Shakeeb Ahmed, ingegnere di sicurezza informatica, è stato condannato dal Tribunale del Distretto Sud di New York (SDNY) a tre anni di carcere seguiti da tre anni di libertà vigilata. Ahmed è stato giudicato colpevole di aver compiuto flash loan attack su due distinti exchange decentralizzati nel 2022, uno a cui si fa riferimento genericamente con "Crypto Exchange" e Nirvana Finance.

Il procuratore Damian Williams ha dichiarato che la condanna di Ahmed è stata la prima per aver hackerato uno smart contract. Ad Ahmed è stato anche ordinata la confisca di 12,3 milioni di dollari e di "una quantità significativa di criptovalute", oltre al pagamento di 5 milioni di dollari a titolo di risarcimento agli exchange.

Ahmed si era offerto di restituire tutti i fondi rubati al "Crypto Exchange", tranne 1,5 milioni di dollari, se quest'ultimo non avesse contattato le forze dell'ordine. Mentre Nirvana gli ha offerto 600.000 $ per la restituzione dei fondi, ma Ahmed ha chiesto 1,4 milioni di dollari, su 3,6 milioni di dollari hackerati, ma non è stato raggiunto alcun accordo.

Correlato: Nel 2023 sono state recuperate crypto rubate per un valore di $ 674 milioni

La stablecoin NIRV di Nirvana si è depegata dal dollaro statunitense e alla notizia dell'hack la sua moneta nativa ANA è crollata dell'85%. Secondo la dichiarazione del SDNY, Ahmed ha riciclato i fondi hackerati:

"Utilizzando transazioni token-swap; 'bridgiando' i proventi della frode dalla blockchain Solana alla blockchain Ethereum; scambiando i proventi della frode in Monero [...]; utilizzando crypto exchange esteri; e utilizzando mixer di criptovalute, come Samourai Whirlpool".

È stato inoltre osservato che un terzo exchange, Crema, nel Luglio 2022 è stato oggetto di un attacco con gli stessi metodi, ma le accuse federali non lo collegano a quell'hack.

Stando alla dichiarazione, al momento degli attacchi Ahmed era impiegato come "ingegnere di sicurezza senior per un'azienda tecnologica internazionale". Secondo Bloomberg, Ahmed era il responsabile tecnico del programma bug bounty di Amazon.

Secondo Inner City Press, Ahmed, che è stato rilasciato su cauzione, ora lavora per una startup che si occupa di salute mentale. La testata ha citato le sue parole: "Ho assistito ad hack, ho trovato un modo per exploitare gli smart contract di un exchange. Sono andato in terapia" durante il processo.

Ahmed è stato arrestato a New York e accusato a Luglio di frode telematica e riciclaggio di denaro in relazione agli hack. A Dicembre si è dichiarato colpevole di una sola accusa di frode informatica.