L’ingegnere di sicurezza ex-Amazon ammette di aver rubato oltre 12 milioni di dollari in criptovalute
L'ex ingegnere di sicurezza di Amazon ammette di aver sottratto più di 12 milioni di dollari in criptovalute
Shakeeb Ahmed, un ex ingegnere della sicurezza presso Amazon, si è dichiarato colpevole di aver hackerato e rubato oltre 12,3 milioni di dollari da due scambi di criptovalute nel luglio del 2022. Questo incidente di cybercrime di alto profilo, secondo quanto riportato da BleepingComputer reporting, ha mandato onde di shock nella comunità delle criptovalute, mettendo in evidenza le vulnerabilità delle piattaforme di finanza decentralizzata.
Gli due scambi vittime delle sofisticate abilità di hacking di Ahmed erano Nirvana Finance, uno scambio di criptovalute decentralizzato, e un altro scambio senza nome che operava sulla piattaforma blockchain Solana. Sfruttando la sua esperienza in audit blockchain e reverse engineering di contratti intelligenti, Ahmed ha orchestrato un complesso piano per manipolare e sfruttare queste piattaforme.
Il primo obiettivo di Ahmed è stato l’exchange di criptovalute non rivelato sulla blockchain Solana. Ha manipolato un contratto intelligente per introdurre dati di prezzo falsi, il che ha portato alla generazione di circa 9 milioni di dollari in commissioni gonfiate. Dopo aver prelevato questi fondi, Ahmed ha offerto sfacciatamente di restituire l’importo rubato, meno 1,5 milioni di dollari, con la condizione che l’exchange non coinvolgesse le forze dell’ordine. Questo attacco assomiglia molto alla violazione che ha colpito la piattaforma di finanza decentralizzata Crema Finance nel luglio 2022.
Dopo questo primo hack, Ahmed ha puntato la sua attenzione su Nirvana Finance. Ha sfruttato una falla nel contratto intelligente del protocollo DeFi, prendendo un flash loan di token di criptovaluta ANA a un prezzo basso e rivendendoli a un tasso più alto. Questa manovra gli ha fruttato circa 3,6 milioni di dollari. Nonostante gli sia stata offerta una taglia di 300.000 dollari per restituire gli asset rubati, Ahmed ha rifiutato, chiedendo 1,4 milioni di dollari e portando infine alla chiusura di Nirvana Finance dopo che non è stato raggiunto un accordo.
Sfuggire all’arresto e nascondere il furto di criptovalute
Nel tentativo di sfuggire all’arresto e oscurare le tracce digitali dei suoi guadagni illeciti, Ahmed ha utilizzato diverse tattiche. Ha utilizzato cospicuamente mixer di criptovalute, tra cui Samourai Whirlpool, e ha trasferito fondi tra le blockchain di Solana ed Ethereum. Ha anche utilizzato exchange stranieri per convertire i milioni rubati in Monero, una criptovaluta apprezzata per le sue funzionalità di privacy migliorate.
- Apple introduce la tariffazione contingente per gli abbonamenti del...
- Activision Blizzard pagherà più di $54 milioni per accordo sulla di...
- L’IA generativa ci ha riempito di meraviglia nel 2023 –...
Le attività online di Ahmed hanno rivelato le sue intenzioni di fuggire dagli Stati Uniti e evitare conseguenze legali. Ha cercato strategie per ostacolare il sequestro di asset, ottenere la cittadinanza in paesi diversi ed evitare l’estradizione, indicando un chiaro piano per sfuggire alla giustizia.
L’avvocato degli Stati Uniti Damian Williams ha commentato il caso, dichiarando: “Cinque mesi fa, il mio ufficio ha annunciato il primo arresto mai effettuato per un attacco a un contratto intelligente. Oggi, l’ingegnere senior della sicurezza Shakeeb Ahmed ha ammesso la colpevolezza e ha accettato di restituire tutte le criptovalute rubate alle sue vittime. Quell’arresto è ora la prima condanna mai registrata per un hack del genere”.
La confessione di colpevolezza di Ahmed per una singola accusa di frode informatica comporta una pena massima di cinque anni di carcere. Ha accettato di compensare le sue vittime con una somma totale di 5.071.074,23 dollari e rinuncerà a oltre 12,3 milioni di dollari, inclusi circa 5,6 milioni di dollari di criptovalute ottenute illegalmente. La sua sentenza è prevista per il 13 marzo 2024, davanti al giudice distrettuale degli Stati Uniti Victor Marrero.
Questo caso serve come un forte monito alle sfide di sicurezza in corso che l’industria delle criptovalute deve affrontare e alla necessità di robuste misure di protezione contro attacchi informatici sofisticati.
