Shakeeb Ahmed, un ingegnere informatico condannato per aver rubato circa 12 milioni di dollari in criptovalute, è stato condannato venerdì a tre anni di prigione.
In un comunicato stampa, il procuratore degli Stati Uniti per il distretto meridionale di New York ha annunciato la sentenza. Ahmed è stato accusato di aver violato due scambi di criptovalute e di aver rubato circa 12 milioni di dollari in criptovalute, secondo i pubblici ministeri.
Adam Schwartz e Bradley Bondi, i legali che rappresentano Ahmed, non hanno risposto immediatamente a una richiesta di commento.
Quando Ahmed è stato arrestato l'anno scorso, le autorità lo hanno descritto come "un ingegnere della sicurezza senior per un'azienda tecnologica internazionale". Il suo profilo LinkedIn indicava che aveva lavorato in precedenza presso Amazon. Ma non stava lavorando lì al momento dell'arresto, ha detto un portavoce di Amazon a TechCrunch.
Anche se il nome di una delle sue vittime non è mai stato reso noto, Ahmed avrebbe hackerato Crema Finance, un exchange di criptovalute basato su Solana, all'inizio di luglio 2022.
Poi, settimane dopo, ha hackerato Nirvana Finance. Ahmed ha rubato 9 milioni di dollari e 3,6 milioni di dollari in questi due attacchi, rispettivamente. Nel caso di Nirvana Finance, i fondi rubati "rappresentavano approssimativamente tutti i fondi posseduti da Nirvana", il che ha portato Nirvana Finance a chiudere, secondo il comunicato stampa.
Ahmed ha ammesso di aver perpetrato entrambi gli attacchi informatici.
Dopo aver hackerato Crema, Ahmed ha contattato l'azienda nel tentativo di restituire i fondi rubati, tranne per una somma di 1,5 milioni di dollari - una sorta di commissione non ufficiale per il ritrovamento - e una promessa che Crema non avrebbe denunciato l'attacco alle autorità. Crema ha rifiutato, e Ahmed è stato alla fine arrestato.
Anche se questo tipo di accordo è inusuale nel mondo della sicurezza informatica, si è normalizzato nel mondo delle criptovalute. Questi accordi sono spesso chiamati "white hatting", anche se comportano l'hacking di un obiettivo e il furto dei fondi di una vittima senza il loro consenso, il che è più simile a quello che farebbe tipicamente un hacker "black hat". Il caso di Ahmed dimostra che, mentre l'industria delle criptovalute ha accettato che questo tipo di accordi siano a volte il costo del fare affari, le forze dell'ordine non la pensano allo stesso modo.
Oltre ai tre anni di prigione, Ahmed è stato anche condannato a tre anni di libertà vigilata, e ordinato di confiscare 12,4 milioni di dollari "e una quantità significativa di criptovalute e di pagare un risarcimento allo scambio di criptovalute e a Nirvana per un importo di oltre 5 milioni di dollari", secondo il comunicato stampa dei pubblici ministeri.
Professionista della sicurezza informatica accusato di rubare 9 milioni di dollari in criptovalute