Experto en seguridad admite culpabilidad en caso de hackeo de plataforma DeFi pionera

En un desarrollo legal histórico, Shakeeb Ahmed, previamente empleado como ingeniero de seguridad senior en una empresa tecnológica global, ha aceptado un cargo de culpabilidad por fraude informático. Este caso marca la primera condena relacionada con el hackeo de contratos inteligentes, involucrando ataques a dos plataformas de criptomonedas descentralizadas, incluyendo Nirvana Finance. La admisión de culpabilidad de Ahmed se presentó ante la Jueza Magistrada de EE. UU. Ona T. Wang, acompañada de su acuerdo para entregar más de 12.3 millones de dólares, de los cuales aproximadamente 5.6 millones son activos digitales adquiridos ilícitamente.

El anuncio de este innovador recurso provino de Damian Williams, Fiscal de los Estados Unidos para el Distrito Sur de Nueva York. Este caso representa un hito significativo en la lucha contra el cibercrimen dentro del ecosistema de finanzas descentralizadas (DeFi), particularmente como la primera prosecución exitosa de una violación de contrato inteligente.

Detalles Intrincados de los Ataques Cibernéticos

Ahmed orquestó sofisticados ataques contra dos plataformas de criptomonedas descentralizadas en julio de 2022. El objetivo inicial fue un exchange de criptomonedas no revelado, donde Ahmed explotó una vulnerabilidad de contrato inteligente para generar de manera fraudulenta alrededor de $9 million en tarifas infladas. Posteriormente, negoció la devolución de la mayoría de los fondos, reteniendo USD 1.5 millones, con la condición de que el exchange se abstuviera de alertar a las fuerzas del orden.

El segundo ataque tuvo como objetivo a Nirvana Finance. Ahmed utilizó un préstamo flash de aproximadamente $10 millones para manipular el contrato inteligente de Nirvana para obtener ganancias sustanciales. Al inflar artificialmente el valor del token ANA, obtuvo alrededor de $3.6 millones, agotando efectivamente las reservas de Nirvana y forzando su cierre.

Actividades posteriores al ataque y huella digital

Tras los ataques, Ahmed empleó varios métodos sofisticados para oscurecer el origen y la propiedad de los fondos ilícitos. Sus técnicas incluían ejecutar intercambios de tokens, transferir ganancias fraudulentas a través de diferentes blockchains, convertir activos robados a Monero ( conocido por sus características de privacidad ), y utilizar intercambios de criptomonedas extranjeros y servicios de mezcla.

El historial de búsqueda en internet de Ahmed después de los ataques reveló consultas relacionadas con hacks de DeFi, posibles consecuencias legales, fraude electrónico, manipulación de pruebas e incluso opciones para abandonar los EE. UU. y evitar la extradición, lo que indica su conciencia de la posible responsabilidad penal.

Consecuencias Legales y Reconocimiento Investigativo

Ahmed, un residente de Nueva York de 34 años, enfrenta una pena máxima de cinco años de prisión. También está obligado a pagar más de $5 millones en restitución a las partes afectadas. La sentencia, programada para el 13 de marzo de 2024, será supervisada por el juez del distrito de Estados Unidos Victor Marrero.

El Fiscal Federal Damian Williams elogió el trabajo excepcional de la División de Investigaciones de Seguridad Nacional y la División de Investigación Criminal del Servicio de Impuestos Internos. También reconoció la asistencia brindada por la Oficina del Fiscal Federal para el Distrito Sur de California.

El caso, manejado por la Unidad de Lavado de Dinero y Empresas Criminales Transnacionales de la Oficina y la Unidad de Fraudes Complejos y Cibercrimen, está liderado por los fiscales adjuntos de EE. UU. David R. Felton y Kevin Mead. Esta acusación establece un precedente para futuros casos en el rápidamente evolutivo paisaje financiero digital.

Implicaciones para el sector DeFi

La declaración de culpabilidad de Shakeeb Ahmed en este caso sin precedentes de piratería de plataformas de criptomonedas descentralizadas marca un momento crucial en la intersección de la ley de ciberseguridad y DeFi. Su condena por la violación del contrato inteligente y la posterior confiscación de más de 12,3 millones de dólares sirven como un potente elemento disuasorio contra este tipo de delitos cibernéticos. Este caso subraya los crecientes desafíos en la esfera financiera digital y demuestra la creciente capacidad del sistema legal para abordar y sancionar los delitos financieros cibernéticos sofisticados.