Ex-engenheiro de segurança condenado a 3 anos de prisão por roubo de criptomoedas no valor de US$ 12,3 milhões

“Na época dos dois ataques, Ahmed, um cidadão americano, era engenheiro de segurança sênior de uma empresa internacional de tecnologia cujo currículo refletia habilidades, entre outras coisas, engenharia reversa de contratos inteligentes e auditorias de blockchain, que são algumas das habilidades especializadas de Ahmed. usado para executar os hacks”, observou o Departamento de Justiça dos EUA (DoJ) na época.

Embora o nome da empresa não tenha sido divulgado, ele morava em Manhattan, Nova York, e trabalhava para a Amazon antes de ser detido.

Documentos judiciais mostram que Ahmed explorou uma falha de segurança nos contratos inteligentes de uma bolsa de criptomoedas não identificada para inserir “dados de preços falsos para gerar de forma fraudulenta milhões de dólares em taxas inflacionadas”, que ele conseguiu retirar.

Posteriormente, ele iniciou contato com a empresa e concordou em devolver a maior parte dos fundos, exceto US$ 1,5 milhão, se a bolsa concordasse em não alertar as autoridades sobre o ataque rápido ao empréstimo .

É importante notar que a CoinDesk informou no início de julho de 2022 que um invasor desconhecido devolveu mais de US$ 8 milhões em criptomoedas para uma exchange de criptomoedas baseada em Solana chamada Crema Finance, mantendo US$ 1,68 milhão como recompensa de “chapéu branco”.

Ahmed também foi acusado de realizar um ataque a uma segunda bolsa descentralizada de criptomoedas chamada Nirvana Finance, desviando US$ 3,6 milhões no processo, levando ao seu fechamento.

“Ahmed usou uma exploração que descobriu nos contratos inteligentes do Nirvana para permitir que ele comprasse criptomoeda do Nirvana a um preço mais baixo do que o contrato foi projetado para permitir”, disse o DoJ.

“Ele então revendeu imediatamente aquela criptomoeda para o Nirvana por um preço mais alto. O Nirvana ofereceu a Ahmed uma ‘recompensa por bugs’ de até US$ 600.000 para devolver os fundos roubados, mas Ahmed, em vez disso, exigiu US$ 1,4 milhão, não chegou a um acordo com o Nirvana e manteve todos os fundos roubados.”

O réu então lavou os fundos roubados para encobrir o rastro usando pontes entre cadeias para mover os ativos digitais ilícitos de Solana para Ethereum e trocando os rendimentos em Monero usando misturadores como Samourai Whirlpool.

Além da pena de prisão de três anos, Ahmed foi condenado a três anos de liberdade supervisionada e a perder aproximadamente US$ 12,3 milhões e a pagar uma restituição no valor de mais de US$ 5 milhões a ambas as exchanges de criptomoedas afetadas.