L’ancien ingénieur en sécurité d’Amazon Shakeeb Ahmed a été condamné à trois ans de prison pour avoir piraté deux échanges de crypto-monnaie en juillet 2022 et volé plus de 12 millions de dollars.

Ahmed a également été condamné à trois ans de liberté surveillée et condamné à renoncer à 12,3 millions de dollars et à verser une restitution aux deux sociétés piratées.

Les entités violées sont Nirvana Finance, un échange cryptographique décentralisé, et un échange anonyme sur la plate-forme Solana blockchain qu’Ahmed a piraté en utilisant ses compétences en ingénierie inverse de contrats intelligents et en audit de blockchain.

Ahmed a plaidé coupable à un chef d’accusation de fraude informatique en décembre, une infraction passible d’une peine d’emprisonnement maximale de cinq ans.

« Aujourd’hui, Shakeeb Ahmed a été condamné à la prison dans la toute première condamnation pour le piratage d’un contrat intelligent et a reçu l’ordre de renoncer à toutes les cryptomonnaies volées », a déclaré vendredi l’avocat américain Damian Williams.

« Peu importe à quel point le piratage est nouveau ou sophistiqué, ce Bureau et nos partenaires chargés de l’application de la loi s’engagent à suivre l’argent et à traduire les pirates en justice. Et comme le montre la sentence d’aujourd’hui, le temps passé en prison — et la confiscation de toutes les crypto volées — est la conséquence inévitable de ces piratages destructeurs. »

Comment ça s’est passé
Lors de la première attaque, Ahmed a ciblé l’échange cryptographique non divulgué en utilisant un contrat intelligent pour introduire de fausses données de tarification, entraînant des frais gonflés d’environ 9 millions de dollars. Dans la phase finale de l’attaque, il a retiré tous ces fonds et a proposé de restituer la totalité sauf 1,5 million de dollars si l’échange n’impliquait pas l’application de la loi.

Bien que le ministère de la Justice n’ait pas explicitement nommé la victime, les détails de l’attaque correspondent à ceux d’une violation de juillet 2022 affectant la plateforme de financement décentralisé Crema Finance (DeFi).

Ahmed a ensuite exploité une faille dans le contrat intelligent du protocole DEFI de Nirvana Finance pour contracter un prêt éclair de jetons de crypto-monnaie ANA à bas prix. Il les a ensuite revendus à un taux plus élevé, ce qui lui a rapporté environ 3,6 millions de dollars.

Nirvana Finance a tenté de récupérer les actifs cryptographiques qui leur avaient été volés en offrant une prime de 300 000$. Cependant, Ahmed a refusé de restituer les fonds à moins d’obtenir une prime de 1,4 million de dollars.

Un accord n’a pas été conclu, ce qui a entraîné la fermeture de Nirvana Finance et Ahmed a conservé tous les fonds volés, représentant l’intégralité des fonds de la crypto-bourse.

Ahmed a utilisé plusieurs mélangeurs de crypto-monnaie pour obscurcir la piste numérique des fonds volés, y compris Samourai Whirlpool, les blockchains Solana et Ethereum, et des bourses étrangères pour convertir les millions qu’il avait volés en Monero—une crypto-monnaie connue pour sa confidentialité et son anonymat accrus.

Il a également activement cherché des moyens d’échapper à la détection et à l’extradition, ses recherches en ligne révélant son intérêt pour les stratégies pour fuir les États-Unis, contrecarrer les saisies d’avoirs et obtenir la citoyenneté dans différents pays.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *