Shakeeb Ahmed, um ex-engenheiro de segurança, foi preso por fraudar uma exchange descentralizada de criptomoedas e roubar mais de US$9 milhão.
Uma troca de moeda digital, também conhecida como troca de criptomoedas (DCE), é uma empresa que permite que indivíduos negociem criptomoedas ou moedas digitais por outros ativos, como moeda fiduciária tradicional ou outras moedas digitais.
Isto marca o primeiro caso criminal envolvendo um contrato inteligente operado por uma bolsa descentralizada.
Vulnerabilidade nos contratos inteligentes da Crypto Exchange
Em julho de 2022, Ahmed aproveitou uma vulnerabilidade em contratos inteligentes e inseriu dados falsos de preços, resultando em ganhos fraudulentos de aproximadamente US$9 milhão. Ele também utilizou “empréstimos instantâneos” para fraudar a troca de criptografia.
Utilizando suas habilidades especializadas como engenheiro de segurança sênior, ele executou o ataque com força por meio de engenharia reversa de contratos inteligentes e conduzindo rigorosas auditorias de blockchain.
Depois de cometer o roubo, ele tomou a decisão de devolver todo o dinheiro roubado, exceto $1.5 milhões para a Crypto Exchange, com a condição de que não reportassem o incidente com a aplicação da lei.
Ahmed ocultou a origem e a propriedade dos milhões que roubou da Crypto Exchange, lavando-os através de taxas, incluindo (i) a realização de transações de troca de tokens, (ii) “ponte” de receitas de fraude provenientes do Blockchain Solana para o blockchain Ethereum, (iii) troca de receitas fraudulentas em Monero, uma criptomoeda anonimizada e particularmente difícil de rastrear, e (iv) uso de bolsas de criptomoedas no exterior.
Depois disso, ele começou a pesquisar online essas responsabilidades criminais com ataques anteriores semelhantes; ele pesquisou sobre ‘defi hack’ e pesquisou diversas notícias sobre esses artigos. Por exemplo: pesquisando o termo “fraude eletrônica” e o termo “lavagem de evidências”.
Particularmente, ele pesquisou “posso cruzar a fronteira com criptografia”, “como impedir o governo federal de confiscar ativos” e “comprar cidadania”; e visitou um site intitulado “16 países onde seus investimentos podem comprar cidadania.
“O caso está sendo processado pela Unidade de Lavagem de Dinheiro e Empresas Criminosas Transnacionais e pela Unidade de Fraudes Complexas e Crimes Cibernéticos do Escritório. Os procuradores assistentes dos EUA, David R. Felton e Kevin Mead, estão encarregados da acusação.”
Como consequência do ataque, foi condenado a 20 anos de prisão em Nova Iorque.
