Eski bir güvenlik mühendisi, Temmuz 2022’de iki merkezi olmayan kripto para borsasını hackleme ve 12,3 milyon dolardan fazla çalma suçlamasıyla ABD’de üç yıl hapis cezasına çarptırıldı.
Söz konusu sanık Shakeeb Ahmed, Temmuz ayında tutuklanmasının ardından Aralık 2023’te bir kez bilgisayar dolandırıcılığı suçunu kabul etti.
“Her iki saldırı sırasında da ABD vatandaşı olan Ahmed, uluslararası bir teknoloji şirketinde kıdemli bir güvenlik mühendisiydi ve özgeçmişi diğer şeylerin yanı sıra tersine mühendislik akıllı sözleşmeleri ve blockchain denetimleri gibi uzmanlık becerilerini de yansıtıyordu. ABD Adalet Bakanlığı (DoJ) o dönemde “hackleri gerçekleştirmek için kullanılıyordu” dedi.
Şirketin adı açıklanmasa da tutuklanmadan önce Manhattan, New York’ta ikamet ediyordu ve Amazon için çalışıyordu.
Mahkeme belgeleri, Ahmed’in isimsiz bir kripto para borsasının akıllı sözleşmelerindeki bir güvenlik açığından yararlanarak “milyonlarca dolar değerinde şişirilmiş ücretler oluşturmak için sahte fiyatlandırma verileri” eklediğini ve bunları geri çekebildiğini gösteriyor.
Daha sonra şirketle iletişime geçti ve borsanın kolluk kuvvetlerini flaş kredi saldırısı konusunda uyarmamayı kabul etmesi halinde 1,5 milyon dolar dışındaki fonların çoğunu iade etmeyi kabul etti.
CoinDesk’in Temmuz 2022’nin başlarında, bilinmeyen bir saldırganın, Solana merkezli Crema Finance adlı kripto borsasına 8 milyon dolardan fazla değerde kripto para iade ettiğini ve 1,68 milyon doları “beyaz şapka” ödülü olarak tuttuğunu bildirdiğini belirtmekte fayda var.
Ahmed ayrıca, Nirvana Finance adlı ikinci bir merkezi olmayan kripto para borsasına saldırı düzenlemek, bu süreçte 3,6 milyon doları hortumlamak ve sonuçta borsanın kapanmasına yol açmakla da suçlanıyor.
Adalet Bakanlığı, “Ahmed, Nirvana’nın akıllı sözleşmelerinde keşfettiği bir açıktan yararlanarak Nirvana’dan sözleşmenin izin verdiği fiyattan daha düşük bir fiyata kripto para satın almasına olanak sağladı” dedi.
“Daha sonra bu kripto para birimini hemen daha yüksek bir fiyattan Nirvana’ya yeniden sattı. Nirvana, Ahmed’e çalınan fonları iade etmesi için 600.000 $’a varan bir ‘hata ödülü’ teklif etti, ancak Ahmed bunun yerine 1,4 milyon dolar talep etti, Nirvana ile anlaşmaya varamadı ve tüm parayı sakladı çalınan paralar.”
Sanık daha sonra, yasadışı dijital varlıkları Solana’dan Ethereum’a taşımak için zincirler arası köprüler kullanarak ve Samourai Whirlpool gibi karıştırıcılar kullanarak gelirleri Monero’ya aktarmak için çalınan fonları akladı.
Ahmed, üç yıllık hapis cezasının yanı sıra üç yıl denetimli serbestlik cezasına çarptırıldı ve yaklaşık 12,3 milyon dolar kaybetmesine ve etkilenen her iki kripto borsasına da 5 milyon dolardan fazla tazminat ödemesine karar verildi.