Theo Bleeping Computer, Bộ Tư pháp Mỹ cho biết ngày 15/12, Ahmed đã nhận tội tấn công vào sàn tiền số Nirvana Finance và một sàn giao dịch khác không được tiết lộ dựa trên blockchain Solana.
Trong lần đầu tiên, Ahmed đột nhập vào sàn giấu tên này, chèn dữ liệu định giá giả, tạo ra khoản chênh lệch trị giá hơn 9 triệu USD và rút tiền. Sau khi tấn công, Ahmed đề nghị trả lại tiền cho sàn nhưng giữ lại 1,5 triệu USD, với điều kiện sàn không báo cho cơ quan thực thi pháp luật. Dù Bộ Tư pháp Mỹ không nêu tên, vụ tấn công khớp với thời gian nền tảng tài chính phi tập trung Crema Finance bị hacker đột nhập tháng 7/2022.
Trong quá trình điều tra, Ahmed khai đã thực hiện vụ tấn công thứ hai nhằm vào sàn Nirvana Finance thông qua khai thác lỗ hổng hợp đồng thông minh (smart contract), tạo chênh lệch giá để chiếm hơn 3,6 triệu USD. Dù Nirvana Finance đề nghị tặng 300.000 USD, Ahmed không trả lại số tiền đánh cắp. Cuối cùng, sàn không thể đền bù cho người dùng và buộc phải đóng cửa.
Để xóa dấu vết, Ahmed đã sử dụng một số công cụ trộn tiền số như Samourai Whirlpool, sau đó chuyển hàng triệu USD qua blockchain Solana và Ethereum trước khi đổi sang Monero, loại tiền số ưu tiên tính riêng tư và ẩn danh.
Ahmed đã nhận một tội danh là gian lận máy tính, với thời hạn tù tối đa 5 năm, đồng thời hoàn trả toàn bộ số tiền đã đánh cắp. Phiên xử Ahmed sẽ diễn ra ngày 13/3/2024.
Trước khi bị bắt, Ahmed được mô tả là "kỹ sư an ninh cấp cao của một công ty công nghệ quốc tế và có trình độ cao". Hồ sơ LinkedIn ghi nơi làm việc cuối cùng của người này là Amazon. Hồi tháng 7, August Aldebot-Green, người phát ngôn của Amazon, cho biết Ahmed không còn là nhân viên của công ty.