Shakeeb Ahmed, un ingegnere informatico specializzato in cybersecurity è stato condannato a tre anni di carcere per aver rubato circa 12 milioni di dollari in criptovalute.
La condanna è stata annunciata in un comunicato stampa dal procuratore degli Stati Uniti per il distretto meridionale di New York. Secondo l'accusa, Ahmed avrebbe violato due exchange di criptovalute e rubato circa 12 milioni di dollari. Adam Schwartz e Bradley Bondi, gli avvocati che rappresentano Ahmed, non hanno risposto immediatamente a una richiesta di commento.
Al momento dell'arresto di Ahmed lo scorso anno, le autorità lo hanno descritto come "un ingegnere senior della sicurezza per un'azienda tecnologica internazionale". Il suo profilo LinkedIn riportava un precedente impiego presso Amazon. Tuttavia, un portavoce di Amazon ha dichiarato a TechCrunch che Ahmed non lavorava più lì al momento dell'arresto.
Sebbene il nome di una delle sue vittime non sia mai stato divulgato, Ahmed avrebbe hackerato Crema Finance, un exchange di criptovalute basato su Solana, all'inizio di luglio 2022.
Successivamente, poche settimane dopo, ha violato Nirvana Finance. In questi due attacchi, Ahmed ha rubato rispettivamente 9 milioni e 3,6 milioni di dollari. Nel caso di Nirvana Finance, i fondi rubati "rappresentavano approssimativamente tutti i fondi posseduti da Nirvana", portando alla chiusura dell'exchange, come si legge nel comunicato stampa.
Ahmed si è dichiarato colpevole di entrambi gli attacchi informatici.
Dopo aver violato Crema Finance, Ahmed ha contattato la società nel tentativo di restituire i fondi rubati, trattenendo però una commissione di 1,5 milioni di dollari – una sorta di compenso non ufficiale – e chiedendo che Crema non segnalasse l'attacco alle autorità. Crema ha rifiutato e Ahmed è stato infine arrestato.
Sebbene questo tipo di accordo sia insolito nel mondo della cybersecurity, è diventato normale nel mondo delle criptovalute. Spesso questi accordi vengono definiti "white hatting", nonostante implichino l'attacco a un obiettivo e il furto di fondi della vittima senza il suo consenso, comportamento più simile a quello di un hacker "black hat". Il caso di Ahmed dimostra che, mentre l'industria delle criptovalute ha accettato che questo tipo di accordi rappresenti a volte il costo del fare business, le forze dell'ordine non la vedono allo stesso modo.
Oltre ai tre anni di carcere, Ahmed è stato condannato anche a tre anni di libertà vigilata ed è stato disposto a confiscare 12,4 milioni di dollari "e una quantità significativa di criptovalute, oltre a risarcire l'exchange di criptovalute e Nirvana per un importo superiore a 5 milioni di dollari", secondo il comunicato stampa dell'accusa.
