Indonesia detiene a un hacker vinculado al robo de criptomonedas de Markets.com tras una pérdida de $398K

En resumen

• La policía indonesia ha detenido a un hacker local que supuestamente explotó una vulnerabilidad en el sistema de depósitos de Markets.com para robar 398.000 $ de la plataforma.
• El sospechoso presuntamente creó cuatro cuentas falsas utilizando datos de DNI nacional obtenidos mediante scraping y manipuló el sistema de entrada de la plataforma para generar saldos fraudulentos en USDT.
• La policía incautó pruebas, incluyendo una cold wallet con 266.801 USDT, valorados en aproximadamente 4,2 millones de dólares, junto con un local comercial en Bandung.

Centro de Arte, Moda y Entretenimiento de Decrypt.

Descubre SCENE

Las autoridades indonesias han arrestado a un hacker local que supuestamente explotó fallos de seguridad en el sistema de depósitos de la plataforma de trading Markets.com para robar criptomonedas por valor de 398.000 $.

La policía detuvo al sospechoso, identificado únicamente como HS, el sábado en Bandung, Java Occidental, tras una denuncia presentada por Finalto International Limited, la propietaria de Markets.com con sede en Londres, según un informe de medios locales.

La operación resultó en pérdidas totales de 398.000 $ (Rp 6,67 mil millones) para la plataforma de trading, y HS se enfrenta a cargos bajo las leyes indonesias de ciberdelincuencia y blanqueo de capitales, con posibles penas de hasta 15 años de prisión y multas de hasta 900.000 $ (Rp 15 mil millones).

Decrypt se ha puesto en contacto con Finalto International para obtener más comentarios.

El subdirector de ciberdelincuencia, Andri Sudarmadi, indicó que los investigadores descubrieron cómo HS supuestamente explotó una anomalía en el sistema de entrada nominal de Markets.com.

La plataforma aparentemente generaba saldos en USDT basándose en cualquier cantidad de depósito que introdujera el atacante, creando una apertura para ganancias fraudulentas sin una validación adecuada en el backend.

Según la policía, HS creó cuatro cuentas falsas a nombre de Hendra, Eko Saldi, Arif Prayoga y Tosin, obteniendo datos de identidad reales mediante scraping de información de DNI nacional indonesio de sitios web de acceso público.

Las autoridades afirman que el sospechoso, distribuidor de accesorios informáticos y trader de criptomonedas desde 2017, utilizó su experiencia para identificar y explotar la vulnerabilidad del sistema.

La policía incautó un portátil, un teléfono móvil, una CPU, una tarjeta de cajero automático, un local comercial de 152 metros cuadrados en Bandung y una cold wallet con 266.801 USDT valorados en aproximadamente 4,2 millones de dólares (Rp 4,45 mil millones).

El KYC “ya no es suficiente”

El consultor de ciberseguridad David Sehyeon Baek declaró a Decrypt que los datos de ID obtenidos mediante scraping indican que el hacker era “alguien conectado con un ecosistema subterráneo de datos mucho mayor” y no un simple actor solitario.

“Muchas exchanges siguen tratando el KYC como un mero trámite”, afirmó, señalando la facilidad con la que los actores maliciosos pueden “crear identidades falsas convincentes usando datos filtrados y herramientas de IA”.

“El KYC tradicional por sí solo ya no es suficiente”, dijo Baek, instando a las plataformas a adoptar “monitorización continua, inteligencia de dispositivos y redes, y una mejor colaboración entre plataformas” para detectar identidades sintéticas de forma temprana.

Baek señaló que el caso encaja en “una tendencia muy clara del sector”. Explicó que los atacantes están dejando de lado los hacks complejos de smart contracts y buscan “puntos de entrada más fáciles en sistemas Web2—cosas como fallos en la lógica de negocio, APIs débiles, control de acceso deficiente y validación inadecuada en el backend”.

Este tipo de problemas puede abordarse mediante “prácticas básicas de codificación segura, revisión interna de código y pruebas rutinarias de seguridad”, añadió el experto.