Un antiguo ingeniero de seguridad ha sido sentenciado a tres años en prisión en los Estados Unidos por delitos relacionados con la intrusión en dos plataformas de intercambio descentralizado de criptomonedas en julio de 2022 y la sustracción de más de $12.3 millones.
Shakeeb Ahmed, el individuo acusado, admitió su culpabilidad por un cargo de fraude informático en diciembre de 2023 después de ser detenido en julio.
«En el momento de ambos ataques, Ahmed, quien es ciudadano estadounidense, ocupaba el cargo de ingeniero de seguridad principal en una compañía tecnológica internacional, donde su currículum destacaba habilidades en, entre otras cosas, la ingeniería inversa de contratos inteligentes y auditorías de blockchain, competencias que utilizó para llevar a cabo los ataques», señaló el Departamento de Justicia de los Estados Unidos (DoJ) en ese momento.
Aunque no se reveló el nombre de la compañía, Ahmed residía en Manhattan, Nueva York, y trabajaba para Amazon antes de su arresto.
Documentos judiciales indican que Ahmed explotó una vulnerabilidad de seguridad en los contratos inteligentes de un intercambio de criptomonedas no identificado para insertar «datos de precios falsos y así generar fraudulentamente millones de dólares en tarifas infladas», las cuales logró retirar.
Luego, se puso en contacto con la compañía y acordó devolver la mayoría de los fondos, excepto $1.5 millones, si la plataforma aceptaba no informar a las autoridades sobre el ataque de préstamo relámpago.
Es importante destacar que CoinDesk informó a principios de julio de 2022 que un atacante desconocido devolvió más de $8 millones en criptomonedas a un intercambio de criptomonedas basado en Solana llamado Crema Finance, mientras retenía $1.68 millones como una recompensa de «sombrero blanco».
Además, se acusa a Ahmed de llevar a cabo un ataque en un segundo intercambio de criptomonedas descentralizado llamado Nirvana Finance, de donde sustrajo $3.6 millones, lo que finalmente condujo a su cierre.
«Ahmed utilizó una vulnerabilidad que encontró en los contratos inteligentes de Nirvana para permitirle adquirir criptomonedas de Nirvana a un precio más bajo del que el contrato permitía», afirmó el DoJ.
«Luego vendió inmediatamente esa criptomoneda a Nirvana a un precio más alto. Nirvana ofreció a Ahmed una ‘recompensa por errores’ de hasta $600,000 para devolver los fondos sustraídos, pero Ahmed exigió en su lugar $1.4 millones, no llegó a un acuerdo con Nirvana y retuvo todos los fondos sustraídos».
Posteriormente, el acusado lavó los fondos sustraídos para encubrir el rastro utilizando puentes intercadenas para transferir los activos digitales ilícitos de Solana a Ethereum e intercambiando las ganancias por Monero utilizando servicios de mezcla como Samourai Whirlpool.
Además de la pena de tres años de cárcel, Ahmed ha sido condenado a tres años de libertad condicional y se le ha ordenado renunciar a aproximadamente $12.3 millones y pagar una restitución superior a los $5 millones a ambos intercambios de criptomonedas afectados.
