El Departamento de Justicia de los Estados Unidos tiene bajo custodia a un ingeniero en seguridad informática, al ser acusado de utilizar su experiencia para robar $ 9 millones a un Intercambio Descentralizado (DEX siglas en ingles).
El Departamento de Justicia del distrito Sur de Nueva York de los EE.UU., tiene bajo arresto a Shakeeb Ahmed, de 34 años en Nueva York, acusado de fraude electrónico y lavado de dinero, cada uno de los cuales conlleva una sentencia máxima de 20 años de prisión.
Esta oficina ha dicho que el ingeniero se ha aprovechado de una vulnerabilidad en un contrato inteligente del intercambio, en la cadena de bloques donde esta desarrollado el mismo; para insertar datos de precios falsos y generar aproximadamente $9 millones en tarifas infladas.
El hacker ha cambiado el dinero hackeado a través de “una serie de transferencias complejas en la cadena de bloques”; así como otras transacciones fraudulentas para ocultar el origen del dinero, según palabras del fiscal federal Damian Williams en un comunicado.
En este mismo comunicado se puede leer que el fiscal federal, Damian Williams ha descrito a este como:
“Este es el segundo caso que anunciamos esta semana para arrojar luz sobre el fraude en el ecosistema de criptomonedas y activos digitales. Como se alega en la acusación, Shakeeb Ahmed, que era ingeniero de seguridad sénior en una empresa de tecnología internacional, usó su experiencia para defraudar al intercambio y a sus usuarios y robar aproximadamente USD 9 millones en criptomonedas. También alegamos que luego lavó los fondos robados a través de una serie de transferencias complejas en la cadena de bloques donde intercambió criptomonedas, saltó a través de diferentes cadenas de bloques criptográficas y utilizó intercambios de criptomonedas en el extranjero. Pero ninguna de esas acciones cubrió las huellas del acusado ni engañó a las fuerzas del orden, y ciertamente no impidieron que mi oficina o nuestros socios encargados de hacer cumplir la ley siguieran el rastro del dinero”.
Ahmed también está acusado de tener “comunicaciones” con el intercambio de criptomonedas y de ofrecer devolver todo menos $1,5 millones si el intercambio aceptaba no denunciar el robo.
El Departamento de Justicia y su búsqueda de información
Este departamento ha declarado que el ataque ha estado seguido por una serie de búsquedas en línea por parte del acusado que incluían: “¿Puedo cruzar la frontera con criptografía?”, “Cómo evitar que el gobierno federal incaute activos” y “Comprar ciudadanía”.
Es de notar que Ahmed se encontraba empleado al momento de realizar el ataque, en el cual para ese momento fungía como ingeniero de seguridad senior para una empresa de tecnología internacional, según los funcionarios que llevan el caso, y en su currículum enumeraba habilidades como:
“contratos inteligentes de ingeniería inversa y auditorías de blockchain”.
En este caso el departamento ha dicho que este es el primer caso penal que procesa, donde se involucra un ataque a un contrato inteligente operado por un Intercambio Descentralizado.
Aclaratoria
El Departamento de Justicia no ha especificado quién ha sido la víctima del criptoataque, pero TechCrunch informó el martes que la información dada por el Departamento de Justicia sobre el ataque coincide con un ataque de julio de 2022 contra “Crema Finance”, un intercambio de la red Solana. Ese ataque ocurrió al mismo tiempo que se alega que Ahmed atacó el intercambio sin nombre en la misma cadena de bloques e incluyó a un pirata informático que devolvió alrededor de $ 8 millones en criptografía y se quedó con el resto, dijo TechCrunch.
