Eski bir güvenlik mühendisi olan Shakeeb Ahmed, merkezi olmayan bir kripto borsasını dolandırmak ve 9 milyon dolardan fazla çalmaktan tutuklandı.
Kripto para borsası (DCE) olarak da bilinen dijital para birimi değişimi, bireylerin kripto para birimleri veya geleneksel fiat para veya diğer dijital para birimleri gibi diğer varlıklar için dijital para birimleri ticareti yapmasına olanak tanıyan bir şirkettir.
Bu, merkezi olmayan bir borsa tarafından işletilen bir akıllı sözleşmeyi içeren ilk ceza davası oldu.
Crypto Exchange’in Akıllı Sözleşmelerindeki güvenlik açığı
Temmuz 2022’de Ahmed, akıllı sözleşmelerdeki bir güvenlik açığından yararlandı ve sahte fiyatlandırma verileri girerek yaklaşık 9 milyon dolarlık hileli kazanç sağladı. Ayrıca kripto borsasını dolandırmak için “flaş krediler” kullandı.
Kıdemli bir güvenlik mühendisi olarak uzmanlık becerilerini kullanarak, akıllı sözleşmelere tersine mühendislik uygulayarak ve sıkı blockchain denetimleri gerçekleştirerek saldırıyı güçlü bir şekilde gerçekleştirdi.
Hırsızlık yaptıktan sonra, olayı kolluk kuvvetlerine bildirmemeleri şartıyla çalınan paranın 1.5 milyon dolar dışında tamamının Kripto Borsasına iade edilmesine karar verdi.
Ahmed, (i) token takas işlemleri yapmak, (ii) dolandırıcılık gelirlerini Solana blok zincirinden Ethereum blok zincirine “köprü kurmak”, ( iii) dolandırıcılık gelirlerini, anonimleştirilmiş ve izlenmesi özellikle zor bir kripto para birimi olan Monero’ya dönüştürmek ve (iv) denizaşırı kripto para borsalarını kullanmak.
Bundan sonra, önceki benzer saldırılarla bu cezai sorumluluklar için çevrimiçi arama yapmaya başladı; ‘defi hack’ hakkında arama yaptı ve bu makalelerle ilgili birkaç haber aradı. Örneğin: “tel sahtekarlığı” terimini ve “delil aklama” terimini aradı.
Özellikle “kripto ile sınırı geçebilir miyim”, “federal hükümetin varlıklara el koyması nasıl durdurulur” ve “vatandaşlık satın alma” gibi aramalar yaptı; ve “Yatırımlarınızın Vatandaşlık Satın Alabileceği 16 Ülke” başlıklı bir web sitesini ziyaret etti.
“Dava, Ofisin Kara Para Aklama ve Uluslar Ötesi Suç Teşebbüsleri Birimi ve Karmaşık Dolandırıcılık ve Siber Suçlar Birimi tarafından kovuşturulmaktadır. ABD Avukat Yardımcısı David R. Felton ve Kevin Mead, kovuşturmadan sorumlu.
Saldırı sonucunda New York’ta 20 yıl hapis cezasına çarptırıldı.