Desvelando los entresijos de un robo de criptomonedas de alto riesgo
En un caso innovador, un ex ingeniero de seguridad de una reconocida empresa de tecnología fue arrestado y acusado de presuntamente explotar un error en un contrato inteligente para robar 9 millones de dólares en criptomonedas de un DEX que operaba en la cadena de bloques Solana. Este incidente marca el primer caso penal que involucra un ataque a un DEX operado por contrato inteligente, lo que genera inquietudes sobre la seguridad de las plataformas de finanzas descentralizadas (DeFi).
El 11 de junio, Damian Williams, fiscal de los Estados Unidos para el Distrito Sur de Nueva York, reveló el arresto y los cargos contra Shakeeb Ahmed, quien supuestamente utilizó su experiencia para defraudar al exchange y a sus usuarios. El ataque tuvo lugar en julio de 2022 y tuvo como objetivo un DEX construido sobre la cadena de bloques Solana, aprovechando una vulnerabilidad en los contratos inteligentes del exchange.
El modus operandi de Ahmed consistía en explotar el error de los contratos inteligentes para generar comisiones infladas mediante préstamos relámpago. Estas ganancias mal habidas se retiraban y blanqueaban posteriormente mediante complejas transacciones en varias redes de cadenas de bloques y bolsas de criptomonedas en el extranjero, con el objetivo de ocultar el rastro del dinero.
Si bien el comunicado oficial no mencionó el DEX en cuestión, informes anteriores de CoinGabbar revelaron un incidente similar en el que un pirata informático desconocido explotó el protocolo de liquidez basado en Solana, Crema Finance, y robó 9,6 millones de dólares en criptomonedas. El autor devolvió la mayor parte de los fondos y recibió una recompensa de sombrero blanco, quedándose con 1,6 millones de dólares.
El acusado, Shakeeb Ahmed, ha aceptado devolver todos los fondos robados, excepto 1,5 millones de dólares, con la condición de que la plataforma de intercambio de criptomonedas se abstenga de involucrar a las fuerzas del orden. Sin embargo, estas acciones no lograron disuadir a los investigadores, y las fuerzas del orden rastrearon con éxito los fondos ilícitos en todo el país.
Tras la noticia del arresto, el reconocido abogado de criptomonedas y startups, "Orlando.btc", opinó que este desarrollo podría tener implicaciones positivas para el ecosistema DeFi, ya que demuestra el compromiso del Departamento de Justicia de presentar cargos penales contra aquellos que hacen un mal uso intencional de los protocolos.
El arresto y los cargos presentados contra Shakeeb Ahmed, un ex ingeniero de seguridad, ponen de relieve la vulnerabilidad de los intercambios descentralizados operados por contratos inteligentes. Como primer caso penal relacionado con un ataque DEX, este incidente subraya la necesidad de contar con medidas de seguridad sólidas y la importancia de realizar auditorías exhaustivas para identificar y mitigar posibles vulnerabilidades en las plataformas.