L'ancien ingénieur en sécurité d'Amazon, Shakeeb Ahmed, a plaidé coupable cette semaine pour piratage et vol de plus de 12,3 millions de dollars sur deux échanges de crypto-monnaie en juillet 2022.

Les deux sociétés concernées sont Nirvana Finance, un échange crypto décentralisé et un échange anonyme sur la plate-forme blockchain Solana qu'Ahmed a piraté en utilisant son audit blockchain et ses compétences en ingénierie inverse de contrats intelligents.

Il a d’abord ciblé l’échange cryptographique non divulgué en manipulant un contrat intelligent pour introduire de fausses données de tarification, générant environ 9 millions de dollars de frais gonflés. Ahmed a ensuite retiré les fonds et a proposé de restituer la totalité, sauf 1,5 million de dollars, à condition que l'échange n'implique pas les forces de l'ordre.

Bien qu'ils ne soient pas explicitement cités par le ministère de la Justice, les détails de l'attaque correspondent à ceux d’une violation de juillet 2022 impactant la plateforme de finance décentralisée (DeFi) Crema Finance.

Peu de temps après ce premier hack, Ahmed a exploité un protocole Nirvana Finance DeFi faille du contrat intelligent pour contracter un prêt flash de jetons de crypto-monnaie ANA à bas prix et le revendre à un taux plus élevé, ce qui lui rapporte environ 3,6 millions de dollars.

Bien qu'il soit offert une prime de 300 000 $ Pour restituer les actifs cryptographiques volés, Ahmed a conservé tout ce qu'il avait volé (représentant tous les fonds détenus par Nirvana Finance) après avoir exigé 1,4 million de dollars et ne pas être parvenu à un accord, obligeant la bourse à fermer.

Efforts pour échapper à la capture

Cherchant à dissimuler ses actions et à obscurcir la trace numérique des fonds volés, Ahmed a utilisé plusieurs mélangeurs de crypto-monnaie (dont Samourai Whirlpool), les blockchains Solana et Ethereum et des bourses étrangères pour convertir les millions qu'il a volés en Monero, une crypto-monnaie connue pour son efficacité améliorée. confidentialité et anonymat.

Craignant d’être appréhendé, Ahmed a activement cherché des moyens d’échapper à la détection et à l’extradition. Ses recherches en ligne ont révélé son intérêt pour les stratégies visant à fuir les États-Unis, à contrecarrer les saisies d'actifs et à obtenir la citoyenneté dans différents pays, démontrant clairement l'intention d'Ahmed d'éviter les répercussions juridiques de ses actes.

« Il y a cinq mois, mon bureau a annoncé la toute première arrestation impliquant une attaque contre un contrat intelligent. Aujourd'hui, l'ingénieur principal en sécurité Shakeeb Ahmed a plaidé coupable et a accepté de restituer toutes les cryptomonnaies volées à ses victimes. Cette arrestation est désormais la toute première condamnation. pour un tel hack, » dit Le procureur américain Damian Williams jeudi.

« Le plaidoyer d'Ahmed l'a également amené à admettre qu'il avait effectué un deuxième piratage de plusieurs millions de dollars non résolu, cette fois du protocole financier décentralisé Nirvana Finance. Au total, Ahmed a utilisé son savoir-faire technique pour voler plus de 12 millions de dollars et a tenté de brouillez ses traces en échangeant la crypto volée contre du Monero, en utilisant des mélangeurs de crypto-monnaie, en parcourant les blockchains et en utilisant des échanges cryptographiques à l'étranger.

Ahmed a plaidé coupable pour une seule accusation de fraude informatique, un délit passible d'une peine d'emprisonnement maximale de cinq ans. De plus, il s'est engagé à indemniser ses victimes pour une somme totalisant 5 071 074,23 $.

Il perdra également plus de 12,3 millions de dollars, dont environ 5,6 millions de dollars de cryptomonnaie obtenue frauduleusement.

La peine a été fixée au 13 mars 2024 et sera prononcée par le juge de district des États-Unis, Victor Marrero.