Engenheiro de segurança ex-Amazon admite ter roubado mais de $12 milhões em criptomoedas
Ex-engenheiro de segurança da Amazon confessa ter realizado desvio de mais de $12 milhões em criptomoedas
Shakeeb Ahmed, um ex-engenheiro de segurança da Amazon, se declarou culpado das acusações de invasão e roubo de mais de $12,3 milhões de duas exchanges de criptomoedas em julho de 2022. Esse incidente de cibercrime de grande repercussão, segundo informações do BleepingComputer relatando, abalou a comunidade de criptomoedas, destacando as vulnerabilidades das plataformas de finanças descentralizadas.
As duas exchanges que foram vítimas das habilidades sofisticadas de invasão de Ahmed foram a Nirvana Finance, uma exchange de criptomoedas descentralizada, e uma exchange não identificada que opera na plataforma blockchain Solana. Utilizando sua expertise em auditoria de blockchain e engenharia reversa de contratos inteligentes, Ahmed orquestrou um esquema complexo para manipular e explorar essas plataformas.
O primeiro alvo de Ahmed foi a exchange de criptomoedas não divulgada na blockchain Solana. Ele manipulou um contrato inteligente para introduzir dados de preço falsos, o que resultou na geração de aproximadamente $9 milhões em taxas inflacionadas. Após retirar esses fundos, Ahmed ofereceu descaradamente devolver a quantia roubada, menos $1,5 milhão, com a condição de que a exchange não envolvesse a polícia. Esse ataque se assemelha muito ao incidente que afetou a plataforma de finanças descentralizadas Crema Finance em julho de 2022.
Após esse ataque inicial, Ahmed voltou sua atenção para a Nirvana Finance. Ele explorou uma brecha no contrato inteligente do protocolo DeFi, realizando um empréstimo relâmpago de tokens de criptomoeda ANA a um preço baixo e vendendo-os por um valor mais alto. Essa manobra lhe rendeu cerca de $3,6 milhões. Apesar de receber uma recompensa de $300.000 para devolver os ativos roubados, Ahmed recusou, exigindo $1,4 milhão, o que acabou levando ao fechamento da Nirvana Finance após a falta de acordo.
Escapando da captura e ocultando o roubo de criptomoedas
Na tentativa de escapar da captura e obscurecer o rastro digital de seus ganhos ilícitos, Ahmed utilizou várias táticas. Ele usou misturadores de criptomoedas, incluindo o Samourai Whirlpool, e transferiu fundos entre as blockchains do Solana e Ethereum. Também usou exchanges estrangeiras para converter os milhões roubados em Monero, uma criptomoeda apreciada por suas características avançadas de privacidade.
- Apple introduz preços contingentes para assinaturas na App Store
- A Activision Blizzard pagará mais de $54 milhões em acordo de discr...
- A IA generativa nos encheu de maravilha em 2023 – mas toda má...
As atividades online de Ahmed revelaram suas intenções de fugir dos Estados Unidos e evitar as consequências legais. Ele pesquisou estratégias para evitar o confisco de ativos, obter cidadania de diferentes países e evitar extradição, indicando um plano claro para escapar da justiça.
O Procurador dos Estados Unidos Damian Williams comentou sobre o caso, afirmando: “Cinco meses atrás, meu escritório anunciou a primeira prisão envolvendo um ataque a um contrato inteligente. Hoje, o engenheiro sênior de segurança Shakeeb Ahmed se declarou culpado e concordou em devolver todas as criptomoedas roubadas às suas vítimas. Essa prisão é agora a primeira condenação por um ataque desse tipo”.
A declaração de culpa de Ahmed por uma única acusação de fraude de computador pode acarretar uma pena máxima de cinco anos de prisão. Ele concordou em compensar suas vítimas com um valor total de $5.071.074,23 e terá que renunciar a mais de $12,3 milhões, incluindo aproximadamente $5,6 milhões em criptomoedas fraudulentamente obtidas. A sentença está marcada para 13 de março de 2024, perante o Juiz Distrital dos Estados Unidos Victor Marrero.
Esse caso serve como um lembrete contundente dos desafios de segurança contínuos enfrentados pela indústria de criptomoedas e da necessidade de medidas de proteção robustas contra ciberataques sofisticados como esse.
