O ex-engenheiro de segurança da Amazon, Shakeeb Ahmed, declarou-se culpado esta semana por invadir e roubar mais de 12,3 milhões de dólares de duas bolsas de criptomoedas em julho de 2022.
As duas empresas afetadas são a Nirvana Finance, uma bolsa de criptomoedas descentralizada, e uma bolsa não identificada na plataforma blockchain Solana que Ahmed invadiu usando suas habilidades de auditoria de blockchain e engenharia reversa de contratos inteligentes.
Ele mirou inicialmente a bolsa de criptomoedas não divulgada manipulando um contrato inteligente para introduzir dados de preços falsos, gerando aproximadamente 9 milhões de dólares em taxas inflacionadas.
Ahmed later retirou os fundos e ofereceu-se para devolver tudo, exceto 1,5 milhão de dólares, com a condição de que a bolsa se abstivesse de envolver a polícia.
Embora não tenha sido explicitamente nomeado pelo Departamento de Justiça, os detalhes do ataque correspondem aos de uma violação ocorrida em julho de 2022 que afetou a plataforma de finanças descentralizadas (DeFi) da Crema Finance.
Logo após esse primeiro hack, Ahmed explorou uma brecha no contrato inteligente do protocolo DeFi da Nirvana Finance para fazer um empréstimo instantâneo de tokens de criptomoeda ANA a um preço baixo e vender de volta a uma taxa mais alta, ganhando cerca de 3,6 milhões de dólares.
Embora tenha sido oferecida uma recompensa de 300.000 dólares para devolver os ativos cripto roubados, Ahmed ficou com tudo o que roubou (representando todos os fundos pertencentes à Nirvana Finance) após pedir 1,4 milhão e não chegar a um acordo, forçando a bolsa a fechar.
Buscando ocultar suas ações e ofuscar o rastro digital dos fundos roubados, Ahmed usou vários misturadores de criptomoedas (inclusive Samourai Whirlpool), as blockchains Solana e Ethereum, e trocas estrangeiras para converter os milhões que roubou em Monero, uma criptomoeda conhecida por sua privacidade e anonimato aprimorados.
Também preocupado em ser capturado, Ahmed procurou ativamente maneiras de evitar detecção e extradição.
Suas buscas online revelaram seu interesse em estratégias para fugir dos Estados Unidos, frustrar apreensões de ativos e obter cidadania em diferentes países, demonstrando claramente a intenção de Ahmed de evitar repercussões legais por suas ações.
"Cinco meses atrás, meu escritório anunciou a primeira prisão envolvendo um ataque a um contrato inteligente.
Hoje, o engenheiro sênior de segurança Shakeeb Ahmed confessou-se culpado e concordou em devolver todas as criptomoedas que roubou para suas vítimas.
Esta prisão é agora a primeira condenação por um hack deste tipo", disse o procurador dos EUA Damian Williams na quinta-feira.
"A confissão de Ahmed também resultou em sua admissão de que realizou um segundo hack de vários milhões de dólares anteriormente não resolvido, desta vez no protocolo de finanças descentralizadas da Nirvana Finance.
No total, Ahmed usou seu conhecimento técnico para roubar mais de 12 milhões de dólares e tentou encobrir seus rastros trocando criptomoedas roubadas por Monero, usando misturadores de criptomoedas, pulando entre blockchains e usando bolsas de criptomoedas no exterior."
Ahmed formalizou uma confissão de culpa por uma única acusação de fraude computacional, uma infração com pena máxima de prisão de cinco anos.
Além disso, ele se comprometeu a indenizar suas vítimas em um total de 5.071.074,23 dólares.
Ele também terá que perder mais de 12,3 milhões de dólares, incluindo aproximadamente 5,6 milhões de dólares em criptomoedas fraudulentamente obtidas.
A sentença foi marcada para 13 de março de 2024, a ser decidida pelo juiz de distrito dos Estados Unidos, Victor Marrero.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...