Eski Amazon güvenlik mühendisi Shakeeb Ahmed, bu hafta Temmuz 2022’de iki kripto para borsasını hackleme ve 12,3 milyon dolardan fazla çalma suçlamasını kabul etti.
Etkilenen iki şirket, merkezi olmayan bir kripto borsası olan Nirvana Finance ve Ahmed’in blockchain denetimi ve akıllı sözleşme tersine mühendislik becerilerini kullanarak hacklediği Solana blockchain platformundaki isimsiz bir borsadır.
İlk olarak, sahte fiyatlandırma verileri sunmak için akıllı bir sözleşmeyi manipüle ederek, açıklanmayan kripto para borsasını hedef aldı ve yaklaşık 9 milyon dolar değerinde şişirilmiş ücretler üretti. Ahmed daha sonra parayı geri çekti ve borsanın kolluk kuvvetlerini dahil etmekten kaçınması şartıyla 1,5 milyon dolar dışında tamamını iade etmeyi teklif etti.
Adalet Bakanlığı tarafından açıkça belirtilmese de saldırının ayrıntıları şu ifadelerle örtüşüyor: Temmuz 2022’deki bir ihlalin Crema Finance merkezi olmayan finans (DeFi) platformunu etkiliyor.
Bu ilk hacklemeden kısa bir süre sonra Ahmed, Nirvana Finance DeFi protokolünü istismar etti akıllı sözleşme boşluğu ANA kripto para tokenlarını düşük bir fiyattan hızlı bir şekilde ödünç alıp daha yüksek bir oranda geri satarak kendisine yaklaşık 3,6 milyon dolar kazandırmasını istedi.
Olmasına rağmen 300.000 dolar ödül teklif etti Çalınan kripto varlıklarını iade etmek için Ahmed, 1,4 milyon dolar talep edip bir anlaşmaya varamayınca çaldığı her şeyi (Nirvana Finance’in sahip olduğu tüm fonları temsil eden) sakladı ve borsayı kapanmaya zorladı.
Yakalanmaktan kaçma çabaları
Eylemlerini gizlemek ve çalınan fonların dijital izini gizlemek isteyen Ahmed, çaldığı milyonları gelişmiş yapısıyla bilinen bir kripto para birimi olan Monero’ya dönüştürmek için çeşitli kripto para birimi karıştırıcıları (Samourai Whirlpool dahil), Solana ve Ethereum blok zincirlerini ve yabancı borsaları kullandı. gizlilik ve anonimlik.
Yakalanmaktan çekinen Ahmed, aktif olarak tespit edilmekten ve iade edilmekten kurtulmanın yollarını aradı. Çevrimiçi aramaları, Amerika Birleşik Devletleri’nden kaçma, mal varlıklarına el konulmasını engelleme ve farklı ülkelerde vatandaşlığı güvence altına alma stratejilerine olan ilgisini ortaya çıkardı ve Ahmed’in eylemlerinin yasal yansımalarından kaçınma niyetini açıkça ortaya koydu.
“Beş ay önce Ofisim, akıllı sözleşmeye yönelik bir saldırıyı içeren ilk tutuklamayı duyurdu. Bugün, kıdemli güvenlik mühendisi Shakeeb Ahmed suçunu kabul etti ve çalınan kripto paraların tamamını kurbanlarına iade etmeyi kabul etti. Bu tutuklama artık şimdiye kadarki ilk mahkumiyet. Böyle bir hackleme için” dedi ABD Başsavcısı Damian Williams Perşembe günü.
“Ahmed’in savunması, aynı zamanda, daha önce çözülmemiş ikinci bir multi-milyon dolarlık hack gerçekleştirdiğini, bu sefer merkezi olmayan finans protokolü Nirvana Finance’i gerçekleştirdiğini itiraf etmesiyle sonuçlandı. Toplamda, Ahmed teknik bilgi birikimini 12 milyon dolardan fazla çalmak için kullandı ve onu çalmaya çalıştı. Çalınan kripto paraları Monero ile takas ederek, kripto para karıştırıcılarını kullanarak, blok zincirleri arasında dolaşarak ve denizaşırı kripto borsalarını kullanarak izlerini gizleyin.”
Ahmed, maksimum beş yıl hapis cezası gerektiren bir suç olan tek bir bilgisayar dolandırıcılığı suçlamasıyla suçunu itiraf etti. Ayrıca kurbanlarına toplam 5.071.074,23 ABD doları tutarında tazminat ödemeyi taahhüt etti.
Ayrıca, kabaca 5,6 milyon dolar değerinde sahtekarlıkla elde edilen kripto para birimi de dahil olmak üzere 12,3 milyon dolardan fazlasını kaybedecek.
Cezanın 13 Mart 2024’te Amerika Birleşik Devletleri Bölge Hakimi Victor Marrero tarafından verilmesi planlandı.