-
El atacante dejó un rastro que la policía aprovechó para rastrearlo y capturarlo.
-
Los oficiales quieren evitar que "las nuevas tecnologías se usen para cometer fraudes a la antigua”.
El Departamento de Justicia (DOJ) de Estados Unidos informó que arrestó a un ingeniero de seguridad informática por cargos de fraude electrónico y lavado de dinero. Un hombre identificado como Shakeeb Ahmed ahora enfrenta cargos penales por el robo de USD 9 millones en criptomonedas de un exchange descentralizado (DEX).
Damián Williams, EE. UU. abogado del Distrito Sur de Nueva York presentó el caso como el primero relacionado con un ataque a un contrato inteligente en el sector de los DEX.
Citando la acusación formalizada ayer 11 de julio, Williams dijo que el acusado aprovechó su experiencia como ingeniero de seguridad senior en una empresa de tecnología internacional «para defraudar a un exchange y a sus usuarios».
En sí, Ahmed explotó una vulnerabilidad en uno de los contratos inteligentes del exchange de criptomonedas e insertó datos de precios falsos.
De esa manera, el sospechoso provocó que el contrato inteligente generara tarifas infladas, de manera fraudulenta, por un valor aproximado de USD 9 millones.
Con el botín en su poder, el acusado luego hizo una serie de transferencias complejas en diversos exchanges de criptomonedas, dejando un rastro que la policía aprovechó para rastrear y capturarlo.
El informe no deja claro cuál fue el DEX que sufrió la pérdida de fondos producto del exploit, sin embargo, se podría suponer que se trata de Crema Finance, considerando que se hace referencia a un protocolo de liquidez basado en Solana.
Llueven los exploits en protocolos DeFi
Como lo informó CriptoNoticias con anterioridad, Crema Finance sufrió varios exploit, pero en julio de 2022 un atacante realizó operaciones de flash loans (préstamos instantáneos) con lo que a través del protocolo de préstamo Solend pudo manipular los precios de los activos en varios grupos de liquidez y retirar tarifas excesivas.
Más tarde, el atacante de Crema Finance devolvió tokens por valor de más de USD 8 millones, y se quedó con aproximadamente USD 1.600 millones como una recompensa de «sombrero blanco», según fue informado desde el protocolo de liquidez.
Según Williams, los oficiales están dispuestos a tomar medidas drásticas contra quienes intentan aprovechar «las nuevas tecnologías para cometer fraudes a la antigua».
No es nada nuevo que los protocolos de finanzas descentralizadas (DeFi) sean víctimas de ataques para robar criptomonedas. Esto debido a que las brechas de seguridad son altamente buscadas por los hackers.
Los ataques de préstamos rápidos son las principales causas por las que los usuarios han perdido criptomonedas de los protocolos DeFi durante los últimos años.
Este año, hasta abril se habían perdido más USD 100 millones en criptomonedas producto de exploits y hackeos.
Es una señal de que el mercado DeFi aún tiene mucho trabajo por hacer para proteger a los inversionistas.
