Shakeeb Ahmed, un ingénieur en cybersécurité reconnu coupable d’avoir volé environ 12 millions de dollars de crypto, a été condamné vendredi à trois ans de prison.
Dans un communiqué de presse, le procureur américain du district sud de New York a annoncé la condamnation. Ahmed a été accusé d’avoir piraté deux échanges de crypto-monnaie et d’avoir volé environ 12 millions de dollars en crypto, selon les procureurs.
Adam Schwartz et Bradley Bondi, les avocats représentant Ahmed, n’ont pas immédiatement répondu à une demande de commentaire.
Lorsqu’Ahmed a été arrêté l’année dernière, les autorités l’ont décrit comme « un ingénieur principal en sécurité pour une entreprise technologique internationale ». Son profil LinkedIn indique qu’il a déjà travaillé chez Amazon. Mais il ne travaillait pas là-bas au moment de son arrestation, a déclaré à TechCrunch un porte-parole d’Amazon.
Bien que le nom de l’une de ses victimes n’ait jamais été divulgué, Ahmed aurait piraté Crema Finance, un échange cryptographique basé sur Solana, début juillet 2022.
Puis, quelques semaines plus tard, il a piraté Nirvana Finance. Ahmed a volé respectivement 9 millions de dollars et 3,6 millions de dollars lors de ces deux piratages. Dans le cas de Nirvana Finance, les fonds volés « représentaient à peu près tous les fonds possédés par Nirvana », ce qui a conduit Nirvana Finance à fermer ses portes, selon le communiqué.
Ahmed a plaidé coupable d’avoir mené les deux cyberattaques.
Contactez-nous
Avez-vous des informations sur les braquages et les piratages de cryptomonnaies ? Depuis un appareil non professionnel, vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur Signal au +1 917 257 1382, ou via Telegram, Keybase et Wire @lorenzofb, ou par e-mail. Vous pouvez également contacter TechCrunch via SecureDrop.
Après avoir piraté Crema, Ahmed a contacté l’entreprise pour tenter de restituer les fonds volés, à l’exception d’une commission de 1,5 million de dollars – une sorte de commission d’intermédiaire non officielle – et d’une promesse que Crema ne signalerait pas l’attaque aux autorités. Crema a refusé et Ahmed a finalement été appréhendé.
Bien que ce type d’accord soit inhabituel dans le monde de la cybersécurité, il s’est normalisé dans le monde de la cryptographie. Ces transactions sont souvent qualifiées de « chapeau blanc », même si elles impliquent le piratage d’une cible et le vol des fonds d’une victime sans son consentement, ce qui s’apparente davantage à ce que ferait généralement un pirate informatique « au chapeau noir ». Le cas d’Ahmed montre que même si l’industrie de la cryptographie a accepté que ce type d’accords représente parfois le coût des affaires, les forces de l’ordre ne voient pas les choses de la même manière.
Outre trois ans de prison, Ahmed a également été condamné à trois ans de liberté surveillée et condamné à confisquer 12,4 millions de dollars « ainsi qu’une quantité importante de crypto-monnaie et à verser une restitution à Crypto Exchange et Nirvana d’un montant de plus de 5 millions de dollars », selon au communiqué de presse des procureurs.