Shakeeb Ahmed, un ingénieur en cybersécurité reconnu coupable d’avoir volé environ 12 millions de dollars de crypto, a été condamné vendredi à trois ans de prison.
Un vol de plus de 12 millions de dollars en crypto
Le procureur américain du district sud de New York a annoncé la sentence dans un communiqué de presse. Ahmed a été accusé d’avoir piraté deux échanges de crypto-monnaie et d’avoir volé environ 12 millions de dollars en crypto.
Adam Schwartz et Bradley Bondi, les avocats représentant Ahmed, n’ont pas immédiatement répondu à une demande de commentaire.
Lorsqu’Ahmed a été arrêté l’année dernière, les autorités l’ont décrit comme « un ingénieur principal en sécurité pour une entreprise technologique internationale ». Son profil LinkedIn indique qu’il a déjà travaillé chez Amazon. Mais il ne travaillait pas là-bas au moment de son arrestation, selon un porte-parole d’Amazon.
Des transactions liées à des piratages éthiques
Bien que le nom de l’une de ses victimes n’ait jamais été divulgué, Ahmed aurait piraté Crema Finance, un échange cryptographique basé sur Solana, début juillet 2022.
Puis, quelques semaines plus tard, il a piraté Nirvana Finance. Ahmed a volé respectivement 9 millions de dollars et 3,6 millions de dollars lors de ces deux piratages. Ahmed a plaidé coupable d’avoir mené les deux cyberattaques.
Après avoir piraté Crema, Ahmed a contacté l’entreprise pour tenter de restituer les fonds volés, à l’exception d’une commission de 1,5 million de dollars – une sorte de commission d’intermédiaire non officielle – et d’une promesse que Crema ne signalerait pas l’attaque aux autorités. Crema a refusé et Ahmed a finalement été appréhendé.
Bien que ce type d’accord soit inhabituel dans le monde de la cybersécurité, il s’est normalisé dans le monde de la cryptographie. Ces transactions sont souvent qualifiées de « chapeau blanc », s’apparentant à un piratage informatique éthique même si elles impliquent le piratage d’une cible et le vol des fonds d’une victime sans son consentement, ce qui s’apparente davantage à ce que ferait généralement un pirate informatique de type « chapeau noir ».
Outre trois ans de prison, Ahmed a également été condamné à trois ans de liberté surveillée et à rendre 12,4 millions de dollars « ainsi qu’une quantité importante de crypto-monnaie et à verser une restitution à Crypto Exchange et Nirvana d’un montant de plus de 5 millions de dollars.