La blockchain de Solana, una de las plataformas más rápidas y escalables en el criptoespacio, se ha visto afectada por una importante brecha de seguridad. Un ex ingeniero de seguridad, Shakeeb Ahmed, fue arrestado por presuntamente explotar un error de contrato inteligente en un intercambio descentralizado (DEX) que se ejecuta en Solana y robar USD 9 millones en criptografía.
Este es el primer caso criminal que involucra un ataque de contrato inteligente en la historia de DeFi.
Ingeniero de Seguridad Arrestado
Según los fiscales, Ahmed usó préstamos rápidos para manipular el mecanismo de tarifas de DEX y generar recompensas infladas para sí mismo. Luego retiró los fondos e intentó lavarlos a través de varios exchanges de criptomonedas y blockchains.
Sin embargo, no tuvo el cuidado de ocultar su identidad y transacciones, lo que llevó a su arresto en Nueva York el 11 de julio de 2023.
El Fiscal Federal para el Distrito Sur de Nueva York, Damian Williams, hizo historia al presentar el primer caso penal contra un ataque de smart contract en un exchange descentralizado (DEX). El acusado, Ahmed, enfrenta cargos de fraude electrónico y lavado de dinero por su papel en el incidente de julio de 2022.
Según la acusación, Ahmed aprovechó una falla en los smart contracts de DEX para crear tarifas artificiales con préstamos rápidos, que luego desvió y ocultó a través de una serie de transacciones complejas en la cadena de bloques.
Intercambió diferentes criptomonedas, se movió a través de varias blockchains cripto y usó exchanges de cripto extranjeros para evadir la detección. Sin embargo, dejó rastros de su actividad, lo que llevó a su captura.
Este caso es un hito para los aspectos legales y regulatorios de DeFi, ya que sienta un precedente sobre cómo se pueden procesar y castigar las explotaciones de smart contracts. También expone los riesgos y vulnerabilidades potenciales de las plataformas DeFi, especialmente aquellas que dependen de un código complejo y no probado.
El caso de Solana DEX sirve como una advertencia para que tanto los desarrolladores como los usuarios sean más atentos y cautelosos cuando se trata de contratos inteligentes y protocolos DeFi.
