El 11 de julio de 2023, la Fiscalía del Distrito Sur de Nueva York hizo historia al anunciar la detención de Shakeeb Ahmed, acusado de fraude electrónico y lavado de dinero en relación con su ataque a un exchange de criptomonedas descentralizado («Crypto Exchange»). Aunque la acusación no identificó el exchange, se reporta que el hackeo fue contra Crema Finance, una plataforma descentralizada de criptomonedas que opera en la blockchain de Solana.
En un intercambio (exchange) descentralizado, no se depende de ninguna entidad o compañía para actuar como intermediario entre compradores y vendedores. En su lugar, se utilizan «contratos inteligentes» asociados a «liquidez pools» para servir como un «creador de mercado automatizado». Este controla un pool de liquidez de diferentes tipos de criptomonedas y utiliza un contrato inteligente para comprar y vender las criptomonedas en ese pool. El Crypto Exchange pagaba comisiones a los proveedores de liquidez que depositaban criptomonedas en un pool de liquidez.
Según los fiscales, «En julio de 2022, Ahmed llevó a cabo un ataque al Crypto Exchange explotando una vulnerabilidad en uno de sus contratos inteligentes e insertando datos de precios falsos para generar fraudulentamente alrededor de $9 millones de dólares en comisiones infladas que Ahmed no ganó legítimamente». Ahmed pudo retirar del Crypto Exchange estas comisiones en forma de criptomonedas, defraudando al Crypto Exchange y a sus usuarios.
Después del presunto delito, las cosas se pusieron aún más interesantes. Casi inmediatamente después del ataque, el Crypto Exchange inició comunicaciones públicas en la blockchain con el «hacker» no identificado para solicitar la devolución de los fondos robados. En estas declaraciones públicas, el Crypto Exchange indicó, entre otras cosas, que denunciaría el ataque a las autoridades si los fondos robados no eran devueltos, y ofreció pagar $800,000 por la devolución de todos los fondos robados. Unos días después del ataque, Ahmed, utilizando un servicio de correo electrónico cifrado basado en el extranjero, contactó al Crypto Exchange y declaró que devolvería una parte de los fondos robados (todos menos $2.5 millones de los $9 millones robados) si el Crypto Exchange acordaba no denunciar el ataque a las autoridades. Finalmente, Ahmed devolvió todos los fondos robados, excepto aproximadamente $1.5 millones de dólares en criptomonedas.
La acusación también incluyó detalles de la actividad en internet de Ahmed después del ataque, incluyendo búsquedas como «abogados de defensa criminal en criptomonedas», «cómo probar intención maliciosa», «cómo evitar que el gobierno federal incaute activos», «puedo cruzar la frontera con cripto», «comprar ciudadanía», entre otros.
Ahmed fue presentado el 11 de julio. Se encuentra en arresto domiciliario en su apartamento de Manhattan hasta su juicio, en virtud de una fianza de $1.5 millones de dólares. Este caso es un claro recordatorio de la capacidad del gobierno para rastrear las actividades ilícitas realizadas en la blockchain y refuerza la necesidad de actuar con integridad en el espacio cripto.
Fuente: lexology.com
