Experto en ciberseguridad acusado de robar USD 9 millones en criptomonedas

El gobierno de EE. UU. acusó a un experto en seguridad cibernética de piratear un intercambio de criptomonedas y robar alrededor de $ 9 millones en criptomonedas, en lo que parece ser un caso de un hacker ético que se vuelve deshonesto y luego intenta parecer ético nuevamente.

En un comunicado de prensa el martes, la Oficina del Fiscal Federal para el Distrito Sur de Nueva York anunció la acusación contra Shakeeb Ahmed, de 34 años, llamándolo "ingeniero de seguridad senior para una empresa de tecnología internacional cuyo currículum reflejaba, entre otras cosas, habilidades del sector inverso". ." El desarrollo de contratos inteligentes y las auditorías de blockchain son algunas de las habilidades especiales que AHMED usó para llevar a cabo el ataque".

Si bien los fiscales no especificaron quién era la víctima, el sitio de noticias de criptomonedas Coindesk informó que la descripción y la fecha del ataque coincidían con el ataque a Crema Finance, un intercambio con sede en Solana, que tuvo lugar a principios de julio de 2022, alrededor de las 12:00 p.m. misma fecha - 2 y 3 de julio - que Ahmed supuestamente pirateó el intercambio sin nombre.

En este caso, como se informó en ese momento, el pirata informático devolvió alrededor de $ 8 millones en criptomonedas y se quedó con el resto. En su comunicado de prensa, los fiscales del Departamento de Justicia dijeron que Ahmed "tenía comunicaciones con el intercambio de criptomonedas para devolver todos los fondos robados". excepto $ 1.5 millones si el intercambio de cifrado acordó no remitir el ataque a las fuerzas del orden”.

Esta es una práctica común en el mundo criptográfico y web3. En el pasado, los piratas informáticos que robaron criptomonedas y se ofrecieron a devolver partes de ellas a través de negociaciones directas con las víctimas a veces se referían a sí mismos como "sombreros blancos", la jerga de ciberseguridad para los piratas informáticos con buenas intenciones. Obviamente, estos piratas informáticos han cooptado una palabra con un significado bastante claro y establecido para una práctica que se encuentra, por decir lo menos, en un área gris.

Y como demuestra este caso, devolver parte de su botín criptográfico no significa que no será procesado.

Las autoridades federales enfatizaron el hecho de que Ahmed, quien enfrenta cargos de fraude electrónico y lavado de dinero, usó las habilidades que adquirió en el trabajo para cometer el robo.

“Ahmed usó sus habilidades como ingeniero de seguridad informática para robar millones de dólares. Luego supuestamente intentó ocultar los fondos robados, pero sus habilidades no fueron rival para la División de Delitos Cibernéticos de Investigaciones Criminales del IRS", dijo el agente especial a cargo Tyler Hatcher, que trabaja para IRC-CI, la División de Investigaciones Criminales del IRS, según el comunicado de prensa.

Ahmed supuestamente explotó una vulnerabilidad en el intercambio e "insertó datos de precios falsos para generar de manera fraudulenta tarifas infladas por valor de millones de dólares" que no ganó pero pudo destacarse, según la acusación contra Ahmed.

Luego, Ahmed supuestamente lavó las criptomonedas robadas "a través de una serie de transacciones", incluido el intercambio de tokens y los ingresos de "puente" de la cadena de bloques de Solana a la cadena de bloques de Ethereum, según las autoridades federales.

Más tarde, Ahmed supuestamente también buscó en línea información sobre el hackeo, "su propia responsabilidad penal", abogados con experiencia en casos similares, si las fuerzas del orden público podrían investigar tal ataque y "huir de los Estados Unidos para presentar una denuncia penal". escapar".

¿Tienes información sobre este hack, otros ciberataques a criptoproyectos o robos de criptomonedas? Nos encantaría saber de usted. Desde un dispositivo fuera del trabajo, puede comunicarse de manera segura con Lorenzo Franceschi-Bicchierai en Signal al +1.917.257.1382 o a través de Wickr, Telegram and Wire @lorenzofb, o enviar un correo electrónico a lorenzo@techcrunch.com. También puede comunicarse con TechCrunch a través de SecureDrop.