Cet ancien ingénieur a été arrêté et inculpé pour avoir volé 9 millions de dollars de cryptomonnaies

Siméon Allegaert
| 3 min de lecture

Les autorités américaines ont arrêté et inculpé un ancien ingénieur en sécurité informatique, ce dernier travaillant jusqu’à présent pour une entreprise technologique d’envergure internationale. Selon les derniers rapports, l’ingénieur aurait utilisé un bug dans un smart contract afin de voler plus de 9 millions de dollars en cryptomonnaie sur une plateforme de trading décentralisée (DEX) basée sur la blockchain Solana.

Un ingénieur expert du secteur DeFi désormais pris pour cible par la justice américaine

Le 11 juin dernier, le procureur des États-Unis pour le district sud de New York, Damian Williams, a annoncé la toute première affaire criminelle impliquant une attaque sur un smart contract exploité par une plateforme de trading décentralisée. 

Via un communiqué de presse, le procureur Damian Williams indique que l’accusé, un ingénieur de 34 ans dénommé Shakeeb Ahmed, a fait usage de son expertise prononcée du secteur DeFi afin d’escroquer une plateforme d’échange ainsi que l’ensemble de ses utilisateurs de façon à dérober un peu plus de 9 millions de dollars sous la forme de cryptomonnaies.

Damian Williams a poursuivi son explication en déclarant que l’attaque avait été menée en juillet 2022 et visait une plateforme de trading décentralisée basée sur Solana. Sur le plan technique, l’attaque consistait à exploiter une vulnérabilité dans les smart contracts de la plateforme afin de générer des frais surévalués à l’aide de flash loans. Ceux-ci ont ensuite été retirés et blanchis à travers une série de transferts complexes sur plusieurs blockchains.

Les flash loans sont un nouveau type de prêts spécifiques à la DeFi et apparus pour la première fois en 2019. Ils permettent aux emprunteurs d’emprunter sans déposer de collatéral, l’emprunt et le remboursement étant réalisés au sein de la même transaction.

Bien que le procureur Williams n’ait pas divulgué le nom de la plateforme décentralisée qui a été exploitée en juillet, un précédent rapport du média Cointelegraph révèle qu’un pirate inconnu a exploité le protocole de liquidité Crema Finance basé sur Solana à la date du 2 juillet 2022, dérobant ainsi 9,6 millions de dollars en cryptomonnaie.

Le hackeur a par la suite restitué la plupart des fonds, mais a été autorisé à conserver 1,6 million de dollars en tant que « white hat bounty ». Pour rappel, un white hat est un hacker éthique ou un expert en sécurité informatique qui réalise des tests d’intrusion et d’autres méthodes de test afin d’assurer la sécurité des systèmes d’information d’une organisation.

De manière additionnelle, la déclaration du procureur des États-Unis indique que Shakeeb Ahmed a rendu tous les fonds volés, à l’exception d’une somme de 1,5 million de dollars, sous réserve que la plateforme d’échange crypto ne transmette pas la nouvelle de l’attaque aux forces de l’ordre. À ce propos, le procureur Damian Williams indique et souligne :

« Aucune de ces actions n’a couvert les traces du défendeur ou n’a trompé les différents organismes chargés de l’application de la loi, et ils n’ont certainement pas empêché mon bureau ou nos partenaires de suivre la trace de l’argent. »

L’ingénieur Shakeeb Ahmed a ainsi été arrêté à New York et a été inculpé pour fraude électronique et blanchiment d’argent en rapport avec l’attaque de la plateforme décentralisée basée sur la blockchain Solana en juillet 2022.

Source : U.S Department of Justice