Un hombre australiano descubre un "bug" de ATM que le permite retirar dinero ilimitado, alquila un avión privado y reserva un hotel, el costo es solo un año de prisión.

En 2011, Dan Saunders, un barman australiano de 29 años, aprovechó una vulnerabilidad en los ATM y retiró aproximadamente 1.6 millones de dólares australianos en cinco meses, convirtiéndose en un caso famoso en la historia del sistema financiero. Vamos a ver esta historia. (Resumen: Financial Times: El sector bancario estadounidense advierte sobre las vulnerabilidades de la 'ley de monedas estables', teme una fuga de depósitos de 6.6 billones de dólares) (Información adicional: ¡Usuarios de Cartera fría, atención! Se descubrió una vulnerabilidad en el chip ESP32 que 'puede robar las llaves privadas de Bitcoin'. ¿Cómo verificar si su dispositivo está en riesgo?) ¿Se encontró un código de trampa de 'dinero infinito' en la vida real? Recordemos el incidente de vulnerabilidad de ATM en Australia antes de 2011, donde el protagonista de la historia es Dan Saunders, un barman del estado de Victoria. En ese entonces, su cuenta de ahorros solo tenía '3 dólares australianos', aproximadamente 120 nuevos dólares taiwaneses, pero descubrió una ventana de vulnerabilidad en el proceso de actualización de los cajeros automáticos que se desconectan a medianoche. Decidido, retiró aproximadamente 1.6 millones de dólares australianos en solo cinco meses, disfrutando de una breve vida de lujos. Finalmente, 'sonriendo', culminó con una sentencia de un año de prisión, exponiendo las fallas del sistema financiero, lo que aún mantiene en alerta a los bancos y empresas de tecnología financiera, y mostrando que una persona puede vivir de manera tan desenfrenada si no considera las consecuencias. En la noche, el cajero automático, su grifo de efectivo infinito. La historia comienza después de un aburrido turno nocturno. Saunders, de 29 años, se dirigió a un ATM cercano para retirar efectivo, a pesar de que su saldo era solo de 3 dólares australianos. Después de insertar su tarjeta de cajero, se encontró con el mensaje 'saldo temporalmente no disponible' en la pantalla. Inicialmente, Saunders pensó que su saldo era demasiado bajo y trató de pedir un préstamo. Después de transferir su límite de crédito a su cuenta de ahorros y realizar un retiro, la pantalla mostró 'transacción cancelada', pero el ATM le devolvió en efectivo la cantidad que había intentado retirar, lo que dejó a Saunders muy confundido. Después de repetir el proceso y observar, se dio cuenta de que entre la 1 a.m. y las 3 a.m., el ATM hacía un registro contable y luego sincronizaba con la base de datos del banco. Siempre que operaba con la combinación de 'transferencia fallida + retiro de efectivo' durante ese tiempo, el ATM asumía erróneamente que aún había un límite disponible en la cuenta; era un gran error del sistema. Comenzando con una primera transacción de 200 dólares australianos, la codicia de Saunders se volvió insaciable. Continuó retirando efectivo una y otra vez, incluso cuando su saldo estaba en cero, transformando el ATM en su contraseña para el dinero infinito. Durante cinco meses, utilizó el mismo método para transferir, retirar efectivo y gastar, mientras que su balance ya mostraba números negativos, pero el banco no se percató. Embriagado por el dinero, luego llegó la ansiedad. Con dinero infinito fluyendo a sus bolsillos, Saunders actualizó de inmediato su vida común. Reservó un jet privado e invitó a amigos a unas vacaciones en Bali, alquiló todo un bar para pagar la cuenta de extraños, ayudó a un amigo a pagar su matrícula y ofreció alojamiento a un vagabundo, mientras que cada noche celebraba fiestas lujosas, y el personal del banco comenzó a referirse a él como 'Señor', mientras que la gente a su alrededor se volvía sonriente. Así era Saunders alquilando un avión privado. Frente a la adoración repentina de la gente, no podía dormir. Sabía que todo era por el poder del dinero. Comenzó a soñar que la policía lo perseguía, despertándose empapado en sudor. Comenzó a cuestionarse a sí mismo: ¿seguía siendo el mismo barman de su pequeño pueblo o se había convertido en un personaje de película que huía? Se miraba al espejo y se preguntaba: ¿Quién soy? ¿Soy Dan de Australia, o soy ese tipo que se escapó con el dinero en una película? La rápida acumulación de riqueza amplificaba el miedo y la sensación de pérdida de control. Más contradictorio aún, durante el tiempo en que robaba dinero, el banco no tomaba ninguna medida ante las transacciones anómalas, lo que aumentaba su ansiedad. Saunders comenzó a dudar si el banco lo estaba permitiendo seguir retirando dinero, esperando que su cuenta fuera bloqueada de repente y la sanción fuera más severa. La presión psicológica de Saunders se acumuló; la alegría traída por el dinero pronto fue reemplazada por el pecado y la ansiedad. Un año de prisión, se convirtió nuevamente en una persona común. En junio de 2011, Saunders decidió detenerse y contactó al banco, solo para enterarse de que el caso había sido entregado a la policía para su investigación. Ese mismo año, Saunders buscó ayuda psiquiátrica y esperó durante dos años la conclusión de la investigación del banco. No pudo soportarlo más, y después de tomar una decisión, se acercó a los medios de comunicación y compartió todo su proceso de 'crimen', lo que, por supuesto, llevó a su arresto. Saunders 'demostró' a los medios cómo robó efectivo. Cuando llegó a juicio, el juez y la fiscalía tuvieron dificultades para entender la complejidad de sus operaciones de robo de ATM, y el banco carecía de registros completos (debido a la vulnerabilidad), lo que hizo que el proceso legal se estancara. Finalmente, Saunders se declaró culpable y fue condenado a un año de prisión y 18 meses de servicio comunitario obligatorio. Después de reflexionar en prisión, regresó a un trabajo de barra ganando 22 dólares australianos por hora, y la fuerte diferencia lo llevó a declarar en los medios que 'si hubiera escapado, tal vez el resultado habría sido mejor', pero también admitió que esta experiencia demostró que el dinero no puede comprar la estabilidad. De los ATM a la seguridad en la cadena. Este incidente dejó a la industria financiera con tres serias preguntas. Monitoreo en tiempo real, identificación de patrones anómalos y mecanismos de congelación de emergencia. Aunque ocurrió en un ATM tradicional, la naturaleza de la vulnerabilidad es similar a los ataques de arbitraje de Flash Loans o puentes cross-chain que son comunes en el mundo de la cadena de bloques actual; los atacantes aprovechan las diferencias de tiempo o reglas del sistema, trasladando rápidamente fondos antes de completar la sincronización. A medida que los servicios se trasladan completamente a la nube, los bancos y las empresas de tecnología financiera deben adoptar inteligencia artificial y aprendizaje automático para detectar anomalías de inmediato a través de huellas de comportamiento y gráficos de transacciones, y congelar cuentas sospechosas en milisegundos, para cubrir brechas similares a los 'períodos de inactividad'. Para el público en general, esta historia nos recuerda que, frente a la tentación de los bienes ilícitos, el costo a menudo supera la imaginación. Las vulnerabilidades técnicas serán reparadas, pero la humanidad necesita protegerse a sí misma. Han pasado casi diez años desde el incidente, y Saunders ha vuelto a la normalidad; ahora aparece ocasionalmente en programas de entrevistas y ofrece negocios de consultoría comercial con amigos. Aquí está su cuenta de Instagram. En un podcast, Saunders admite que a veces todavía piensa en esa noche, cuando el cajero automático le devolvió el primer billete.