Dopo aver orchestrato una serie di hack su due scambi decentralizzati di criptovalute (DEX) che hanno rubato più di 12 milioni di dollari in criptovalute, l'ex ingegnere della sicurezza Shakeeb Ahmed è stato condannato oggi a tre anni di prigione, questa è la prima condanna per hacking di contratti intelligenti nel mondo NOI.
Ad Ahmed è stato inoltre ordinato di confiscare le criptovalute rubate e di risarcire gli scambi interessati.
Un ingegnere sfrutta le vulnerabilità crittografiche in attacchi da 12 milioni di dollari
Secondo i documenti di accusa e gli atti giudiziari, Ahmed ha condotto due attacchi separati contro gli scambi decentralizzati . Nel primo incidente, avvenuto il 2 e 3 luglio 2022, ha manipolato dati falsi sui prezzi per generare commissioni gonfiate per circa 9 milioni di dollari. Successivamente, Ahmed ha ritirato queste commissioni sotto forma di criptovaluta.
Dopo il furto, Ahmed ha comunicato con l'exchange, offrendosi di restituire i fondi rubati, tranne 1,5 milioni di dollari, se lo scambio non avesse coinvolto le forze dell'ordine.
Poco dopo, il 28 luglio 2022, Ahmed ha preso di mira un altro scambio decentralizzato chiamato Nirvana Finance. Sfruttando una vulnerabilità nei contratti intelligenti di Nirvana, ha acquistato criptovalute a un prezzo inferiore a quello previsto e le ha prontamente rivendute a Nirvana a un prezzo più alto.
Nonostante i Nirvana abbiano offerto una sostanziosa “bug bounty” fino a 600.000 dollari per la restituzione dei fondi rubati , Ahmed ha preteso 1,4 milioni di dollari. Ciò ha portato al collasso dell'exchange, che aveva perso tutti i fondi in suo possesso, circa 3,6 milioni di dollari, a causa dell'attacco di Ahmed.
Da esperto di sicurezza a criminale informatico
L’indagine ha rivelato che Ahmed ha utilizzato “tecniche avanzate di riciclaggio di denaro” per nascondere la fonte e la proprietà dei fondi rubati.
Queste includevano transazioni di scambio di token, il trasferimento dei proventi della frode dalla blockchain di Solana (SOL) alla blockchain di Ethereum (ETH) attraverso il "bridging", la conversione dei fondi in Monero e quindi l'utilizzo di scambi esteri e mixer di criptovaluta come Samourai Whirlpool.
Ahmed, un cittadino statunitense, al momento degli attacchi ricopriva la posizione di ingegnere senior della sicurezza presso una società tecnologica internazionale. Il suo curriculum mostrava esperienza nel reverse engineering di contratti intelligenti e nella conduzione di audit blockchain , competenze che ha utilizzato per eseguire gli hack.
Oltre alla pena detentiva di tre anni, Ahmed è stato condannato a tre anni di libertà vigilata. Deve rinunciare a circa 12,3 milioni di dollari, inclusa una quantità significativa di criptovaluta, e pagare agli scambi interessati oltre 5 milioni di dollari in restituzione. Commentando la sentenza di Shakeeb Ahmed, ha detto il procuratore americano Damian Williams
Oggi, Shakeeb Ahmed è stato condannato al carcere per la prima volta in assoluto per aver violato uno smart contract e gli è stato ordinato di confiscare tutte le criptovalute rubate. Non importa quanto innovativo o sofisticato sia l’hacking, questo Ufficio e i nostri partner delle forze dell’ordine si impegnano a seguire il denaro e consegnare gli hacker alla giustizia. E come dimostra la sentenza di oggi, il tempo in prigione – e la confisca di tutte le criptovalute rubate – è l'inevitabile conseguenza di tali hack distruttivi.
Immagine in primo piano da Shutterstock, grafico da TradingView.com