13 de abril de 2024Sala de redacciónCriptomoneda / Cumplimiento normativo

Robos de intercambios de criptomonedas

Un exingeniero de seguridad ha sido sentenciado a tres años de prisión en los EE. UU. por cargos relacionados con la piratería de dos intercambios descentralizados de criptomonedas en julio de 2022 y el robo de más de 12,3 millones de dólares.

Shakeeb Ahmed, el acusado en cuestión, se declaró culpable de un cargo de fraude informático en diciembre de 2023 tras su arresto en julio.

«En el momento de ambos ataques, Ahmed, un ciudadano estadounidense, period ingeniero de seguridad senior para una empresa de tecnología internacional cuyo currículum reflejaba habilidades en, entre otras cosas, ingeniería inversa de contratos inteligentes y auditorías de blockchain, que son algunas de las habilidades especializadas de Ahmed. utilizado para ejecutar los ataques», señaló en ese momento el Departamento de Justicia de Estados Unidos (DoJ).

La seguridad cibernética

Si bien no se reveló el nombre de la empresa, él residía en Manhattan, Nueva York, y trabajaba para Amazon antes de ser detenido.

Los documentos judiciales muestran que Ahmed aprovechó una falla de seguridad en los contratos inteligentes de un intercambio de criptomonedas anónimo para insertar «datos de precios falsos para generar de manera fraudulenta millones de dólares en tarifas infladas», que pudo retirar.

Posteriormente, inició contacto con la empresa y acordó devolver la mayor parte de los fondos, excepto 1,5 millones de dólares, si el intercambio aceptaba no alertar a las autoridades sobre el ataque del préstamo urgente.

Vale la pena señalar que CoinDesk informó a principios de julio de 2022 que un atacante desconocido devolvió más de $8 millones en criptomonedas a un intercambio de criptomonedas con sede en Solana llamado Crema Finance, mientras conservaba $1,68 millones como recompensa de «sombrero blanco».

Ahmed también ha sido acusado de llevar a cabo un ataque a un segundo intercambio de criptomonedas descentralizado llamado Nirvana Finance, desviando 3,6 millones de dólares en el proceso, lo que finalmente condujo a su cierre.

«Ahmed utilizó un exploit que descubrió en los contratos inteligentes de Nirvana para permitirle comprar criptomonedas de Nirvana a un precio más bajo que el que el contrato estaba diseñado para permitir», dijo el Departamento de Justicia.

La seguridad cibernética

«Luego revendió inmediatamente esa criptomoneda a Nirvana a un precio más alto. Nirvana le ofreció a Ahmed una ‘recompensa por errores’ de hasta 600.000 dólares para devolver los fondos robados, pero Ahmed exigió 1,4 millones de dólares, no llegó a un acuerdo con Nirvana y se quedó con todos». los fondos robados.»

Luego, el acusado lavó los fondos robados para cubrir el rastro utilizando puentes entre cadenas para mover los activos digitales ilícitos de Solana a Ethereum e intercambiando las ganancias en Monero usando mezcladores como Samourai Whirlpool.

Además de la pena de cárcel de tres años, Ahmed fue sentenciado a tres años de libertad supervisada y se le ordenó perder aproximadamente $12,3 millones y pagar una restitución por valor de más de $5 millones a ambos intercambios de cifrado afectados.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo y LinkedIn para leer más contenido exclusivo que publicamos.

Share.
Leave A Reply