Indonesia detiene a un Hacker vinculado al robo de Cripto de Markets.com tras $398K pérdida

Fuente: CryptoNewsNet Título Original: Indonesia Detiene a Hacker Vinculado al Robo de Criptomonedas de Markets.com Tras $398K Pérdida Enlace original: Las autoridades indonesias han arrestado a un hacker local que supuestamente explotó fallos de seguridad en el sistema de depósitos de la plataforma de trading Markets.com para robar $398,000 en criptomonedas.

La policía detuvo al sospechoso, identificado solo como HS, el sábado en Bandung, Java Occidental, tras una denuncia presentada por Finalto International Limited, el propietario de Markets.com con sede en Londres, según un informe de los medios locales.

La operación resultó en pérdidas totales de $398,000 (Rp 6.67 mil millones) para la plataforma de trading, con HS enfrentando cargos bajo las leyes de cibercrimen y anti-lavado de dinero de Indonesia, con penas potenciales de hasta 15 años de prisión y multas que alcanzan los $900,000 (Rp 15 mil millones).

El director adjunto de cibercrimen, Andri Sudarmadi, dijo que los investigadores descubrieron cómo HS supuestamente explotó una anomalía en el sistema de entrada nominal de Markets.com.

Se informa que la plataforma generó saldos de USDT en función de cualquier cantidad de depósito que el atacante ingresó, creando una oportunidad para ganancias fraudulentas sin una validación adecuada en el backend.

Según la policía, HS creó cuatro cuentas falsas bajo los nombres de Hendra, Eko Saldi, Arif Prayoga y Tosin, obteniendo datos de identidad reales al raspar información de identificación nacional indonesia de sitios web accesibles al público.

Las autoridades dicen que el sospechoso, un distribuidor de accesorios de computadora y comerciante de criptomonedas desde 2017, utilizó su experiencia para identificar y explotar la vulnerabilidad del sistema.

La policía confiscó una laptop, un teléfono móvil, una unidad de CPU, una tarjeta de cajero automático, un local comercial de 152 metros cuadrados en Bandung, y una billetera fría que contiene 266,801 USDT por un valor aproximado de $4.2 millones (Rp 4.45 mil millones).

KYC “ya no es suficiente”

El consultor de ciberseguridad David Sehyeon Baek señaló que los datos de identificación recopilados indican que el hacker era “alguien conectado a un ecosistema de datos subterráneo mucho más grande” en lugar de ser un operador solitario.

“Muchas plataformas de intercambio todavía tratan el KYC como un ejercicio de marcar casillas,” dijo, señalando la facilidad con la que los actores maliciosos pueden “crear identidades falsas convincentes utilizando datos filtrados y herramientas de IA.”

“La KYC tradicional por sí sola ya no es suficiente,” dijo Baek, instando a los intercambios a adoptar “monitoreo continuo, inteligencia de dispositivos y redes, y mejor colaboración entre plataformas” para detectar identidades sintéticas a tiempo.

Baek dijo que el caso se ajusta a “una tendencia muy clara en la industria.” Explicó que los atacantes están alejándose de los complejos hacks de contratos inteligentes y buscando “puntos de entrada más fáciles en los sistemas Web2—cosas como fallos en la lógica empresarial, APIs débiles, control de acceso roto y mala validación en el backend.”

Estos tipos de problemas pueden ser abordados por “prácticas básicas de codificación segura, revisión interna del código y pruebas de seguridad rutinarias”, añadió el experto.