Shakeeb Ahmed, een voormalig beveiligingsingenieur bij Amazon, heeft schuldig gepleit aan beschuldigingen van het hacken en stelen van meer dan $12,3 miljoen van twee crypto-uitwisselingen in juli 2022. Dit spraakmakende cybercriminaliteitsincident, volgens BleepingComputer rapportageheeft schokgolven door de cryptocurrency-gemeenschap gestuurd en de kwetsbaarheden van gedecentraliseerde financiële platforms benadrukt.
De twee uitwisselingen die het slachtoffer werden van de geavanceerde hackvaardigheden van Ahmed waren Nirvana Finance, een gedecentraliseerde crypto-uitwisseling, en een naamloze uitwisseling die opereerde op het Solana blockchain-platform. Gebruikmakend van zijn experience op het gebied van blockchain-audit en good contract reverse engineering, orkestreerde Ahmed een complicated plan om deze platforms te manipuleren en te exploiteren.
Ahmeds eerste doelwit was de geheime crypto-uitwisseling op de Solana-blockchain. Hij manipuleerde een slim contract om valse prijsgegevens te introduceren, wat leidde tot het genereren van ongeveer $ 9 miljoen aan te hoge vergoedingen. Nadat hij dit geld had opgenomen, bood Ahmed brutaal aan om het gestolen bedrag, minus $ 1,5 miljoen, terug te geven, op voorwaarde dat bij de uitwisseling geen wetshandhaving betrokken zou zijn. Deze aanval lijkt sterk op de inbreuk die in juli 2022 gevolgen had voor het gedecentraliseerde financiële platform Crema Finance.
Na deze eerste hack richtte Ahmed zijn aandacht op Nirvana Finance. Hij maakte misbruik van een maas in het slimme contract van het DeFi-protocol, nam een flitslening van ANA-cryptocurrency-tokens tegen een lage prijs en verkocht ze tegen een hoger tarief terug. Deze manoeuvre leverde hem ongeveer $ 3,6 miljoen op. Ondanks dat hem een premie van $ 300.000 werd aangeboden om de gestolen bezittingen terug te geven, weigerde Ahmed en eiste $ 1,4 miljoen, wat uiteindelijk leidde tot de sluiting van Nirvana Finance nadat er geen overeenstemming was bereikt.
Het ontwijken van gevangenneming en het verbergen van de crypto-overval
In een poging om het digitale spoor van zijn illegale winsten te ontlopen en te verdoezelen, gebruikte Ahmed verschillende tactieken. Hij gebruikte cryptocurrency-mixers, waaronder Samourai Whirlpool, en maakte geld over naar de Solana Ethereum blockchains. Hij gebruikte ook buitenlandse valuta om de gestolen miljoenen om te zetten in Monero, een cryptocurrency die favoriet is vanwege de verbeterde privacyfuncties.
Uit Ahmeds onlineactiviteiten bleek dat hij van plan was de Verenigde Staten te ontvluchten en juridische gevolgen te vermijden. Hij onderzocht strategieën om inbeslagname van vermogensbestanddelen te dwarsbomen, het staatsburgerschap in verschillende landen veilig te stellen en uitlevering te omzeilen, waarbij hij een duidelijk plan aangaf om aan gerechtigheid te ontsnappen.
De Amerikaanse advocaat Damian Williams gaf commentaar op de zaak en zei: “Vijf maanden geleden kondigde mijn kantoor de allereerste arrestatie aan waarbij een aanval op een slim contract betrokken was. Vandaag bekende senior beveiligingsingenieur Shakeeb Ahmed schuld en stemde ermee in om alle gestolen crypto terug te geven aan zijn slachtoffers. Die arrestatie is nu de allereerste veroordeling voor een dergelijke hack.”
Op Ahmeds schuldig pleidooi voor één enkele aanklacht tegen computerfraude staat een maximale gevangenisstraf van vijf jaar. Hij heeft ermee ingestemd zijn slachtoffers te compenseren met een bedrag van in totaal $5.071.074,23 en zal meer dan $12,3 miljoen verbeuren, inclusief ongeveer $5,6 miljoen aan frauduleus verkregen cryptocurrency. Zijn veroordeling staat gepland voor 13 maart 2024, voor de Amerikaanse districtsrechter Victor Marrero.
Deze zaak dient als een grimmige herinnering aan de voortdurende veiligheidsuitdagingen waarmee de cryptocurrency-industrie wordt geconfronteerd en de behoefte aan robuuste beschermende maatregelen tegen dergelijke geavanceerde cyberaanvallen.
