Un ex specialista in sicurezza informatica di Amazon è stato condannato a tre anni di prigione per una frode criptovalutaria. Ecco come ha rubato milioni.
Un ex-esperto di sicurezza informatica di Amazon, Shakeeb Ahmed, ha subito la severa sentenza di tre anni di carcere per aver perpetrato una serie di furti di criptovalute. Questa sentenza punisce con fermezza le sue malefatte nel 2022, durante cui Ahmed ha sottratto oltre 12 milioni di dollari perpetrando due diversi attacchi a piattaforme di scambio di criptovaluta.
Ahmed, che si era precedentemente autodenunciato come colpevole, subirà tre anni di vigilanza delle autorità al suo rilascio dal carcere. A lui verrà anche richiesto di risarcire i 12,3 milioni di dollari sottratti e di rimediare ai danni causati alle due società da lui prese di mira.
Secondo quanto riportato dal Dipartimento di Giustizia degli Stati Uniti, Ahmed ha usato le sue competenze nel “reverse engineering di contratti intelligenti e auditing blockchain” per compiere azioni illecite. In particolare, ha effettuato attacchi all’exchange decentralizzato di criptovalute Nirvana Finance, sottraendovi quasi 3,5 milioni di dollari, e a un’altro exchange senza nome costruito sulla piattaforma blockchain Solana, dal quale ha preso la somma superiore di 9 milioni di dollari.
Una peculiare serie di eventi si è verificata dopo il secondo furto. Stranamente, Ahmed ha contattato la società a cui aveva sottratto i soldi e ha restituito la maggior parte dei fondi, tenendo però per sé circa 1,5 milioni di dollari. Questa somma è stata da lui definita come una “ricompensa” per avere scoperto una vulnerability nell’exchange.
Nonostante il nome del secondo exchange non sia stato dichiarato pubblicamente, gli esperti suppongono che sia Crema Finance a essere stata vittima degli attacchi. Infatti, una somma di 9 milioni di dollari fu rubata dal suo exchange nel 2022 e, poco dopo, la società dichiarò che l’hacker aveva accettato una “ricompensa” di circa 1,68 milioni di dollari e aveva restituito il resto della somma sottratta.
Un modus operandi simile è stato utilizzato da Ahmed con Nirvana Finance. Ha sfruttato una vulnerability del contratto intelligente del protocollo DeFi di Nirvana Finance e ha eseguito un flash loan attack utilizzando token ANA acquistati a basso prezzo. Rivendendoli poi a un prezzo più alto, Ahmed è riuscito a guadagnare circa 3,6 milioni di dollari.
Trasformando la beffa in danno, l’azienda che subì il furto ha offerto a Ahmed una ricompensa di 600.000 dollari per la restituzione dei fondi. Ahmed però rifiutò l’offerta e chiese un risarcimento di 1,4 milioni di dollari. Alla fine, non essendo stato raggiunto alcun compromesso, Ahmed ha tenuto per sé l’intera somma rubata.
E’ stato poi appurato che dopo gli attacchi, Ahmed ha cercato di coprire le sue tracce utilizzando vari mixer di criptovalute, inclusi Samourai Whirlpool, Solana e Ethereum ed exchanges esteri, al fine di convertire i milioni rubati in Monero.
L’accusa ha anche rilevato alcune inquietanti ricerche online fatte da Ahmed dopo gli attacchi. Tra queste: suggerimenti su come fuggire dagli USA per evitare accuse penali, come evitare l’estradizione, come conservare la criptovaluta rubata e come ottenere la cittadinanza.