Shakeeb Ahmed, ancien ingénieur en sécurité chez Amazon, a plaidé coupable à des accusations de piratage et de vol de plus de 12,3 millions de dollars sur deux échanges cryptographiques en juillet 2022. Cet incident de cybercriminalité très médiatisé, selon BleepingComputer rapporta envoyé une onde de choc à travers la communauté des crypto-monnaies, soulignant les vulnérabilités des plateformes financières décentralisées.
Les deux échanges victimes des compétences sophistiquées de piratage d’Ahmed étaient Nirvana Finance, un échange cryptographique décentralisé et un échange anonyme opérant sur la plate-forme blockchain Solana. En utilisant son expertise en audit blockchain et en ingénierie inverse de contrats intelligents, Ahmed a orchestré un schéma complexe pour manipuler et exploiter ces plateformes.
La première cible d’Ahmed était l’échange cryptographique non divulgué sur la blockchain Solana. Il a manipulé un contrat intelligent pour introduire de fausses données de tarification, ce qui a généré environ 9 millions de dollars de frais gonflés. Après avoir retiré ces fonds, Ahmed a effrontément proposé de restituer le montant volé, moins 1,5 million de dollars, à condition que l’échange n’implique pas les forces de l’ordre. Cette attaque ressemble beaucoup à la brèche qui a impacté la plateforme financière décentralisée Crema Finance en juillet 2022.
Suite à ce premier piratage, Ahmed s’est tourné vers Nirvana Finance. Il a exploité une faille dans le contrat intelligent du protocole DeFi, en contractant un prêt flash de jetons de crypto-monnaie ANA à bas prix et en les revendant à un taux plus élevé. Cette manœuvre lui a rapporté environ 3,6 millions de dollars. Bien qu’on lui ait offert une prime de 300 000 dollars pour restituer les avoirs volés, Ahmed a refusé, exigeant 1,4 million de dollars, ce qui a finalement conduit à la fermeture de Nirvana Finance après qu’aucun accord n’ait été trouvé.
Éviter la capture et dissimuler le braquage de crypto-monnaie
Dans un effort pour échapper à la capture et masquer la trace numérique de ses gains illicites, Ahmed a employé diverses tactiques. Il a utilisé des mélangeurs de crypto-monnaie, notamment Samourai Whirlpool, et a transféré des fonds à travers le Solana et Éthereum blockchains. Il a également utilisé les bourses étrangères pour convertir les millions volés en Monero, une crypto-monnaie appréciée pour ses fonctionnalités de confidentialité améliorées.
Les activités en ligne d’Ahmed ont révélé son intention de fuir les États-Unis et d’éviter les conséquences juridiques. Il a étudié des stratégies pour contrecarrer les saisies d’actifs, obtenir la citoyenneté dans différents pays et échapper à l’extradition, indiquant un plan clair pour échapper à la justice.
Le procureur américain Damian Williams a commenté l’affaire en déclarant : « Il y a cinq mois, mon bureau a annoncé la toute première arrestation impliquant une attaque contre un contrat intelligent. Aujourd’hui, l’ingénieur principal en sécurité Shakeeb Ahmed a plaidé coupable et a accepté de restituer toutes les cryptomonnaies volées à ses victimes. Cette arrestation est désormais la toute première condamnation pour un tel piratage.
Le plaidoyer de culpabilité d’Ahmed pour une seule accusation de fraude informatique est passible d’une peine d’emprisonnement maximale de cinq ans. Il a accepté d’indemniser ses victimes avec une somme totalisant 5 071 074,23 dollars et perdra plus de 12,3 millions de dollars, dont environ 5,6 millions de dollars en cryptomonnaie obtenue frauduleusement. Sa condamnation est prévue pour le 13 mars 2024, devant le juge de district des États-Unis, Victor Marrero.
Cette affaire nous rappelle brutalement les défis de sécurité permanents auxquels est confronté le secteur des cryptomonnaies et la nécessité de mesures de protection robustes contre des cyberattaques aussi sophistiquées.