Een voormalige beveiligingsingenieur is in de VS veroordeeld tot drie jaar gevangenisstraf wegens aanklachten in verband met het hacken van twee gedecentraliseerde cryptocurrency-uitwisselingen in juli 2022 en het stelen van meer dan $12,3 miljoen.
Shakeeb Ahmed, de verdachte in kwestie, bekende in december 2023 schuldig te zijn aan computerfraude na zijn arrestatie in juli.
“Ten tijde van beide aanvallen was Ahmed, een Amerikaans staatsburger, een senior beveiligingsingenieur voor een internationaal technologiebedrijf. Zijn cv weerspiegelde vaardigheden op het gebied van, onder andere, reverse engineering van slimme contracten en blockchain-audits, wat enkele van de gespecialiseerde vaardigheden zijn van Ahmed. gebruikt om de hacks uit te voeren”, merkte het Amerikaanse ministerie van Justitie destijds op.

Hoewel de naam van het bedrijf niet werd bekendgemaakt, woonde hij in Manhattan, New York, en werkte hij voor Amazon voordat hij werd aangehouden.
Uit gerechtelijke documenten blijkt dat Ahmed misbruik maakte van een beveiligingsfout in de slimme contracten van een niet nader genoemde cryptocurrency-uitwisseling om ‘nepprijsgegevens in te voegen om op frauduleuze wijze miljoenen dollars aan opgeblazen vergoedingen te genereren’, die hij kon intrekken.
Vervolgens nam hij contact op met het bedrijf en stemde ermee in het grootste deel van het geld terug te geven, met uitzondering van $ 1,5 miljoen als de beurs ermee instemde de wetshandhavingsinstanties niet te waarschuwen voor de flitsleningaanval.
Het is vermeldenswaard dat CoinDesk begin juli 2022 meldde dat een onbekende aanvaller voor meer dan $8 miljoen aan cryptocurrency teruggaf aan een op Solana gebaseerde crypto-exchange genaamd Crema Finance, terwijl hij $1,68 miljoen als “witte hoed”-premie hield.
Ahmed is ook beschuldigd van het uitvoeren van een aanval op een tweede gedecentraliseerde cryptocurrency-uitwisseling genaamd Nirvana Finance, waarbij $3,6 miljoen werd overgeheveld, wat uiteindelijk tot de sluiting ervan leidde.
“Ahmed gebruikte een exploit die hij ontdekte in de slimme contracten van Nirvana om hem in staat te stellen cryptocurrency van Nirvana te kopen tegen een lagere prijs dan waarvoor het contract was ontworpen”, aldus het DoJ.

Vervolgens verkocht hij die cryptocurrency onmiddellijk tegen een hogere prijs aan Nirvana. Nirvana bood Ahmed een ‘bug bounty’ aan van maar liefst $600.000 om het gestolen geld terug te geven, maar Ahmed eiste in plaats daarvan $1,4 miljoen, bereikte geen overeenstemming met Nirvana en hield alle het gestolen geld.”
De beklaagde heeft vervolgens het gestolen geld witgewassen om het spoor te verdoezelen met behulp van cross-chain bruggen om de illegale digitale activa van Solana naar Ethereum te verplaatsen en de opbrengst om te wisselen in Monero met behulp van mixers zoals Samourai Whirlpool.
Naast de gevangenisstraf van drie jaar is Ahmed veroordeeld tot drie jaar onder toezicht vrijgelaten en veroordeeld tot het verbeuren van ongeveer $12,3 miljoen en het betalen van een restitutiebedrag van meer dan $5 miljoen aan beide getroffen crypto-uitwisselingen.