Shakeeb Ahmed, un ingénieur en cybersécurité reconnu coupable d'avoir volé environ 12 millions de dollars en crypto-monnaie, a été condamné vendredi à trois ans de prison.
Dans un communiqué de presse, le procureur des États-Unis pour le district sud de l'État de New York a annoncé la peine. Ahmed a été accusé d'avoir piraté deux bourses de crypto-monnaie et d'avoir volé environ 12 millions de dollars en crypto-monnaie, selon les procureurs.
Adam Schwartz et Bradley Bondi, les avocats représentant Ahmed, n'ont pas immédiatement répondu à une demande de commentaire.
Lors de l'arrestation d'Ahmed l'année dernière, les autorités l'ont décrit comme un "ingénieur en sécurité senior pour une entreprise de technologie internationale". Son profil LinkedIn indiquait qu'il avait précédemment travaillé chez Amazon. Mais il n'y travaillait pas au moment de son arrestation, a déclaré un porte-parole d'Amazon à TechCrunch.
Alors que le nom d'une de ses victimes n'a jamais été divulgué, Ahmed aurait piraté Crema Finance, une bourse de crypto-monnaie basée sur Solana, début juillet 2022.
Ensuite, quelques semaines plus tard, il a piraté Nirvana Finance. Ahmed a volé 9 millions de dollars et 3,6 millions de dollars lors de ces deux piratages, respectivement. Dans le cas de Nirvana Finance, les fonds volés "représentaient approximativement tous les fonds possédés par Nirvana", ce qui a conduit Nirvana Finance à fermer ses portes, selon le communiqué de presse.
Ahmed a plaidé coupable d'avoir perpétré les deux cyberattaques.
Après avoir piraté Crema, Ahmed a contacté l'entreprise dans le but de restituer les fonds volés, sauf pour des frais de 1,5 million de dollars - une sorte de commission de recherche non officielle - et une promesse selon laquelle Crema ne signalerait pas l'attaque aux autorités. Crema a refusé, et Ahmed a finalement été appréhendé.
Alors que ce type d'accord est inhabituel dans le monde de la cybersécurité, il est devenu normalisé dans le monde de la crypto-monnaie. Ces accords sont souvent appelés "white hatting", même s'ils impliquent de pirater une cible et de voler les fonds d'une victime sans leur consentement, ce qui est plus semblable à ce qu'un hacker "black hat" ferait habituellement. Le cas d'Ahmed montre que, bien que l'industrie de la crypto-monnaie ait accepté que ce type d'accords soit parfois le coût des affaires, les forces de l'ordre ne le voient pas de la même manière.
Outre les trois ans de prison, Ahmed a également été condamné à trois ans de libération conditionnelle et a été ordonné de perdre 12,4 millions de dollars "et une quantité significative de crypto-monnaie et de verser une indemnisation à la Bourse de crypto-monnaie et à Nirvana d'un montant de plus de 5 millions de dollars", selon le communiqué de presse des procureurs.
Professionnel de la cybersécurité accusé d'avoir volé 9 millions de dollars en crypto-monnaie
