Shakeeb Ahmed, seorang insinyur keamanan yang dinyatakan bersalah atas pencurian sekitar $12 juta dalam kripto, dijatuhi hukuman penjara selama tiga tahun pada hari Jumat.
Dalam sebuah rilis pers, Jaksa Amerika Serikat untuk Distrik Selatan New York mengumumkan hukuman tersebut. Ahmed dituduh meretas dua bursa kripto, dan mencuri sekitar $12 juta dalam kripto, menurut jaksa penuntut.
Adam Schwartz dan Bradley Bondi, pengacara yang mewakili Ahmed, tidak segera merespons permintaan komentar.
Ketika Ahmed ditangkap tahun lalu, pihak berwenang menggambarkannya sebagai 'insinyur keamanan senior untuk sebuah perusahaan teknologi internasional.' Profil LinkedIn-nya menyebutkan bahwa ia sebelumnya bekerja di Amazon. Namun ia tidak bekerja di sana saat ditangkap, kata juru bicara Amazon kepada TechCrunch.
Walaupun nama salah satu korban tidak pernah diungkap, Ahmed dilaporkan meretas Crema Finance, sebuah pertukaran kripto berbasis Solana, pada awal Juli 2022.
Lalu, beberapa minggu kemudian, ia meretas Nirvana Finance. Ahmed mencuri $9 juta dan $3,6 juta dalam dua peretasan tersebut, masing-masing. Dalam kasus Nirvana Finance, dana yang dicuri 'mewakili sebagian besar dana yang dimiliki Nirvana,' yang menyebabkan Nirvana Finance ditutup, menurut rilis pers.
Ahmed mengaku bersalah atas pelaksanaan kedua serangan cyber tersebut.
Setelah ia meretas Crema, Ahmed menghubungi perusahaan dalam upaya untuk mengembalikan dana yang dicuri, kecuali dengan biaya $1,5 juta — semacam biaya temuan tidak resmi — dan janji bahwa Crema tidak akan melaporkan serangan tersebut kepada otoritas. Crema menolak, dan Ahmed akhirnya ditangkap.
Walaupun jenis kesepakatan seperti ini tidak lazim dalam dunia keamanan cyber, hal itu telah menjadi normal dalam dunia kripto. Kesepakatan semacam ini sering disebut sebagai 'white hatting,' meskipun melibatkan meretas target dan mencuri dana korban tanpa izin mereka, yang lebih mirip dengan apa yang biasanya dilakukan oleh peretas 'topi hitam.' Kasus Ahmed menunjukkan bahwa sementara industri kripto telah menerima bahwa jenis kesepakatan ini terkadang adalah biaya yang harus dibayar, penegakan hukum tidak melihat hal itu dengan cara yang sama.
Selain tiga tahun penjara, Ahmed juga dijatuhi hukuman tiga tahun pengawasan kemasyarakatan, dan diperintahkan untuk menyita $12,4 juta 'dan sejumlah besar kripto dan membayar restitusi kepada Crypto Exchange dan Nirvana sebesar lebih dari $5 juta,' menurut rilis pers jaksa penuntut.
Profesional keamanan cyber yang dituduh mencuri $9 juta dalam kripto
