El gobierno de EE. UU. acusó a un profesional de ciberseguridad de piratear un intercambio de criptomonedas y robar alrededor de $ 9 millones en criptomonedas, en lo que parece ser un caso de un hacker ético que se vuelve deshonesto y luego trata de parecer ético nuevamente.
En un comunicado de prensa el martesla Oficina del Fiscal Federal del Distrito Sur de Nueva York anunció la acusación de Shakeeb Ahmed, de 34 años, llamándolo “ingeniero de seguridad senior para una empresa de tecnología internacional cuyo currículum reflejaba habilidades en, entre otras cosas, contratos inteligentes de ingeniería inversa y auditorías de cadenas de bloques”. , que son algunas de las habilidades especializadas que Ahmed usó para ejecutar el ataque.
Si bien los fiscales no especificaron quién era la víctima, el sitio web de noticias de criptomonedas CoinDesk reportado que la descripción y la fecha del ataque coinciden con el ataque a Crema Finance, un intercambio con sede en Solana, que ocurrió a principios de julio de 2022, alrededor de la misma fecha (2 y 3 de julio) en que se alega que Ahmed pirateó un intercambio sin nombre.
En ese caso, el hacker terminó devolviendo alrededor de $8 millones en criptomonedas y se quedó con el resto. como se informó en su momento. En su comunicado de prensa, los fiscales del Departamento de Justicia dijeron que Ahmed “tuvo comunicaciones con Crypto Exchange en las que decidió devolver todos los fondos robados excepto $1.5 millones si Crypto Exchange acordaba no remitir el ataque a la policía”.
Esto es un muy común práctica en el mundo de las criptomonedas y web3. En el pasado, los piratas informáticos que robaron criptografía y ofrecieron devolver partes de ella negociando directamente con las víctimas a veces se llamaban a sí mismos “sombreros blancos”, la jerga de ciberseguridad para los piratas informáticos que tienen buenas intenciones. Claramente, estos piratas informáticos han tomado lo que es una palabra con un significado bastante claro y establecido y la han cooptado para una práctica que reside, por decir lo menos, en un área gris.
Y, como muestra este caso, devolver parte de su botín criptográfico no significa que no será procesado.
Los federales destacaron el hecho de que Ahmed, quien está acusado de fraude electrónico y lavado de dinero, usó las habilidades que aprendió en su trabajo diario para llevar a cabo el robo.
“Ahmed usó sus habilidades como ingeniero de seguridad informática para robar millones de dólares. Luego supuestamente trató de ocultar los fondos robados, pero sus habilidades no fueron rival para la Unidad de Delitos Cibernéticos de Investigación Criminal del IRS”, se cita al agente especial a cargo Tyler Hatcher, que trabaja para IRC-CI, la rama de investigación criminal del IRS. diciendo en un comunicado de prensa.
Ahmed supuestamente explotó una vulnerabilidad en el intercambio e insertó “datos de precios falsos para generar de manera fraudulenta tarifas infladas por valor de millones de dólares, que en realidad no ganó pero aún pudo retirar”. según la acusación contra Ahmed.
Luego, según los federales, Ahmed supuestamente lavó la criptografía robada “a través de una serie de transacciones”, como el intercambio de tokens, “puenteando” los ingresos de la cadena de bloques de Solana a la cadena de bloques de Ethereum, entre otros.
Más tarde, Ahmed supuestamente también buscó en línea información sobre el hackeo, “su propia responsabilidad penal”, abogados que tenían experiencia en casos similares, si las fuerzas del orden podían investigar tal ataque y “huir de los Estados Unidos para evitar cargos penales”.
¿Tienes información sobre este hack, otros ciberataques contra criptoproyectos o robos de criptomonedas? Nos encantaría saber de usted. Desde un dispositivo que no sea de trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o a través de Wickr, Telegram and Wire @lorenzofb, o enviar un correo electrónico a lorenzo@techcrunch.com. También puede ponerse en contacto con TechCrunch a través de SecureDrop.
Source link