Primera histórica: Ingeniero de seguridad culpable en un caso innovador de hacking de Contrato inteligente

Un ingeniero de seguridad senior se declaró culpable de fraude informático por hackear Nirvana Finance y otro intercambio de criptomonedas descentralizado, marcando la primera condena por hacking de contratos inteligentes en el sistema judicial de Estados Unidos. La declaración de culpabilidad se presentó el 14 de diciembre en el Tribunal del Distrito Sur de Nueva York.

Shakeeb Ahmed, descrito como un "ingeniero de seguridad senior para una empresa de tecnología internacional" y residente de la ciudad de Nueva York, admitió haber explotado vulnerabilidades en contratos inteligentes para extraer fraudulentamente millones en activos de criptomonedas. Según documentos judiciales, la condena representa un precedente legal significativo en la persecución de crímenes relacionados con blockchain.

Detalles Técnicos de los Explotaciones

La Oficina del Fiscal de EE. UU. detalló cómo Ahmed llevó a cabo su ataque en el intercambio de criptomonedas no nombrado el 2-3 de julio de 2022:

"AHMED llevó a cabo un ataque en el intercambio de criptomonedas aprovechando una vulnerabilidad en uno de los contratos inteligentes del intercambio de criptomonedas e insertando datos de precios falsos para causar fraudulentamente que ese contrato inteligente generara aproximadamente $9 millones de dólares en tarifas infladas."

Tras el primer ataque, Ahmed devolvió la mayor parte de los fondos pero retuvo aproximadamente $1.5 millones. El intercambio supuestamente "acordó no referir el ataque a las autoridades" después del retorno parcial de los activos. La plataforma atacada "permitía a los usuarios intercambiar diferentes tipos de criptomonedas y pagaba tarifas a los usuarios que depositaban criptomonedas para proporcionar liquidez en el Intercambio de Criptomonedas."

Múltiples patrones de ataque revelados

Fue solo después de su arresto en julio que Ahmed admitió un segundo gran exploit: el ataque de préstamo flash de Nirvana Finance de $3.49 millones que ocurrió más tarde en el mismo mes. A pesar de que Nirvana Finance ofreció una recompensa de $300,000 para hackers éticos a través de las redes sociales por el regreso de los fondos hackeados, las negociaciones entre Ahmed y el protocolo finalmente fracasaron.

Según los fiscales, Ahmed eventualmente vendió todos los tokens ANA de Nirvana para obtener ganancias, lo que contribuyó directamente al colapso y cierre del proyecto.

Técnicas sofisticadas de ofuscación

Los investigadores destacaron la sofisticación técnica empleada por Ahmed para ocultar sus actividades:

"Ahmed usó su conocimiento técnico para robar más de $12 millones y trató de cubrir sus huellas intercambiando cripto robada por Monero, utilizando mezcladores de criptomonedas, saltando entre blockchains y utilizando intercambios de cripto en el extranjero."

Estos métodos demuestran la complejidad en evolución de los delitos relacionados con las criptomonedas y los desafíos que enfrenta la aplicación de la ley para rastrear tales actividades a través de múltiples blockchains y criptomonedas enfocadas en la privacidad.

Procedimientos Legales y Sentencia

Ahmed fue liberado bajo fianza tras los cargos en julio. Su sentencia está programada para el 13 de marzo de 2024. El caso destaca la creciente capacidad de las autoridades estadounidenses para investigar y procesar delitos de criptomonedas sofisticados, incluso aquellos que involucran vulnerabilidades complejas de contratos inteligentes.

Este caso histórico establece un precedente importante sobre la responsabilidad legal por la explotación de vulnerabilidades técnicas en los protocolos de blockchain, lo que podría disuadir ataques similares en el futuro y dar forma al panorama legal para los incidentes de seguridad en criptomonedas.