Un ancien ingénieur en sécurité a été condamné à trois ans de prison aux États-Unis pour des accusations liées au piratage de deux échanges décentralisés de crypto-monnaie en juillet 2022 et au vol de plus de 12,3 millions de dollars.
Shakeeb Ahmed, l’accusé en question, a plaidé coupable à un chef d’accusation de fraude informatique en décembre 2023 suite à son arrestation en juillet.
“Au moment des deux attaques, Ahmed, un citoyen américain, était ingénieur principal en sécurité pour une entreprise technologique internationale dont le curriculum vitae reflétait des compétences, entre autres, en matière de rétro-ingénierie des contrats intelligents et des audits de blockchain, qui font partie des compétences spécialisées d’Ahmed. utilisé pour exécuter les piratages”, avait alors noté le ministère américain de la Justice (DoJ).
Bien que le nom de l’entreprise n’ait pas été divulgué, il résidait à Manhattan, New York, et travaillait pour Amazon avant d’être appréhendé.
Des documents judiciaires montrent qu’Ahmed a exploité une faille de sécurité dans les contrats intelligents d’un échange de crypto-monnaie anonyme pour insérer « de fausses données de tarification afin de générer frauduleusement des millions de dollars de frais gonflés », qu’il a pu retirer.
Par la suite, il a pris contact avec la société et a accepté de restituer la plupart des fonds, à l’exception de 1,5 million de dollars si la bourse acceptait de ne pas alerter les forces de l’ordre de l’attaque du prêt flash.
Il convient de noter que CoinDesk a signalé début juillet 2022 qu’un attaquant inconnu avait restitué plus de 8 millions de dollars de crypto-monnaie à un échange de crypto-monnaie basé sur Solana appelé Crema Finance, tout en conservant 1,68 million de dollars en guise de prime « chapeau blanc ».
Ahmed a également été accusé d’avoir mené une attaque contre un deuxième échange décentralisé de crypto-monnaie appelé Nirvana Finance, siphonnant 3,6 millions de dollars au passage, conduisant finalement à sa fermeture.
“Ahmed a utilisé un exploit qu’il a découvert dans les contrats intelligents de Nirvana pour lui permettre d’acheter de la cryptomonnaie à Nirvana à un prix inférieur à celui pour lequel le contrat était conçu”, a déclaré le DoJ.
“Il a ensuite immédiatement revendu cette crypto-monnaie à Nirvana à un prix plus élevé. Nirvana a offert à Ahmed une ‘bug bounty’ pouvant atteindre 600 000 dollars pour restituer les fonds volés, mais Ahmed a plutôt exigé 1,4 million de dollars, n’est pas parvenu à un accord avec Nirvana et a gardé tous les fonds. les fonds volés.
L’accusé a ensuite blanchi les fonds volés pour dissimuler la piste en utilisant des ponts inter-chaînes pour déplacer les actifs numériques illicites de Solana vers Ethereum et en échangeant les bénéfices vers Monero à l’aide de mélangeurs comme Samourai Whirlpool.
Outre la peine de trois ans de prison, Ahmed a été condamné à trois ans de liberté surveillée et condamné à perdre environ 12,3 millions de dollars et à verser une restitution d’un montant de plus de 5 millions de dollars aux deux échanges cryptographiques concernés.