Un ex ingegnere della sicurezza è stato condannato a tre anni di prigione negli Stati Uniti per accuse legate all’hacking di due scambi decentralizzati di criptovalute nel luglio 2022 e al furto di oltre 12,3 milioni di dollari.
Il destino dell’ex ingegnere
L’ex ingegnere Shakeeb Ahmed, il ricorrente in questione, si è dichiarato colpevole di un capo d’accusa di frode informatica nel dicembre 2023 dopo il suo arresto nel luglio precedente.
“Al momento di entrambi gli attacchi, Ahmed, [l’ex ingegnere] cittadino statunitense, era un ingegnere senior della sicurezza per un’azienda tecnologica internazionale il cui curriculum rifletteva competenze in, tra le altre cose, l’ingegneria inversa dei contratti intelligenti e le revisioni dei blockchain, che sono alcune delle competenze specializzate che Ahmed ha usato per eseguire gli attacchi” ha reso noto il Dipartimento di Giustizia degli Stati Uniti (DoJ) all’epoca.
Sebbene il nome dell’azienda non sia stato divulgato, l’ex ingegnere risiedeva a Manhattan, New York, e lavorava per Amazon prima di essere arrestato.
I documenti del tribunale mostrano che Ahmed ha sfruttato una falla di sicurezza nei contratti intelligenti di uno scambio di criptovalute non nominato per inserire “dati di prezzo falsi al fine di generare fraudulentamente milioni di dollari di commissioni gonfiate“, che è riuscito a prelevare.
Successivamente, ha contattato l’azienda e ha accettato di restituire la maggior parte dei fondi tranne 1,5 milioni di dollari se lo scambio avesse accettato di non avvisare le forze dell’ordine sull’attacco con prestito lampo.
È importante notare che CoinDesk ha riportato all’inizio di luglio 2022 che un attaccante sconosciuto ha restituito più di 8 milioni di dollari di criptovaluta a uno scambio di criptovaluta basato su Solana chiamato Crema Finance, tenendo 1,68 milioni di dollari come ricompensa “cappello bianco”.
Ahmed è anche stato accusato di aver perpetrato un attacco contro un secondo scambio di criptovalute decentralizzato chiamato Nirvana Finance, sottraendo 3,6 milioni di dollari nel processo, portando infine alla sua chiusura.
“Ahmed ha utilizzato una falla che ha scoperto nei contratti intelligenti di Nirvana per consentirgli di acquistare criptovaluta da Nirvana a un prezzo inferiore rispetto a quanto il contratto era progettato per consentire” ha detto il DoJ.
“Ha quindi immediatamente rivenduto quella criptovaluta a Nirvana a un prezzo più alto. Nirvana ha offerto ad Ahmed una ‘taglia per bug’ fino a 600.000 dollari per restituire i fondi rubati, ma Ahmed ha invece chiesto 1,4 milioni di dollari, non ha raggiunto un accordo con Nirvana e ha tenuto tutti i fondi rubati.”
Il ricorrente ha quindi riciclato i fondi rubati per coprire le tracce utilizzando ponti cross-chain per spostare gli asset digitali illeciti da Solana a Ethereum e scambiando i proventi in Monero utilizzando mixer come Samourai Whirlpool.
Oltre alla condanna a tre anni di carcere, Ahmed è stato condannato a tre anni di libertà vigilata e gli è stato ordinato di confiscare circa 12,3 milioni di dollari e di pagare un risarcimento di oltre 5 milioni di dollari sia agli scambi di criptovalute colpiti.
Questa sentenza evidenzia l’importanza della sicurezza informatica nel settore delle criptovalute e la necessità di una stretta vigilanza sugli attacchi informatici; l’azione legale contro Ahmed mostra che le autorità sono determinate a perseguire coloro che violano la legge nel mondo delle criptovalute, sia attraverso la frode che attraverso il furto.
Casi simili a questo ex ingegnere
Ecco alcuni casi simili a questo ex ingegnere di violazioni di sicurezza nel settore delle criptovalute:
- Mt. Gox: Nel 2014, Mt. Gox, all’epoca una delle più grandi piattaforme di scambio di Bitcoin, è stata hackerata e sono stati rubati circa 850.000 Bitcoin, portando alla sua bancarotta.
- Coincheck: Nel 2018, la piattaforma di scambio giapponese Coincheck ha subito un attacco hacker in cui sono stati rubati circa 500 milioni di NEM (XEM), per un valore di oltre 500 milioni di dollari.
- Bitfinex: Nel 2016, Bitfinex, un importante scambio di criptovalute, ha subito un attacco informatico in cui sono stati rubati circa 120.000 Bitcoin, portando alla perdita di milioni di dollari.
- DAO Hack: Nel 2016, il DAO (Decentralized Autonomous Organization), un fondo di investimento basato su Ethereum, è stato violato e circa un terzo dei fondi è stato rubato, causando un duro fork nella blockchain di Ethereum.
- Binance: Nel 2019, Binance, uno dei più grandi scambi di criptovalute al mondo, ha subito un attacco in cui sono stati rubati circa 7.000 Bitcoin, ma è riuscita a ripagare gli utenti danneggiati utilizzando il suo fondo di assicurazione.
Questi sono solo alcuni esempi significativi simili a quello dell’ex ingegnere di violazioni di sicurezza nel settore delle criptovalute che hanno avuto un impatto significativo sull’industria e sulla fiducia degli utenti.