Ο πρώην μηχανικός ασφαλείας της Amazon, Shakeeb Ahmed, ομολόγησε την ενοχή του αυτή την εβδομάδα για εισβολή και κλοπή άνω των 12,3 εκατομμυρίων δολαρίων από δύο ανταλλακτήρια κρυπτονομισμάτων τον Ιούλιο του
2022
.
Οι δύο επηρεαζόμενες εταιρείες είναι η Nirvana Finance, ένα αποκεντρωμένο ανταλλακτήριο κρυπτογράφησης και ένα ανώνυμο ανταλλακτήριο στην
πλατφόρμα
blockchain Solana που ο Ahmed χακάρισε χρησιμοποιώντας τις δεξιότητές του στον έλεγχο blockchain και τις δεξιότητες αντίστροφης μηχανικής έξυπνων συμβολαίων.
Αρχικά στόχευσε το άγνωστο ανταλλακτήριο κρυπτογράφησης χειραγωγώντας ένα έξυπνο συμβόλαιο για την εισαγωγή ψευδών δεδομένων τιμολόγησης, δημιουργώντας διογκωμένα τέλη αξίας περίπου 9 εκατομμυρίων δολαρίων. Ο Αχμέτ αργότερα απέσυρε τα κεφάλαια και προσφέρθηκε να επιστρέψει όλα εκτός από 1,5 εκατομμύριο δολάρια, υπό τον όρο ότι η ανταλλαγή απέφυγε να εμπλέξει τις αρχές επιβολής του νόμου.
Αν και δεν κατονομάζεται ρητά από το Υπουργείο Δικαιοσύνης, οι λεπτομέρειες της επίθεσης ταιριάζουν με αυτές
παραβίασης του Ιουλίου 2022
επηρεάζοντας την πλατφόρμα αποκεντρωμένης χρηματοδότησης (DeFi) της Crema Finance.
Λίγο μετά από αυτό το πρώτο hack, ο Ahmed εκμεταλλεύτηκε ένα πρωτόκολλο Nirvana Finance DeFi
παραθυράκι έξυπνου συμβολαίου
να πάρει ένα στιγμιαίο δάνειο διακριτικών κρυπτονομισμάτων ANA σε χαμηλή τιμή και να το πουλήσει πίσω με υψηλότερο επιτόκιο, αποφέροντάς του περίπου 3,6 εκατομμύρια δολάρια.
Παρά το ότι είναι
πρόσφερε επιβράβευση 300.000 δολαρίων
για να επιστρέψει τα κλεμμένα περιουσιακά στοιχεία κρυπτογράφησης, ο Ahmed κράτησε ό,τι έκλεψε (αντιπροσωπεύοντας όλα τα κεφάλαια που ανήκαν στη Nirvana Finance) αφού ζήτησε 1,4 εκατομμύρια δολάρια και δεν κατέληξε σε συμφωνία, αναγκάζοντας το χρηματιστήριο να κλείσει.
Προσπάθειες αποφυγής σύλληψης
Επιδιώκοντας να κρύψει τις ενέργειές του και να κρύψει το ψηφιακό ίχνος των κλεμμένων κεφαλαίων, ο Ahmed χρησιμοποίησε αρκετούς μίκτες κρυπτονομισμάτων (συμπεριλαμβανομένου του Samourai Whirlpool), των μπλοκ αλυσίδων Solana και Ethereum και συναλλάγματος για να μετατρέψει τα εκατομμύρια που έκλεψε σε Monero, ένα κρυπτονόμισμα γνωστό για την βελτιωμένη ιδιωτικότητα και ανωνυμία.
Επιφυλακτικός για τη σύλληψή του, ο Αχμέτ αναζήτησε ενεργά τρόπους να αποφύγει τον εντοπισμό και την έκδοση. Οι διαδικτυακές του αναζητήσεις αποκάλυψαν το ενδιαφέρον του για στρατηγικές φυγής από τις Ηνωμένες Πολιτείες, αποτροπή κατασχέσεων περιουσιακών στοιχείων και εξασφάλιση ιθαγένειας σε διαφορετικά έθνη, δείχνοντας ξεκάθαρα την πρόθεση του Ahmed να παρακάμψει τις νομικές συνέπειες για τις πράξεις του.
“Πριν από πέντε μήνες, το γραφείο μου ανακοίνωσε την πρώτη σύλληψη που αφορούσε επίθεση σε ένα έξυπνο συμβόλαιο. Σήμερα, ο ανώτερος μηχανικός ασφαλείας Shakeeb Ahmed ομολόγησε την ενοχή του και συμφώνησε να επιστρέψει όλη την κλεμμένη κρυπτογράφηση στα θύματά του. Αυτή η σύλληψη είναι τώρα η πρώτη κατα
δίκη
για ένα τέτοιο χακάρισμα”
είπε
Ο εισαγγελέας των ΗΠΑ Ντέμιαν Ουίλιαμς την Πέμπτη.
“Η έκκληση του Αχμέντ είχε επίσης ως αποτέλεσμα να παραδεχτεί περαιτέρω ότι πραγματοποίησε μια προηγουμένως άλυτη δεύτερη hack πολλών εκατομμυρίων δολαρίων, αυτή τη φορά του αποκεντρωμένου πρωτοκόλλου χρηματοδότησης Nirvana Finance. Συνολικά, ο Ahmed χρησιμοποίησε την
τεχν
ική του τεχνογνωσία για να κλέψει πάνω από 12 εκατομμύρια δολάρια και προσπάθησε να καλύπτει τα ίχνη του ανταλλάσσοντας κλεμμένα κρυπτονομίσματα με Monero, χρησιμοποιώντας μίκτες κρυπτονομισμάτων, μεταπηδώντας σε blockchains και χρησιμοποιώντας ανταλλακτήρια κρυπτογράφησης στο εξωτερικό.”
Ο Αχμέντ δήλωσε ένοχος για μία μόνο κατηγορία απάτης στον
υπολογιστή
, ένα αδίκημα με μέγιστη ποινή φυλάκισης πέντε ετών. Επιπλέον, δεσμεύτηκε να αποζημιώσει τα θύματά του με ένα συνολικό ποσό 5.071.074,23 $.
Θα χάσει επίσης πάνω από 12,3 εκατομμύρια δολάρια, συμπεριλαμβανομένων των κρυπτονομισμάτων αξίας περίπου 5,6 εκατομμυρίων δολαρίων που αποκτήθηκαν με δόλο.
Η ποινή έχει οριστεί για τις 13 Μαρτίου 2024, που θα εκδικαστεί από τον περιφερειακό δικαστή των Ηνωμένων Πολιτειών, Victor Marrero.
VIA:
bleepingcomputer.com
