El gobierno de EE. UU. acusó a un profesional de ciberseguridad de piratear un intercambio de criptomonedas y robar alrededor de $ 9 millones en criptomonedas, en lo que parece ser un caso de un hacker ético que se volvió deshonesto y luego trató de parecer ético nuevamente.
En un comunicado de prensa el martes, la Oficina del Fiscal Federal para el Distrito Sur de Nueva York anunció la acusación de Shakeeb Ahmed, de 34 años, llamándolo «ingeniero de seguridad senior para una empresa de tecnología internacional cuyo currículum refleja habilidades, entre otras, en contratos inteligentes». auditorías de ingeniería y blockchain, que son parte de las habilidades especializadas utilizadas por AHMED para ejecutar el ataque.
Si bien los fiscales no especificaron quién era la víctima, el sitio de noticias de criptomonedas Coindesk reportado que la descripción y la fecha del ataque coinciden con el ataque a Crema Finance, un intercambio con sede en Solana, que ocurrió a principios de julio de 2022, alrededor de la misma fecha (2 y 3 de julio) en que Ahmed supuestamente pirateó el intercambio sin nombre.
En este caso, el hacker terminó devolviendo alrededor de $8 millones en criptomonedas y se quedó con el resto. como se informó en su momento. En su comunicado de prensa, los fiscales del Departamento de Justicia dijeron que Ahmed «tuvo comunicaciones con Crypto Exchange en las que decidió devolver todos los fondos robados, excepto $ 1,5 millones si Crypto Exchange aceptaba devolverlos y no remitir el ataque a la policía».
Es un muy común conveniente en el mundo de las criptomonedas y web3. En el pasado, los piratas informáticos que robaron criptografía y ofrecieron devolver partes de ella negociando directamente con las víctimas a veces se denominaban «sombreros blancos», la jerga de ciberseguridad para los piratas informáticos con buenas intenciones. Claramente, estos piratas informáticos han tomado lo que es una palabra con un significado bastante claro y establecido y la han cooptado para una práctica que reside, por decir lo menos, en un área gris.
Y, como muestra este caso, devolver parte de su botín criptográfico no significa que no lo demandarán.
Las autoridades federales señalaron el hecho de que Ahmed, quien está acusado de fraude electrónico y lavado de dinero, usó las habilidades que aprendió en su trabajo diario para llevar a cabo el robo.
«Ahmed usó sus habilidades como ingeniero de seguridad informática para robar millones de dólares. Luego supuestamente trató de ocultar los fondos robados, pero sus habilidades no fueron rival para la unidad de delitos cibernéticos del IRS Criminal. Investigación», el agente especial a cargo Tyler Hatcher, quien trabaja para IRC-CI, el brazo de investigaciones criminales del IRS, se cita como se dice en el comunicado de prensa.
Ahmed supuestamente aprovechó una vulnerabilidad en el intercambio e insertó «datos de precios falsos para generar de manera fraudulenta millones de dólares en tarifas infladas», que en realidad no ganó, pero aún pudo retirar. según la acusación contra Ahmed.
Luego, según las autoridades federales, Ahmed lavó la criptografía robada «a través de una serie de transacciones», como el intercambio de tokens, «vinculando» el producto de la cadena de bloques de Solana a la cadena de bloques de Ethereum, entre otras cosas.
Más tarde, Ahmed supuestamente también buscó en línea información sobre el hackeo, «su propia responsabilidad penal», abogados especializados en casos similares, si la policía podría investigar tal ataque y «huir de los Estados Unidos para evitar el enjuiciamiento penal».
¿Tienes alguna información sobre este hack, otros ciberataques a proyectos criptográficos o robos de criptomonedas? Nos encantaría saber de usted. Desde un dispositivo que no sea de trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o a través de Wickr, Telegram and Wire @lorenzofb, o enviar un correo electrónico a lorenzo@techcrunch.com. También puede ponerse en contacto con TechCrunch a través de SecureDrop.