Shakeeb Ahmed, ex ingegnere senior della sicurezza di un'azienda tecnologica internazionale, ha fatto la storia diventando il primo individuo a essere condannato per aver hackerato uno smarttrac. Ahmed si è dichiarato colpevole di frode informatica in relazione ai suoi attacchi a due diversi exchange decentralizzati di criptovalute, uno dei quali era Nirvana Finance. La sua dichiarazione di colpevolezza è stata presentata al giudice statunitense Ona T. Wang, e ha accettato di confiscare oltre 12,3 milioni di dollari, inclusi circa 5,6 milioni di dollari in criptovalute ottenute fraudolentemente.
Damian Williams, Procuratore degli Stati Uniti per il Distretto Meridionale di New York, ha annunciato la sua dichiarazione di colpevolezza, segnando una pietra miliare significativa nelle azioni legali contro i crimini informatici nel settore della finanza decentralizzata ( DeFi ) . Il caso di Ahmed è particolarmente degno di nota per essere la prima condanna del suo genere, che coinvolge un hack di trac
Dettagli degli hack sofisticati
Nel luglio 2022, Ahmed ha eseguito i suoi sofisticati attacchi informatici su due di criptovalute decentralizzati trac dell'exchange e generando fraudolentemente circa 9 milioni di dollari di commissioni gonfiate. In seguito ha negoziato con l'exchange la restituzione dei fondi rubati, ad eccezione di 1,5 milioni di dollari, a condizione che l'exchange si astenesse dal segnalare l'attacco alle forze dell'ordine.
Il secondo attacco di Ahmed ha riguardato Nirvana Finance, dove ha ottenuto un prestito flash di circa 10 milioni di dollari e ha sfruttato lo smarttracdi Nirvana per ottenere un profitto sostanziale. La sua manipolazione del prezzo del token ANA gli ha fatto guadagnare circa 3,6 milioni di dollari, prosciugando di fatto i fondi di Nirvana e portando alla sua chiusura.
Le tecniche di riciclaggio di Ahmed e le ricerche online
Dopo l'attacco informatico, Ahmed ha utilizzato vari metodi sofisticati per riciclare i milioni rubati e nasconderne l'origine e la proprietà. Le sue tecniche includevano transazioni di token swap, il collegamento dei proventi delle frodi attraverso blockchain, la conversione di asset rubati in Monero (una criptovaluta nota per le sue caratteristiche di anonimizzazione) e l'utilizzo di exchange e mixer di criptovalute esteri.
Inoltre, la cronologia delle ricerche su Internet di Ahmed dopo gli attacchi ha rivelato la sua consapevolezza di potenziali responsabilità penali. Ha cercato termini relativi ad attacchi informatici DeFi , procedimenti penali per tali reati, frode telematica, riciclaggio di prove e ha persino valutato le opzioni per fuggire dagli Stati Uniti ed evitare l'estradizione.
Condanna e riconoscimento degli sforzi investigativi
Ahmed, 34 anni, di New York, rischia una pena massima di cinque anni di carcere. Dovrà inoltre risarcire le sue vittime per un totale di oltre 5 milioni di dollari. La sentenza è prevista per il 13 marzo 2024 e sarà pronunciata dal giudice distrettuale degli Stati Uniti Victor Marrero.
Il Procuratore degli Stati Uniti Damian Williams ha elogiato l'eccellente lavoro svolto dalle Indagini per la Sicurezza Interna e dall'Internal Revenue Service - Criminal Investigation nel caso. Ha inoltre espresso la sua gratitudine all'Ufficio del Procuratore degli Stati Uniti per il Distretto Meridionale della California per l'assistenza fornita.
Il caso, perseguito dall'Unità Riciclaggio di Denaro e Imprese Criminali Transnazionali e dall'Unità Frodi Complesse e Criminalità Informatica dell'Ufficio, rappresenta un significativo passo avanti nella lotta ai crimini informatici nel settore DeFi . I procuratori aggiunti degli Stati Uniti David R. Felton e Kevin Mead guidano l'accusa, creando undent per i casi futuri nel panorama digitale in rapida evoluzione.
Conclusione
La dichiarazione di colpevolezza di Shakeeb Ahmed nel caso rivoluzionario di hacking di exchange decentralizzati di criptovalute rappresenta un momento cruciale nel panorama legale della sicurezza informatica e DeFi. La sua condanna per l'hacking di smarttrace la successiva confisca di oltre 12,3 milioni di dollari rappresentano un severo monito contro tali crimini informatici, evidenziando le sfide in continua evoluzione e la crescente capacità del sistema legale di affrontare e sanzionare i sofisticati reati finanziari digitali.
