Shakeeb Ahmed, un ciudadano neoyorquino de 34 años de edad que en su día trabajó como ingeniero senior de ciberseguridad, ha sido sentenciado a tres años de cárcel.
Ahmed habría pirateado dos exchanges de criptomonedas y defraudado dinero a través de ellos.
Además, también fue condenado a tres años de libertad supervisada y a pagar unos 12,3 millones de dólares y otros 5 millones de dólares en restitución a las víctimas de estos accesos no autorizados.
Su arresto se produjo en julio del año pasado y en diciembre se declaró culpable, según recuerda Security Week.
El ciberdelincuente explotó una vulnerabilidad de un contrato inteligente del primer servicio. Además, falsificó datos de precios y generó tarifas infladas que luego retiró en forma de criptomoneda.
Posteriormente, el hacker se puso en contacto con el exchange y prometió devolver todos los fondos, a excepción de 1,5 millones de dólares que pretendía quedarse en concepto de recompensa.
Alcanzando el 'Nirvana'
Para engrosar más sus cuentas Ahmed decidió repetir la jugada con otra herramienta similar. Hacia finales de julio de 2022, Ahmed apuntó a un segundo exchange de criptomonedas descentralizado, Nirvana Finance.
En este caso explotó una vulnerabilidad diferente en sus smart contracts, con la que pudo comprar criptomonedas a precios más bajos de los permitidos. Luego, vendió los activos virtuales a Nirvana a un precio superior.
Este segundo exchange decidió ofrecerle una recompensa de 600.00 dólares a cambio de devolver los fondos robados, pero al pirata informático le pareció poco y exigió el pago de 1,4 millones de dólares. Como no hubo acuerdo, finalmente se quedó con todos los activos.
Se sabe que Ahmed estaba trabajando en una compañía tecnológica internacional cuando se llevaron a cabo los ataques. Su nombre no ha trascendido, pero un vistazo a su Linkedin evidencia que se trataba del gigante del ecommerce Amazon.