Um ex-engenheiro de segurança foi condenado a três anos de prisão nos EUA por acusações relacionadas a hackear duas exchanges de criptomoedas descentralizadas em julho de 2022 e roubar mais de US$ 12,3 milhões.
Shakeeb Ahmed, o réu em questão, declarou-se culpado de uma acusação de fraude de computador em dezembro de 2023 após sua prisão em julho.
"No momento de ambos os ataques, Ahmed, um cidadão dos EUA, era um engenheiro de segurança sênior para uma empresa de tecnologia internacional, cujo currículo refletia habilidades em, entre outras coisas, engenharia reversa de smart contracts e auditorias de blockchain, que são algumas das habilidades especializadas que Ahmed usou para executar os hacks," o Departamento de Justiça dos EUA (DoJ) observou naquele momento.
Embora o nome da empresa não tenha sido divulgado, ele residia em Manhattan, Nova York, e trabalhava para a Amazon antes de ser detido.
Documentos do tribunal mostram que Ahmed explorou uma falha de segurança nos smart contracts de uma exchange de criptomoedas não nomeada para inserir "dados de preços falsos para gerar fraudulentamente milhões de dólares em taxas inflacionadas", que ele conseguiu sacar.
Posteriormente, ele iniciou contato com a empresa e concordou em devolver a maior parte dos fundos, exceto US$ 1,5 milhão, se a exchange concordasse em não alertar a polícia sobre o ataque de flash loan.
Vale ressaltar que a CoinDesk reportou no início de julho de 2022 que um atacante desconhecido devolveu mais de US$ 8 milhões em criptomoedas para uma exchange de cripto baseada em Solana chamada Crema Finance, enquanto mantinha US$ 1,68 milhão como uma "recompensa de white hat".
Ahmed também foi acusado de realizar um ataque em uma segunda exchange de criptomoedas descentralizada chamada Nirvana Finance, desviando US$ 3,6 milhões no processo, o que levou ao seu fechamento.
"Ahmed usou um exploit que descobriu nos smart contracts da Nirvana para permitir que ele comprasse criptomoedas da Nirvana por um preço mais baixo do que o contrato foi projetado para permitir," disse o DoJ.
Ele então revendeu imediatamente essa criptomoeda para a Nirvana por um preço mais alto.
A Nirvana ofereceu a Ahmed uma 'recompensa por bug' de até US$ 600.000 para devolver os fundos roubados, mas Ahmed, em vez disso, exigiu US$ 1,4 milhão, não chegou a um acordo com a Nirvana e manteve todos os fundos roubados.
O réu então lavou os fundos roubados para encobrir o rastro usando cross-chain bridges para mover os ativos digitais ilícitos de Solana para Ethereum e trocando os produtos em Monero usando mixers como o Samourai Whirlpool.
Além da pena de prisão de três anos, Ahmed foi condenado a três anos de liberdade supervisionada e ordenado a perder aproximadamente US$ 12,3 milhões e pagar uma restituição de mais de US$ 5 milhões para as duas exchanges de cripto afetadas.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...