Un ex ingeniero de seguridad ha sido sentenciado a tres años de prisión en los EE. UU. por cargos relacionados con la piratería de dos intercambios de criptomonedas descentralizados en julio de 2022 y el robo de más de 12,3 millones de dólares.
Shakeeb Ahmed, el acusado en cuestión, se declaró culpable a un cargo de fraude informático en diciembre de 2023 tras su arresto en julio.
«En el momento de ambos ataques, Ahmed, un ciudadano estadounidense, era ingeniero de seguridad senior para una empresa de tecnología internacional cuyo currículum reflejaba habilidades en, entre otras cosas, ingeniería inversa de contratos inteligentes y auditorías de blockchain, que son algunas de las habilidades especializadas de Ahmed. utilizado para ejecutar los ataques», señaló en ese momento el Departamento de Justicia de Estados Unidos (DoJ).
Si bien no se reveló el nombre de la empresa, él residía en Manhattan, Nueva York y trabajando para amazon antes de que fuera detenido.
Los documentos judiciales muestran que Ahmed aprovechó una falla de seguridad en los contratos inteligentes de un intercambio de criptomonedas anónimo para insertar «datos de precios falsos para generar de manera fraudulenta millones de dólares en tarifas infladas», que pudo retirar.
Posteriormente, inició contacto con la empresa y acordó devolver la mayor parte de los fondos excepto 1,5 millones de dólares si el intercambio aceptaba no alertar a las autoridades sobre el ataque de préstamo flash.
Vale la pena señalar que CoinDesk reportado a principios de julio de 2022, un atacante desconocido devolvió más de 8 millones de dólares en criptomonedas a un intercambio de criptomonedas con sede en Solana llamado Crema Finance, mientras se quedaba con 1,68 millones de dólares como recompensa de «sombrero blanco».
Ahmed también ha sido acusado de llevar a cabo un ataque a un segundo intercambio de criptomonedas descentralizado llamado Nirvana Finance, desviando 3,6 millones de dólares en el proceso, lo que finalmente llevó a su cierre.
«Ahmed utilizó un exploit que descubrió en los contratos inteligentes de Nirvana para permitirle comprar criptomonedas de Nirvana a un precio más bajo que el que el contrato estaba diseñado para permitir», dijo el Departamento de Justicia.
«Luego revendió inmediatamente esa criptomoneda a Nirvana a un precio más alto. Nirvana le ofreció a Ahmed una ‘recompensa por errores’ de hasta 600.000 dólares para devolver los fondos robados, pero Ahmed exigió 1,4 millones de dólares, no llegó a un acuerdo con Nirvana y se quedó con todos». los fondos robados.»
Luego, el acusado lavó los fondos robados para cubrir el rastro utilizando puentes entre cadenas para mover los activos digitales ilícitos de Solana a Ethereum e intercambiando las ganancias en Monero usando mezcladores como Samourai Whirlpool.
Además de la pena de cárcel de tres años, Ahmed fue sentenciado a tres años de libertad supervisada y se le ordenó perder aproximadamente $12,3 millones y pagar una restitución por valor de más de $5 millones a ambos intercambios de cifrado afectados.