Shakeeb Ahmed, ex ingegnere senior della sicurezza per un'azienda tecnologica internazionale, ha fatto la storia diventando il primo individuo ad essere condannato per aver violato un contratto intelligente. Ahmed si è dichiarato colpevole di frode informatica in relazione ai suoi attacchi a due distinti scambi di criptovaluta decentralizzati, uno dei quali era Nirvana Finance. La sua dichiarazione di colpevolezza è stata presentata davanti al giudice magistrato statunitense Ona T. Wang e ha accettato di rinunciare a oltre 12,3 milioni di dollari, inclusi circa 5,6 milioni di dollari in criptovaluta ottenuta in modo fraudolento.
Damian Williams, procuratore degli Stati Uniti per il distretto meridionale di New York, ha annunciato la dichiarazione di colpevolezza, segnando una pietra miliare significativa nelle azioni legali contro i crimini informatici nello spazio della finanza decentralizzata (DeFi) . Il caso di Ahmed è particolarmente degno di nota perché è la prima condanna di questo genere, che coinvolge un hacking di contratti intelligenti.
Dettagli degli hack sofisticati
Nel luglio 2022, Ahmed ha eseguito i suoi sofisticati hack su due scambi di criptovaluta decentralizzati . Il primo attacco ha preso di mira un exchange di criptovalute senza nome, dove ha sfruttato una vulnerabilità nel contratto intelligente dell'exchange e ha generato in modo fraudolento commissioni gonfiate per un valore di circa 9 milioni di dollari. Successivamente ha negoziato con l'exchange la restituzione dei fondi rubati ad eccezione di 1,5 milioni di dollari, a condizione che l'exchange si astenga dal denunciare l'attacco alle forze dell'ordine.
Il secondo attacco di Ahmed è stato contro Nirvana Finance, dove ha chiesto un prestito lampo per circa 10 milioni di dollari e ha sfruttato il contratto intelligente dei Nirvana per ottenere un profitto sostanziale. La sua manipolazione del prezzo del token ANA gli ha portato a guadagnare circa 3,6 milioni di dollari, prosciugando di fatto i fondi del Nirvana e portandolo alla chiusura.
Le tecniche di riciclaggio di Ahmed e le ricerche online
Dopo l'hacking, Ahmed ha adottato vari metodi sofisticati per riciclare i milioni rubati e nasconderne l'origine e la proprietà. Le sue tecniche includevano transazioni di scambio di token, collegamento dei proventi delle frodi attraverso blockchain, conversione di beni rubati in Monero (una criptovaluta nota per le sue funzionalità di anonimizzazione) e utilizzo di scambi e mixer di criptovaluta all'estero.
Inoltre, la cronologia delle ricerche su Internet di Ahmed dopo gli attacchi ha rivelato la sua consapevolezza di una potenziale responsabilità penale. Ha cercato termini relativi agli hack DeFi, al perseguimento di tali crimini, alle frodi telematiche, al riciclaggio di prove e ha persino esplorato le opzioni per fuggire dagli Stati Uniti ed evitare l’estradizione.
Sentenza e riconoscimento degli sforzi investigativi
Ahmed, 34 anni, di New York, New York, rischia una pena massima di cinque anni di carcere. È inoltre tenuto a risarcire le sue vittime per un totale di oltre 5 milioni di dollari. La sentenza è prevista per il 13 marzo 2024 e sarà determinata dal giudice distrettuale degli Stati Uniti Victor Marrero.
Il procuratore statunitense Damian Williams ha elogiato l'eccezionale lavoro delle indagini sulla sicurezza nazionale e dell'Internal Revenue Service – Criminal Investigation nel caso. Ha inoltre espresso la sua gratitudine all'Ufficio del Procuratore degli Stati Uniti per il Distretto Meridionale della California per la sua assistenza.
Il caso, perseguito dall’Unità Riciclaggio di denaro e imprese criminali transnazionali e dall’Unità Frodi complesse e criminalità informatica dell’Ufficio, rappresenta uno sviluppo significativo nella lotta contro i crimini informatici nel settore DeFi. Gli assistenti procuratori statunitensi David R. Felton e Kevin Mead guidano l'accusa, creando un precedente per i casi futuri nel panorama digitale in rapida evoluzione.
Conclusione
La dichiarazione di colpevolezza di Shakeeb Ahmed nel caso rivoluzionario di hacking di scambi di criptovalute decentralizzati rappresenta un momento cruciale nel regno legale della sicurezza informatica e della DeFi. La sua condanna per l'hacking del contratto intelligente e la conseguente confisca di oltre 12,3 milioni di dollari servono da severo avvertimento contro tali crimini informatici, evidenziando le sfide in evoluzione e la crescente capacità del sistema legale di affrontare e penalizzare sofisticati crimini finanziari digitali.