Arresto de un Hacker en Indonesia
Las autoridades indonesias han arrestado a un hacker local que supuestamente explotó fallas de seguridad en el sistema de depósitos de la plataforma de trading Markets.com para robar 398,000 dólares en criptomonedas. La policía detuvo al sospechoso, identificado solo como HS, el sábado en Bandung, Java Occidental, tras una denuncia presentada por Finalto International Limited, el propietario de Markets.com con sede en Londres.
Detalles del Caso
La operación resultó en pérdidas totales de 398,000 dólares (6.67 mil millones de rupias) para la plataforma de trading. HS enfrenta cargos bajo las leyes de cibercrimen y anti-lavado de dinero de Indonesia, con posibles penas de hasta 15 años de prisión y multas que alcanzan los 900,000 dólares (15 mil millones de rupias).
El director adjunto de cibercrimen, Andri Sudarmadi, indicó que los investigadores descubrieron cómo HS supuestamente explotó una anomalía en el sistema de entrada nominal de Markets.com. La plataforma generó saldos de USDT basados en cualquier monto de depósito que el atacante ingresara, creando una oportunidad para ganancias fraudulentas sin la validación adecuada en el backend.
Identidad del Hacker y Métodos Utilizados
Según la policía, HS creó cuatro cuentas falsas bajo los nombres Hendra, Eko Saldi, Arif Prayoga y Tosin, obteniendo datos de identidad reales al raspar información de identificación nacional indonesia de sitios web de acceso público. Las autoridades informan que el sospechoso, un distribuidor de accesorios de computadora y trader de criptomonedas desde 2017, utilizó su experiencia para identificar y explotar la vulnerabilidad del sistema.
La policía confiscó una laptop, un teléfono móvil, una unidad de CPU, una tarjeta de cajero automático, una casa comercial de 152 metros cuadrados en Bandung y una billetera fría que contenía 266,801 USDT, por un valor aproximado de 4.2 millones de dólares (4.45 mil millones de rupias).
Comentarios de Expertos en Ciberseguridad
El consultor de ciberseguridad David Sehyeon Baek comentó a Decrypt que los datos de identificación raspados indican que el hacker era «alguien conectado a un ecosistema de datos subterráneo mucho más grande» en lugar de ser un operador solitario.
Baek advirtió que «muchos intercambios todavía tratan el KYC como un ejercicio de marcar casillas», señalando la facilidad con la que los actores maliciosos pueden «construir identidades falsas convincentes utilizando datos filtrados y herramientas de IA». «El KYC tradicional por sí solo ya no es suficiente», instó Baek, sugiriendo que los intercambios adopten monitoreo continuo, inteligencia de dispositivos y mejor colaboración entre plataformas para detectar identidades sintéticas de manera temprana.
Baek también mencionó que el caso se ajusta a «una tendencia muy clara en la industria», explicando que los atacantes se están alejando de los complejos hacks de contratos inteligentes y buscando «puntos de entrada más fáciles en los sistemas Web2—cosas como fallas en la lógica empresarial, APIs débiles, control de acceso roto y mala validación en el backend». Estos tipos de problemas pueden ser abordados mediante prácticas básicas de codificación segura, revisión interna de código y pruebas de seguridad de rutina.
