Créditos de imagen: DrawKit Ilustraciones / Unsplash

El gobierno de EE. UU. acusó a un profesional de ciberseguridad de piratear un intercambio de criptomonedas y robar alrededor de $ 9 millones en criptomonedas, en lo que parece ser un caso de un hacker ético que se vuelve deshonesto y luego trata de parecer ético nuevamente.

En un comunicado de prensa el martes, la Oficina del Fiscal Federal del Distrito Sur de Nueva York anunció la acusación de Shakeeb Ahmed, de 34 años, llamándolo “ingeniero de seguridad sénior de una empresa de tecnología internacional cuyo currículum reflejaba habilidades, entre otras cosas, en invertir ingeniería de contratos inteligentes y auditorías de blockchain, que son algunas de las habilidades especializadas que AHMED usó para ejecutar el ataque”.

Si bien los fiscales no especificaron quién period la víctima, el sitio web de noticias de criptomonedas Coindesk informó que la descripción y la fecha del ataque coinciden con el ataque a Crema Finance, un intercambio con sede en Solana, que ocurrió a principios de julio de 2022, aproximadamente en la misma fecha: julio. 2 y 3: se alega que Ahmed hackeó el intercambio sin nombre.

En ese caso, el hacker terminó devolviendo alrededor de $8 millones en criptomonedas y se quedó con el resto, como se informó en ese momento. En su comunicado de prensa, los fiscales del Departamento de Justicia dijeron que Ahmed «tuvo comunicaciones con Crypto Exchange en las que decidió devolver todos los fondos robados excepto $1.5 millones si Crypto Exchange acordaba no remitir el ataque a la policía».

Esta es una práctica muy común en el mundo de las criptomonedas y world-wide-web3. En el pasado, los piratas informáticos que robaron criptografía y ofrecieron devolver partes de ella negociando directamente con las víctimas a veces se llamaban a sí mismos «sombreros blancos», la jerga de ciberseguridad para los piratas informáticos que tienen buenas intenciones. Claramente, estos piratas informáticos han tomado lo que es una palabra con un significado bastante claro y establecido y la han cooptado para una práctica que reside, por decir lo menos, en un área gris.

Y, como muestra este caso, devolver parte de su botín criptográfico no significa que no será procesado.

Los federales destacaron el hecho de que Ahmed, quien está acusado de fraude electrónico y lavado de dinero, usó las habilidades que aprendió en su trabajo diario para llevar a cabo el robo.

“Ahmed usó sus habilidades como ingeniero de seguridad informática para robar millones de dólares. Luego supuestamente trató de ocultar los fondos robados, pero sus habilidades no fueron rival para la Unidad de Delitos Cibernéticos de Investigación Prison del IRS”, se cita al agente especial a cargo Tyler Hatcher, que trabaja para IRC-CI, la rama de investigación criminal del IRS. diciendo en el comunicado de prensa.

Ahmed supuestamente explotó una vulnerabilidad en el intercambio e insertó “datos de precios falsos para generar de manera fraudulenta tarifas infladas por valor de millones de dólares”, que en realidad no ganó, pero aún pudo retirar”, según la acusación contra Ahmed.

Luego, según los federales, Ahmed supuestamente lavó la criptografía robada «a través de una serie de transacciones», como el intercambio de tokens, «puenteando» los ingresos de la cadena de bloques de Solana a la cadena de bloques de Ethereum, entre otros.

Más tarde, Ahmed supuestamente también buscó en línea información sobre el hackeo, “su propia responsabilidad penal”, abogados que tenían experiencia en casos similares, si las fuerzas del orden podían investigar tal ataque y “huir de los Estados Unidos para evitar cargos penales”.


¿Tienes información sobre este hack, otros ciberataques contra criptoproyectos o robos de criptomonedas? Nos encantaría saber de usted. Desde un dispositivo que no sea de trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Sign al +1 917 257 1382, o a través de Wickr, Telegram and Wire @lorenzofb, o enviar un correo electrónico a lorenzo@techcrunch.com. También puede comunicarse con TechCrunch a través de SecureDrop.



Share.
Leave A Reply