Επαγγελματίας κυβερνοασφάλειας κατηγορείται για κλοπή 9 εκατομμυρίων δολαρίων σε κρυπτογράφηση
Η κυβέρνηση των ΗΠΑ κατηγόρησε έναν επαγγελματία της κυβερνοασφάλειας ότι χακάρισε ένα χρηματιστήριο κρυπτονομισμάτων και έκλεψε περίπου 9 εκατομμύρια δολάρια σε κρυπτονομίσματα, σε μια περίπτωση που ένας ηθικός χάκερ έγινε απατεώνας και στη συνέχεια προσπάθησε να φανεί ξανά ηθικός.
Σε ένα δελτίο τύπου την Τρίτη, το Γραφείο του Εισαγγελέα των ΗΠΑ της Νότιας Περιφέρειας της Νέας Υόρκης ανακοίνωσε το κατηγορητήριο του Shakeeb Ahmed, 34 ετών, αποκαλώντας τον «ανώτατο μηχανικό ασφαλείας για μια διεθνή εταιρεία τεχνολογίας της οποίας το βιογραφικό αντανακλούσε δεξιότητες, μεταξύ άλλων, στην αντίστροφη μηχανική έξυπνων συμβάσεων και ελέγχους
blockchain
, οι οποίες είναι μερικές από τις εξειδικευμένες δεξιότητες που χρησιμοποίησε η AHMED για την εκτέλεση της επίθεσης».
Αν και οι εισαγγελείς δεν διευκρίνισαν ποιο ήταν το θύμα, ο ιστότοπος ειδήσεων κρυπτονομισμάτων Coindesk
έχουν αναφερθεί
ότι η περιγραφή και η ημερομηνία της εισβολής ταιριάζουν με την επίθεση στην Crema Finance, ένα χρηματιστήριο που εδρεύει στη Σολάνα, που συνέβη στις αρχές Ιουλίου 2022, περίπου την ίδια ημερομηνία – 2 και 3 Ιουλίου – που ο Ahmed φέρεται να παραβίασε το ανώνυμα χρηματιστήριο.
Σε αυτή την περίπτωση, ο χάκερ κατέληξε να επιστρέψει περίπου 8 εκατομμύρια δολάρια σε κρυπτογράφηση και να κρατήσει τα υπόλοιπα,
όπως είχε αναφερθεί τότε
. Στο δελτίο τύπου, οι εισαγγελείς του DOJ ανέφεραν ότι ο Ahmed “είχε επικοινωνίες με το
Crypto
Exchange όπου αποφάσισε να επιστρέψει όλα τα κλεμμένα κεφάλαια εκτός από 1,5 εκατομμύριο δολάρια εάν το Crypto Exchange συμφωνούσε να μην παραπέμψει την επίθεση στις αρχές επιβολής του νόμου”.
Αυτό είναι ένα
πολύ
κοινός
πρακτική
στον κόσμο της κρυπτογράφησης και του web3. Στο παρελθόν, οι χάκερ που έκλεψαν κρυπτογράφηση και προσφέρθηκαν να επιστρέψουν μέρη τους διαπραγματευόμενοι απευθείας με τα θύματα, μερικές φορές αποκαλούσαν τους εαυτούς τους «λευκά καπέλα», γλώσσα ασφάλειας στον κυβερνοχώρο για τους χάκερ που έχουν καλές προθέσεις. Σαφώς, αυτοί οι χάκερ έχουν πάρει αυτό που είναι μια λέξη με ένα αρκετά σαφές και καθιερωμένο νόημα και την επέλεξαν για μια πρακτική που κατοικεί – το λιγότερο – σε μια γκρίζα περιοχή.
Και, όπως δείχνει αυτή η υπόθεση, η επιστροφή μέρους των κρυπτοκλοπών σας δεν σημαίνει ότι δεν θα διωχθείτε.
Οι ομοσπονδιακοί τόνισαν το γεγονός ότι ο Ahmed, ο οποίος κατηγορείται για απάτη μέσω συρμάτων και ξέπλυμα βρώμικου χρήματος, χρησιμοποίησε τις μπριζόλες που έμαθε στις καθημερινές του δουλειές για να πραγματοποιήσει την κλοπή.
«Ο Αχμέντ χρησιμοποίησε τις δεξιότητές του ως μηχανικός ασφαλείας υπολογιστών για να κλέψει εκατομμύρια δολάρια. Στη συνέχεια, φέρεται να προσπάθησε να κρύψει τα κλεμμένα χρήματα, αλλά οι δεξιότητές του δεν ταιριάζουν με τη Μονάδα Εγκλημάτων στον Κυβερνοχώρο της IRS Criminal Investigation», αναφέρεται ο ειδικός πράκτορας Tyler Hatcher, ο οποίος εργάζεται για το IRC-CI, το τμήμα ποινικών ερευνών της IRS. λέει στο δελτίο τύπου.
Ο Αχμέντ φέρεται να εκμεταλλεύτηκε μια ευπάθεια στο χρηματιστήριο και εισήγαγε «ψεύτικα δεδομένα τιμολόγησης για να δημιουργήσει δόλια διογκωμένες προμήθειες αξίας εκατομμυρίων δολαρίων», τις οποίες στην πραγματικότητα δεν κέρδισε, αλλά ήταν ακόμα σε θέση να αποσύρει».
σύμφωνα με το κατηγορητήριο κατά του Αχμέτ
.
Στη συνέχεια, σύμφωνα με τις ομοσπονδιακές αρχές, ο Ahmed φέρεται να ξέπλυνε την κλεμμένη κρυπτογράφηση «μέσω μιας σειράς συναλλαγών», όπως η ανταλλαγή κουπονιών, η «γέφυρα» των εσόδων από το blockchain Solana στο blockchain
Ethereum
, μεταξύ άλλων.
Αργότερα, ο Ahmed φέρεται να έψαξε επίσης στο Διαδίκτυο πληροφορίες σχετικά με το hack, «τη δική του ποινική ευθύνη», δικηγόρους που είχαν εξειδίκευση σε παρόμοιες υποθέσεις, εάν οι αρχές επιβολής του νόμου μπορούσαν να ερευνήσουν μια τέτοια επίθεση και «φυγή από τις Ηνωμένες Πολιτείες για να αποφύγει ποινικές διώξεις».
Έχετε πληροφορίες σχετικά με αυτό το hack, άλλες κυβερνοεπιθέσεις κατά κρυπτογραφικών έργων ή κλοπές κρυπτονομισμάτων; Θα θέλαμε να ακούσουμε νέα σας. Από μια συσκευή που δεν λειτουργεί, μπορείτε να επικοινωνήσετε με τον Lorenzo Franceschi-Bicchierai με ασφάλεια στο Signal στο +1 917 257 1382 ή μέσω Wickr,
Telegram
and Wire @lorenzofb ή μέσω email στο
Μπορείτε επίσης να επικοινωνήσετε με το TechCrunch μέσω
SecureDrop
.