Ex ingeniero de seguridad de Amazon admite haber robado más de $12 millones en criptomonedas

Ex ingeniero de seguridad de Amazon confiesa haber sustraído más de $12 millones en criptomonedas

Shakeeb Ahmed, un exingeniero de seguridad de Amazon, se ha declarado culpable de los cargos de pirateo y robo de más de $12.3 millones de dos intercambios de criptomonedas en julio de 2022. Según informa BleepingComputer reportando, este incidente de ciberdelincuencia de alto perfil ha causado conmoción en la comunidad de criptomonedas, poniendo de relieve las vulnerabilidades de las plataformas de finanzas descentralizadas.

Los dos intercambios víctimas de las sofisticadas habilidades de piratería de Ahmed fueron Nirvana Finance, un intercambio de criptomonedas descentralizado, y un intercambio no identificado que opera en la plataforma blockchain de Solana. Utilizando su experiencia en auditoría de blockchain e ingeniería inversa de contratos inteligentes, Ahmed urdió un complejo plan para manipular y explotar estas plataformas.

El primer objetivo de Ahmed fue el intercambio de criptomonedas no revelado en la blockchain de Solana. Manipuló un contrato inteligente para introducir datos de precios falsos, lo que condujo a la generación de aproximadamente $9 millones en comisiones infladas. Después de retirar estos fondos, Ahmed ofreció descaradamente devolver la cantidad robada, menos $1.5 millones, a condición de que el intercambio no involucrara a las autoridades judiciales. Este ataque se asemeja estrechamente a la brecha que afectó a la plataforma de finanzas descentralizadas Crema Finance en julio de 2022.

Después de este primer pirateo, Ahmed centró su atención en Nirvana Finance. Explotó una laguna en el contrato inteligente del protocolo DeFi, realizando un préstamo flash de tokens de criptomoneda ANA a un precio bajo y vendiéndolos a un precio más alto posteriormente. Esta maniobra le reportó alrededor de $3.6 millones. A pesar de que se le ofreció una recompensa de $300,000 para devolver los activos robados, Ahmed se negó, exigiendo $1.4 millones y finalmente llevando al cierre de Nirvana Finance después de no llegar a un acuerdo.

Evasión de captura y ocultación del robo de criptomonedas

En un intento de evadir la captura y ocultar el rastro digital de sus ganancias ilícitas, Ahmed utilizó varias tácticas. Utilizó mezcladores de criptomonedas, incluido Samourai Whirlpool, y transfirió fondos entre las blockchains de Solana y Ethereum. También utilizó intercambios extranjeros para convertir los millones robados en Monero, una criptomoneda apreciada por sus características de privacidad mejorada.

Las actividades en línea de Ahmed revelaron sus intenciones de huir de Estados Unidos y evitar las consecuencias legales. Investigó estrategias para evitar el decomiso de activos, obtener la ciudadanía en diferentes países y eludir la extradición, lo que indica un claro plan para escapar de la justicia.

El fiscal estadounidense Damian Williams comentó sobre el caso, declarando: “Hace cinco meses, mi oficina anunció el primer arresto de la historia relacionado con un ataque a un contrato inteligente. Hoy, el ingeniero de seguridad senior Shakeeb Ahmed se declaró culpable y aceptó devolver todas las criptomonedas robadas a sus víctimas. Ese arresto es ahora la primera condena por ese tipo de hackeo”.

La declaración de culpabilidad de Ahmed por un solo cargo de fraude informático conlleva una pena máxima de cinco años de prisión. Se ha comprometido a compensar a sus víctimas con una suma total de $5,071,074.23 y a renunciar a más de $12.3 millones, incluyendo aproximadamente $5.6 millones de criptomonedas obtenidas fraudulentamente. Su sentencia está programada para el 13 de marzo de 2024, ante el juez de distrito de Estados Unidos Victor Marrero.

Este caso sirve como un fuerte recordatorio de los desafíos de seguridad continuos a los que se enfrenta la industria de las criptomonedas y la necesidad de contar con medidas de protección sólidas contra ciberataques sofisticados como este.