L’ancien ingénieur en sécurité d’Amazon Shakeeb Ahmed a plaidé coupable cette semaine d’avoir piraté et volé plus de 12,3 millions de dollars à deux bourses de crypto-monnaie en juillet 2022.
Les deux sociétés concernées sont Nirvana Finance, un échange cryptographique décentralisé, et un échange anonyme sur la plate-forme Solana blockchain qu’Ahmed a piraté en utilisant ses compétences en audit de blockchain et en ingénierie inverse de contrats intelligents.
Il a d’abord ciblé l’échange cryptographique non divulgué en manipulant un contrat intelligent pour introduire de fausses données de tarification, générant des frais gonflés d’une valeur d’environ 9 millions de dollars. Ahmed a ensuite retiré les fonds et a proposé de restituer la totalité sauf 1,5 million de dollars à la condition que l’échange s’abstienne d’impliquer les forces de l’ordre.
Bien qu’ils ne soient pas explicitement nommés par le ministère de la Justice, les détails de l’attaque correspondent à ceux d’une violation de juillet 2022 ayant un impact sur la plate-forme de financement décentralisé (DeFi) de Crema Finance.
Peu de temps après ce premier piratage, Ahmed a exploité une faille de contrat intelligent du protocole DEFI de Nirvana Finance pour contracter un prêt éclair de jetons de crypto-monnaie ANA à bas prix et le revendre à un taux plus élevé, lui rapportant environ 3,6 millions de dollars.
Malgré l’offre d’une prime de 300 000 $pour restituer les actifs cryptographiques volés, Ahmed a conservé tout ce qu’il a volé (représentant tous les fonds appartenant à Nirvana Finance) après avoir exigé 1,4 million de dollars et ne pas être parvenu à un accord, forçant la bourse à fermer.
Efforts pour échapper à la capture
Cherchant à dissimuler ses actions et à obscurcir la trace numérique des fonds volés, Ahmed a utilisé plusieurs mélangeurs de crypto-monnaie (y compris Samourai Whirlpool), les chaînes de blocs Solana et Ethereum et des bourses étrangères pour convertir les millions qu’il a volés en Monero, une crypto-monnaie connue pour sa confidentialité et son anonymat accrus.
Craignant d’être appréhendé, Ahmed a activement cherché des moyens d’échapper à la détection et à l’extradition. Ses recherches en ligne ont révélé son intérêt pour les stratégies visant à fuir les États-Unis, à contrecarrer les saisies d’avoirs et à obtenir la citoyenneté dans différentes nations, démontrant clairement l’intention d’Ahmed d’éviter les répercussions juridiques de ses actes.
« Il y a cinq mois, mon Bureau a annoncé la toute première arrestation impliquant une attaque contre un contrat intelligent. Aujourd’hui, l’ingénieur principal en sécurité Shakeeb Ahmed a plaidé coupable et a accepté de restituer toutes les cryptomonnaies volées à ses victimes. Cette arrestation est maintenant la toute première condamnation pour un tel piratage », a déclaré jeudi le procureur américain Damian Williams.
« Le plaidoyer d’Ahmed l’a également amené à admettre qu’il avait effectué un deuxième piratage de plusieurs millions de dollars non résolu, cette fois du protocole de finance décentralisée Nirvana Finance. Au total, Ahmed a utilisé son savoir-faire technique pour voler plus de 12 millions de dollars et a tenté de couvrir ses traces en échangeant des crypto-monnaies volées contre des Monero, en utilisant des mélangeurs de crypto-monnaies, en sautant à travers des chaînes de blocs et en utilisant des échanges cryptographiques à l’étranger. »
Ahmed a plaidé coupable à une seule accusation de fraude informatique, une infraction passible d’une peine d’emprisonnement maximale de cinq ans. De plus, il s’est engagé à indemniser ses victimes d’une somme totalisant 5 071 074,23$.
Il perdra également plus de 12,3 millions de dollars, dont environ 5,6 millions de dollars de crypto-monnaie obtenue frauduleusement.
La sentence a été fixée au 13 mars 2024, pour être prononcée par le juge de district des États-Unis Victor Marrero.