Shakeeb Ahmed, ancien ingénieur principal en sécurité pour une entreprise technologique internationale, est entré dans l'histoire en devenant le premier individu à être condamné pour piratage d'un contrat intelligent. Ahmed a plaidé coupable de fraude informatique dans le cadre de ses attaques contre deux échanges décentralisés de crypto-monnaie, dont Nirvana Finance. Son plaidoyer de culpabilité a été enregistré devant le juge d'instance américain Ona T. Wang, et il a accepté de renoncer à plus de 12.3 millions de dollars, dont environ 5.6 millions de dollars en cryptomonnaie obtenue frauduleusement.
Damian Williams, procureur américain pour le district sud de New York, a annoncé son plaidoyer de culpabilité, marquant une étape importante dans les poursuites judiciaires contre la cybercriminalité dans le domaine de la finance décentralisée (DeFi). Le cas d'Ahmed est particulièrement remarquable car il s'agit de la première condamnation de ce type, impliquant un piratage de contrat intelligent.
Détails des hacks sophistiqués
En juillet 2022, Ahmed a exécuté ses hacks sophistiqués sur deux échanges décentralisés de crypto-monnaie. Le premier piratage visait un échange cryptographique anonyme, où il a exploité une vulnérabilité du contrat intelligent de l'échange et généré frauduleusement environ 9 millions de dollars de frais gonflés. Il a ensuite négocié avec la bourse la restitution des fonds volés, à l'exception de 1.5 million de dollars, à condition que la bourse s'abstienne de signaler l'attaque aux forces de l'ordre.
La deuxième attaque d'Ahmed a visé Nirvana Finance, où il a contracté un prêt flash d'environ 10 millions de dollars et a exploité le contrat intelligent de Nirvana pour réaliser un profit substantiel. Sa manipulation du prix du jeton ANA lui a permis de gagner environ 3.6 millions de dollars, vidant ainsi Nirvana de ses fonds et conduisant à sa fermeture.
Techniques de blanchiment d'Ahmed et recherches en ligne
Après le piratage, Ahmed s'est engagé dans diverses méthodes sophistiquées pour blanchir les millions volés et dissimuler leur source et leur propriété. Ses techniques comprenaient des transactions d'échange de jetons, le rapprochement des produits de la fraude entre les blockchains, la conversion des actifs volés en Monero (une crypto-monnaie connue pour ses fonctionnalités d'anonymisation) et l'utilisation d'échanges et de mélangeurs de crypto-monnaie à l'étranger.
De plus, l'historique des recherches Internet d'Ahmed après les attaques a révélé qu'il était conscient d'une éventuelle responsabilité pénale. Il a recherché des termes liés aux piratages DeFi, aux poursuites pour de tels crimes, à la fraude électronique, au blanchiment de preuves et a même exploré les options pour fuir les États-Unis et éviter l'extradition.
Condamnation et reconnaissance des efforts d’enquête
Ahmed, 34 ans, originaire de New York, New York, risque une peine maximale de cinq ans de prison. Il est également tenu de verser à ses victimes des dédommagements totalisant plus de 5 millions de dollars. La condamnation est prévue pour le 13 mars 2024 et sera déterminée par le juge de district des États-Unis, Victor Marrero.
Le procureur américain Damian Williams a salué le travail exceptionnel des services d'enquête de la sécurité intérieure et de l'Internal Revenue Service – Criminal Investigation dans cette affaire. Il a également exprimé sa gratitude au bureau du procureur américain du district sud de Californie pour son aide.
L'affaire, poursuivie par l'unité de blanchiment d'argent et d'entreprises criminelles transnationales et l'unité de fraudes complexes et de cybercriminalité du Bureau, représente une évolution significative dans la lutte contre la cybercriminalité dans le secteur DeFi. Les procureurs adjoints des États-Unis, David R. Felton et Kevin Mead, dirigent les poursuites, créant ainsi un précédent pour les affaires futures dans un paysage numérique en évolution rapide.
Conclusion
Le plaidoyer de culpabilité de Shakeeb Ahmed dans l'affaire révolutionnaire de piratage d'échanges décentralisés de crypto-monnaie marque un moment charnière dans le domaine juridique de la cybersécurité et de la DeFi. Sa condamnation pour le piratage de contrats intelligents et la confiscation ultérieure de plus de 12.3 millions de dollars servent d'avertissement sévère contre de tels cybercrimes, soulignant l'évolution des défis et la capacité croissante du système juridique à lutter contre les délits financiers numériques sophistiqués.
Source : https://www.cryptopolitan.com/former-security-engineer-guilty-hacking/