Redazione RHC : 16 Aprile 2024 09:41
L’ex dipendente di Amazon e specialista in sicurezza informatica Shakeeb Ahmed è stato condannato a tre anni di prigione per aver violato due scambi di criptovaluta nel 2022, dai quali ha rubato più di 12 milioni di dollari.
Inoltre, dopo il suo rilascio, Ahmed, che in precedenza si era dichiarato colpevole, trascorrerà altri tre anni sotto la supervisione delle autorità, restituendo i 12,3 milioni di dollari rubati e risarcirà entrambe le società colpite.
Secondo il Dipartimento di Giustizia degli Stati Uniti, nel 2022, utilizzando le sue capacità di “reverse engineering di contratti intelligenti e auditing blockchain” Ahmed ha violato l’exchange decentralizzato di criptovalute Nirvana Finance, rubandovi circa 3,5 milioni di dollari, oltre a un exchange senza nome su cui è stato costruito la piattaforma blockchain Solana, rubando più di 9 milioni di dollari.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
È interessante notare che nel secondo caso, dopo il furto dei fondi, Ahmed ha contattato la direzione dell’azienda interessata e ha restituito la maggior parte dei fondi, ad eccezione di circa 1,5 milioni di dollari, che ha tenuto per sé come ricompensa per aver scoperto la vulnerabilità.
Anche se il nome della secondo exchange interessato non è stato reso noto, gli esperti sono giunti da tempo alla conclusione e l’idea è che Crema Finance sia stata compromessa. Nel 2022, all’exchange furono effettivamente rubati circa 9 milioni di dollari e pochi giorni dopo la società annunciò che l’hacker aveva accettato di ricevere una “ricompensa” di circa 1,68 milioni di dollari e restituì il patrimonio rimanente.
Ahmed ha provato lo stesso trucco con Nirvana Finance. Ha così approfittato della vulnerabilità del contratto intelligente del protocollo DeFi di Nirvana Finance e ha effettuato un attacco di prestito flash utilizzando token ANA acquistati a basso prezzo. Successivamente ha venduto i token a un prezzo più alto, che gli ha fruttato circa 3,6 milioni di dollari.
L’azienda interessata ha tentato di recuperare le risorse crittografiche rubate offrendo all’hacker una ricompensa di 600.000 dollari. Tuttavia, Ahmed si è rifiutato di restituire i fondi e ha chiesto una ricompensa di 1,4 milioni di dollari. Di conseguenza, la società e l’hacker non sono riusciti a raggiungere un compromesso e, di conseguenza, Nirvana Finance ha tenuto per sé tutto ciò che è stato rubato (ovvero tutti i fondi dello scambio di criptovalute).
Secondo gli investigatori, in seguito agli attacchi hacker, Ahmed ha cercato di nascondere le sue impronte digitali e ha utilizzato diversi mixer di criptovaluta, tra cui blockchain di Samourai Whirlpool, Solana ed Ethereum e scambi esteri, per convertire i milioni rubati in Monero.
L’accusa elenca anche alcune delle perquisizioni di Ahmed dopo gli attacchi. Tra questi c’erano: “suggerimenti su come fuggire dagli Stati Uniti per evitare accuse penali”, “come evitare l’estradizione”, “come conservare la criptovaluta rubata” e “come acquistare la cittadinanza”.
RedazioneIl 23 luglio 2025, Tesla tenne la sua conference call sui risultati del secondo trimestre. Elon Musk , come di consueto, trasmise a Wall Street il suo contagioso ottimismo. Parlando di Dojo, il superc...
Microsoft rimuoverà PowerShell 2.0 da Windows a partire da agosto, anni dopo averne annunciato la dismissione e averlo mantenuto come funzionalità opzionale. Il processore dei comandi vecchi...
Sviluppare agenti di intelligenza artificiale in grado di individuare vulnerabilità in sistemi complessi è ancora un compito impegnativo che richiede molto lavoro manuale. Tuttavia, tali age...
L’azienda cinese Kaiwa Technology, con sede a Guangzhou, ha annunciato l’intenzione di creare il primo “utero robotico” al mondo entro il 2026: una macchina umanoide con un...
Uno strumento Microsoft Web Deploy presenta una falla critica di sicurezza, potenzialmente sfruttata da aggressori autenticati per eseguire codice sui sistemi coinvolti. Si tratta del bug monitorato c...
