Se ha de partir de los argumentos del auto combatido que como atinadamente señala las criptomonedas se tratan de un activo, con lo que pueden ser objeto del delito de estafa, lo que se comparte y no la tesis del recurso antes recogida de que pudiendo dar lugar a un delito de estafa, nunca superaría los 400 euros al no ser equiparables al dinero.

Donde yerra la parte recurrente es en la afirmación del importe que les asigna, cuyo valor, a tenor de la STS citada "es el que cada unidad de cuenta o su porción alcance por el concierto de la oferta y la demanda en la venta que de estas unidades se realiza a través de las plataformas de trading Bitcoin", de manera que si el valor fuera no superior a 400 euros en todo caso como así mantiene, lo tendría que haber expresado la sentencia del alto Tribunal en ese sentido, sin hacerlo, pues sería tanto como sostener que en el campo de las transacciones con criptomonedas inequívocamente el valor sería siempre menor de 400 euros, de manera que cualquiera que fuera la envergadura de aquella, el umbral delictivo seria el del artículo 249.2 del Código Penal y con ello entre otras cosas no se cumpliría el mínimo punitivo de más de un año del artículo II del Instrumento.

La criptomoneda es también denominada moneda virtual, siendo un tipo de moneda que solo existe electrónicamente, con la que se pueden hacer pagos, o se pueden adquirir y conservar como una inversión con la esperanza de que aumente su valor, quedando en tanto en un monedero digital los fondos de esa cartera digital, pareciendo claro que así expuesto difícilmente es sostenible que cualquiera que fuera la cartera de la que se disponga o las inversiones efectuadas nunca se superaría la suma de 400 euros, pues no parece que la operativa que conlleva se ponga en marcha para ese importe y por ende no pareciendo que para el mantenimiento o para alcanzar dicho valor dinerario sometido a la oferta y la demanda, a ello responda la actividad descrita en los hechos objeto de la extradición.

El Código Penal aplicable es el barajado en el auto y los preceptos aludidos en la resolución impugnada, teniendo en cuenta además las cifras dinerarias en concepto de perjuicio indicadas en cada caso en el relato fáctico de dicha resolución facilitadas en la documentación extradicional al traducir a su valor actual los fondos o criptomonedas de los monederos de las victimas a dólares.

Por lo expuesto y dado que las penas previstas para el delito de estafa definido en los artículos 248, 249.2ª) y 250 del Código Penal superan la del año de prisión, procede rechazar igualmente este motivo de impugnación del auto de 17 de diciembre de 2024.

CUARTO.-Respecto del cargo 5 "Robo agravado de identidad" el recurso considera que no resultaba tampoco punible conforme a lo preceptuado en el Código Penal español de manera autónoma, dado que no se ha usurpado la identidad a nadie ni se ha abusado de firma de otro.

Sigue diciendo que el auto combatido lo configura como un elemento subsumido en el delito de estafa, como el medio para producir engaño, lo que el recurso entiende que es un razonamiento contradictorio con lo que en la propia resolución se indica respecto de la concurrencia de la estafa informática que señala que la manipulación informática es el "phsihing", pues de seguir ese razonamiento entonces no existe el engaño de la estafa "clásica", sino de una manipulación informática que evidentemente no requiere de engaño ya que la transferencia de las criptomonedas se produce por medio de una manipulación, no mediante engaño y mucho menos abusando de la firma de otro.

Obvia la parte que el engaño es precisamente el ardid a través del mecanismo empleado del "phsihing", habiendo sido introducido por el legislador español junto a lo que la parte denomina la estafa clásica, la estafa informática que evidentemente no requiere el concurso personal de la víctima sino que opera electrónicamente a través de la manipulación informática a que se refiere el artículo 248.2 a) del Código Penal, constituyendo en uno y otro caso delito de estafa, no advirtiéndose como se afirma en el recurso que el auto de 17 de diciembre de 2024 incurra en contradicción alguna sino que explica la modalidad delictiva seguida en la que pudiera tener encaje los hechos atribuidos al reclamado dándose el elemento caracterizador de la estafa del engaño en la forma ya expuesta y que señala dicha resolución sobre la base del relato fáctico suministrado por las autoridades estadounidenses.

Si la parte sostiene que la manipulación no es un engaño, descarta de plano la posibilidad de hacer uso de la estafa informática en casos como el que nos ocupa.

Por lo expuesto, procede rechazar la impugnación entablada dado concurrir el principio del mínimo punitivo por el delito de estafa definido en el auto combatido conforme los preceptos citados en dicha resolución.

QUINTO.-Finalmente, se alega la vulneración del derecho a la tutela judicial efectiva y a un proceso con todas las garantías por vulneración indirecta de derechos fundamentales.

Se dice en el recurso que la evidencia digital obtenida por el FBI, copias forenses de más de veinte dispositivos del registro practicado por la policía escocesa en el mes de abril de 2023 no contaban con la preceptiva autorización judicial, señalándose en la solicitud de información requerida de las autoridades reclamantes que los dispositivos habían sido obtenidos de una investigación separada del Reino Unido y que los días 14 y 15 de noviembre agentes del FBI obtuvieron copias con el consentimiento de un inspector de policía de Escocia, concluyendo la parte que estamos ante la situación de que no constaba en la documentación una orden judicial para la incautación y registro de los dispositivos electrónicos y menos aún autorización judicial para entregar copias de los mismos al FBI.

Este alegato fue igualmente abordado en el auto recurrido a cuyos argumentos nos remitimos, sin que se pueda asumir la afirmación del recurso relativa a que la evidencia obtenida se obtuvo con vulneración de derechos fundamentales pues no pasa de ser una apreciación no sustentada en conocimiento cabal de las actuaciones seguidas en Escocia y las de los Estados Unidos sobre el particular, con lo que la circunstancia de que no se haya aportado la autorización pertinente, como se dice, o al menos la solicitud de cooperación jurídica internacional, y ningún documento que acredite la licitud de la obtención de la evidencia, no significa que la obtención de la evidencia no haya seguido un tránsito regular, teniendo el reclamado la oportunidad de comprobarlo en el seno del proceso estadounidense tal como recuerda el auto recurrido y pudiendo impugnar la admisibilidad de las pruebas del Gobierno, con lo que no es indiferente que el reclamado cuente con dicha posibilidad como se dice, toda vez que al igual que acontece en el proceso penal español, será en el iniciado en Estados Unidos donde se tendrá que plantear la cuestión y donde se dilucidará la misma con los efectos aparejados que ello conlleve conforme a la normativa estadounidense.

No corresponde a los tribunales españoles en el marco de la cooperación judicial internacional de auxilio extradicional a otro país, que se atiene a la concurrencia de las exigencias de los acuerdos o convenios en vigor, extender su examen más allá de los requisitos plasmados en tales, suplantando, de efectuarlo, a los órganos judiciales de Estado al frente del procedimiento en el que han de causar estado las actuaciones de cualquier índole desplegadas, procediendo desestimar el presente motivo de impugnación del auto combatido que se confirma en su integridad.

Por todo lo expuesto, el Pleno de la Sala de lo Penal de la Audiencia Nacional, ACUERDA,