Inženýr počítačové bezpečnosti Shakeeb Ahmed byl odsouzen ke třem letům vězení a tříletému dohledu po propuštění. Ahmed byl shledán vinným z útoků na decentralizované kryptoměnové burzy Crema a Nirvana v roce 2022. Napsaly o tom servery Cointelegraph a CoinDesk.
Americký státní zástupce Damian Williams ve svém prohlášení uvedl, že Ahmedovo odsouzení bylo první za hacknutí smart kontraktu. Ahmedovi bylo také nařízeno zabavit 12,3 milionu dolarů a také „značné množství kryptoměn“. Také má zaplatit burzám 5 milionů dolarů jako náhradu škody.
Ahmed nabídl, že vrátí všechny prostředky odcizené burze Nirvana kromě 1,5 milionu dolarů, pokud burza nebude kontaktovat policii. Nirvana mu za vrácení prostředků nabídla 600 000 dolarů, Ahmed však požadoval 1,4 milionu dolarů z 3,6 milionu dolarů, které hacknul, a k dohodě nedošlo.
An ex-Amazon engineer who admitted to stealing millions of dollars in crypto by hacking two decentralized finance platforms was sentenced to three years in prison https://t.co/KKm8bzJzhZ
— Bloomberg (@business) April 12, 2024
Krach burzy kvůli hacku
Stablecoin NIRV společnosti Nirvana se od amerického dolaru odpojil a jeho nativní mince ANA se po zprávě o hackerském útoku propadla o 85 procent a krátce poté byla odebrána. Podle prohlášení soudu Ahmed vypral hacknuté finanční prostředky: „Pomocí transakcí token-swap; ‚přemostění‘ výnosů z podvodu z blockchainu Solana na blockchain Ethereum; směny výnosů z podvodu na Monero […]; použití zahraničních kryptoměnových burz; a použití mixérů kryptoměn, jako je Samourai Whirlpool.“
Bylo také zjištěno, že další burza, Crema, byla v červenci 2022 předmětem útoku za použití stejných metod. Federální obvinění ho s tímto hackerským útokem ale nespojovala.
Ahmed byl podle prohlášení v době, kdy útoky provedl, zaměstnán jako „senior bezpečnostní inženýr v mezinárodní technologické společnosti“. Podle agentury Cointelegraph byl Ahmed technickým vedoucím programu odměňování za bugy společnosti Amazon.
Ahmed, který byl propuštěn na kauci, nyní pracuje pro startup zabývající se péčí o duševní zdraví. U soudu řekl: „Byl jsem svědkem hackerských útoků, našel jsem způsob, jak zneužít chytré kontrakty burzy. Absolvoval jsem terapii.“
Ahmed byl zatčen v New Yorku a v červenci obviněn z podvodu a praní špinavých peněz v souvislosti s hackerskými útoky. V prosinci pak přiznal vinu v jednom obvinění z počítačového podvodu.
Jak uvádí CoinDesk, prokurátoři požadovali čtyřletý trest s tím, že zákonná maximální sazba je pět let, ale Ahmed přijal odpovědnost tím, že přiznal vinu a odevzdal výnosy z hackerských útoků, a proto si zaslouží mírně nižší trest, jak se uvádí ve zprávě o rozsudku podané minulý týden.
