Un exingeniero de seguridad fue sentenciado a tres años de prisión en los Estados Unidos por su implicación en el hackeo de dos exchanges descentralizados de criptomonedas y el robo de más de $12.3 millones. Shakeeb Ahmed, ciudadano estadounidense, se declaró culpable de un cargo de fraude informático en diciembre de 2023 después de haber utilizado sus habilidades especializadas en ingeniería inversa de contratos inteligentes y auditorías de blockchain para llevar a cabo los ataques. Ahmed explotó una falla de seguridad en los contratos inteligentes de un exchange de criptomonedas no identificado para generar fraudulentamente millones de dólares en tarifas infladas. Después de su ataque y de retirar los fondos, Ahmed contactó al exchange y acordó devolver la mayoría de los fondos excepto $1.5 millones, con la condición de que no alertara a las autoridades sobre el hackeo con préstamo flash.
Posteriormente, Ahmed llevó a cabo un segundo ataque contra el exchange de criptomonedas descentralizado llamado Nirvana Finance, en el que robó $3.6 millones, lo que llevó al cierre del mismo. Utilizó una vulnerabilidad que descubrió en los contratos inteligentes de Nirvana para comprar criptomonedas a un precio más bajo de lo que el contrato permitía y luego revendió esa criptomoneda a un precio más alto. Nirvana ofreció a Ahmed una recompensa de error de hasta $600,000 para devolver los fondos robados, pero Ahmed solicitó $1.4 millones, no llegó a un acuerdo con Nirvana y se quedó con todos los fondos robados.
Ahmed posteriormente lavó los fondos robados para ocultar su rastro, utilizando puentes transaccionales para mover los activos digitales ilícitos de Solana a Ethereum y mezcladores como Samourai Whirlpool para cambiar los resultados en Monero. Además de la pena de tres años de prisión, Ahmed ha sido condenado a tres años de libertad supervisada, a incautar aproximadamente $12.3 millones y a pagar una restitución que asciende a más de $5 millones a ambos exchanges de criptomonedas afectados.
El Departamento de Justicia de Estados Unidos señaló que Ahmed utilizó sus habilidades especializadas para llevar a cabo ambos ataques, mientras que trabajaba como ingeniero de seguridad senior en una empresa de tecnología internacional. Se mantuvo en silencio el nombre de la empresa para la que trabajaba, pero se reveló que residía en Manhattan, Nueva York, y que había trabajado previamente en Amazon antes de su captura.
Este triste incidente nos recuerda la importancia de una seguridad informática adecuada en el mundo de las criptomonedas, especialmente para los exchanges descentralizados que operan en línea. Es fundamental que estas empresas mantengan su seguridad actualizada para combatir a los individuos malintencionados que buscan explotar fallas de seguridad con el objetivo de robar fondos virtuales.
Vía The Hacker News
