Shakeeb Ahmed, un ingegnere della sicurezza informatica, è stato condannato dal tribunale del distretto meridionale di New York (SDNY) a tre anni di prigione, seguiti da tre anni di rilascio controllato.
Ahmed è stato condannato per la sua partecipazione agli attacchi di prestito flash del 2022 agli scambi decentralizzati Crypto Exchange e Nirvana. Questo rappresenta il primo caso in cui una persona viene giudicata colpevole di aver indebolito uno smart contract, ha detto il procuratore statunitense Damian Williams. Oltre alla pena detentiva, si prevede che Ahmed rinuncerà a 12,3 milioni di dollari più una somma significativa di criptovaluta e ricompenserà gli scambi con 5 milioni di dollari.
Ahmed si era offerto di restituire i beni rubati a Crypto Exchange, riservando 1,5 milioni di dollari, a condizione che l'exchange si astenesse dal contattare le autorità. D'altra parte, i Nirvana erano pronti a pagargli 600.000 dollari per il recupero dei fondi, ma Ahmed ha insistito per 1,4 milioni di dollari dei 3,6 milioni che aveva rubato, il che ha portato a una situazione di stallo nelle trattative.
Una stablecoin dei Nirvana, NIRV, ha rotto il suo ancoraggio al dollaro USA e la moneta ANA proprietaria della società ha perso valore dell'85% dopo un attacco informatico.
L'SDNY ha rivelato che Ahmed ha utilizzato il denaro rubato per commettere riciclaggio di denaro. Le sue strategie includevano transazioni di scambio di token, conversione dei guadagni hackerati dalla blockchain di Solana alla blockchain di Ethereum, conversione del profitto rubato in Monero, utilizzo di scambi di criptovalute offshore e servizi di mixaggio di criptovalute come Samourai Whirlpool.
È stato anche osservato che Crema, una terza piattaforma commerciale, è stata attaccata in modo simile nel luglio 2022, ma le accuse federali non lo collegavano a quel caso specifico. Quando ha commesso questi attacchi informatici, Ahmed era un ingegnere senior della sicurezza in una società tecnologica multinazionale.
I rapporti di Bloomberg rivelano che Ahmed ha assunto la posizione principale di responsabile tecnico nell’iniziativa bug bounty di Amazon. Secondo Inner City Press, Ahmed, dopo essere stato salvato, si è recentemente assicurato un lavoro in una start-up di assistenza sanitaria mentale. Durante il processo, come citato dalla pubblicazione, ha dichiarato: "Dopo aver visto gli hacker, ho trovato il modo di violare i contratti intelligenti di uno scambio, e poi ho cercato un trattamento."
A luglio, Ahmed è stato arrestato a New York con l'accusa di frode telematica e riciclaggio di denaro associato ad attività di hacking. A dicembre si è dichiarato colpevole di frode informatica.