Un exingeniero de seguridad ha sido sentenciado a tres años de prisión en los EE. UU. por cargos relacionados con la piratería de dos intercambios descentralizados de criptomonedas en julio de 2022 y el robo de más de 12,3 millones de dólares.
Shakeeb Ahmed, el acusado en cuestión, se declaró culpable de un cargo de fraude informático en diciembre de 2023 tras su arresto en julio.
«En el momento de ambos ataques, Ahmed, un ciudadano estadounidense, era ingeniero de seguridad senior para una empresa de tecnología internacional cuyo currículum reflejaba habilidades en, entre otras cosas, ingeniería inversa de contratos inteligentes y auditorías de blockchain, que son algunas de las habilidades especializadas de Ahmed. utilizado para ejecutar los ataques», señaló en ese momento el Departamento de Justicia de Estados Unidos (DoJ).
Si bien no se reveló el nombre de la empresa, él residía en Manhattan, Nueva York, y trabajaba para Amazon antes de ser detenido.
Los documentos judiciales muestran que Ahmed aprovechó una falla de seguridad en los contratos inteligentes de un intercambio de criptomonedas anónimo para insertar «datos de precios falsos para generar de manera fraudulenta millones de dólares en tarifas infladas», que pudo retirar.
Posteriormente, inició contacto con la empresa y acordó devolver la mayor parte de los fondos, excepto 1,5 millones de dólares, si el intercambio aceptaba no alertar a las autoridades sobre el ataque del préstamo flash .
Vale la pena señalar que CoinDesk informó a principios de julio de 2022 que un atacante desconocido devolvió más de $8 millones en criptomonedas a un intercambio de criptomonedas con sede en Solana llamado Crema Finance, mientras conservaba $1,68 millones como recompensa de «sombrero blanco».
Ahmed también ha sido acusado de llevar a cabo un ataque a un segundo intercambio de criptomonedas descentralizado llamado Nirvana Finance, desviando 3,6 millones de dólares en el proceso, lo que finalmente condujo a su cierre.
«Ahmed utilizó un exploit que descubrió en los contratos inteligentes de Nirvana para permitirle comprar criptomonedas de Nirvana a un precio más bajo que el que el contrato estaba diseñado para permitir», dijo el Departamento de Justicia.
«Luego revendió inmediatamente esa criptomoneda a Nirvana a un precio más alto. Nirvana le ofreció a Ahmed una ‘recompensa por errores’ de hasta 600.000 dólares para devolver los fondos robados, pero Ahmed en cambio exigió 1,4 millones de dólares, no llegó a un acuerdo con Nirvana y se quedó con todos los fondos robados.»
Luego, el acusado lavó los fondos robados para cubrir el rastro utilizando puentes entre cadenas para mover los activos digitales ilícitos de Solana a Ethereum e intercambiando las ganancias en Monero usando mezcladores como Samourai Whirlpool.
Además de la pena de cárcel de tres años, Ahmed ha sido sentenciado a tres años de libertad supervisada y se le ha ordenado perder aproximadamente 12,3 millones de dólares y pagar una restitución de más de 5 millones de dólares a los dos intercambios de cifrado afectados.
Fuente y redacción: thehackernews.com