Mientras los reguladores y las fuerzas del orden de todo el mundo compiten para mostrar cuán duros son con el fraude y las estafas de criptomonedas, Damian Williams, fiscal de distrito del Distrito Sur de Nueva York (SDNY), anunció en una redada importante.
En un clip publicado en Twitter, Williams declaró que su oficina había acumulado primero una aplicación de la ley. A saber, los primeros cargos contra el mal actor detrás de un hack a un smart contract en un exchange de criptomonedas descentralizado.
La acusación del fiscal de distrito de SDNY
La acusación de SDNY no nombra el exchange, solo dice que se lanzó en el extranjero y se ejecuta en la blockchain de Solana.
Williams dijo que Shakeeb Ahmed, “un ingeniero de seguridad sénior en una empresa de tecnología internacional”, estafó a los usuarios del exchange de alrededor de 9 millones de dólares en criptomonedas.
Luego, Ahmed supuestamente lavó los fondos robados intercambiando monedas, moviéndose entre blockchains y escondiendo dinero en exchanges remotos.
Pero ninguna de estas maniobras fue suficiente para evadir la oficina de Williams y sus socios encargados de hacer cumplir la ley, dijo el fiscal. Williams describió su oficina como líder en la captura de malos actores que hacen mal uso de las nuevas tecnologías para cometer lo que son, en el fondo, viejos tipos de fraude.
La acusación de SDNY detalla no solo las supuestas fechorías de Ahmed, sino también las vulnerabilidades continuas en los exchanges de criptomonedas. Según la acusación, Ahmed en julio de 2022 era un ingeniero de seguridad senior en “una empresa tecnológica internacional líder” que no estaba afiliada al exchange que fue víctima.
Su experiencia fue útil aquí. Ahmed supuestamente se basó en su conocimiento de smart contracts de ingeniería inversa y auditorías de blockchain para llevar a cabo el robo.
Estafar al exchange
El exchange sin nombre es un creador de mercado. Permite a quienes depositan criptomonedas en sus fondos de liquidez establecer los rangos de precios para el comercio de ese dinero, según la acusación.
Se dice que Ahmed encontró una vulnerabilidad en el exchange que permitía la inserción de datos de precios falsos. El 2 de julio o alrededor de esa fecha, según la acusación, Ahmed atacó.
Engañó al exchange al establecer cuentas de “posición” que disfrazó como cuentas de “tick” que pretendían presentar datos legítimos sobre cuánta liquidez había proporcionado su usuario para un rango de precios determinado.
El mal actor supuestamente hizo esto para engañar al smart contract del exchange. Este esquema complejo resultó en que Ahmed recibiera millones de dólares en honorarios que en realidad no había ganado, dice la acusación formal.
A pesar de la naturaleza falsa de los datos de precios, el exchange no detectó el fraude. Ahmed retiró las supuestas ganancias y procedió a lavarlas, afirma la acusación.
Además, se dice que Ahmed hizo uso de “préstamos rápidos” de un prestamista cripto no identificado para agregar más liquidez, engañar aún más al exchange y generar tarifas infladas para sí mismo. El uso de préstamos flash en el fraude cripto está en aumento y fue objeto de un informe reciente de De.Fi.
En total, acumuló 9 millones de dólares en fondos mal habidos.
Ocultar el robo
La acusación detalla una serie de métodos que Ahmed supuestamente usó para cubrir sus huellas. Además de participar en exchanges de tokens, el acusado “enlazó” sus ganancias ilícitas de la blockchain de Solana a Ethereum.
Según los informes, también transfirió parte del dinero a Monero, que la acusación llama “una criptomoneda anonimizada y particularmente difícil de rastrear”.
Continúa describiendo una respuesta de pánico por parte de Ahmed a su propio robo. Incluyendo búsquedas en línea sobre el alcance de las fuerzas del orden frente a un delito de este tipo. También investigó sobre cómo huir del país.
Se dice que Ahmed también devolvió algunos de los fondos robados al exchange. Pero sólo con la condición de que no acuda a la policía por lo sucedido. Sin embargo, de los 9 millones de dólares robados, todavía se quedó con 1,5 millones de dólares.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
