سرقت 12.3 میلیون دلاری ارز دیجیتال مهندس سابق امنیت و حکم 3 سال زندانی
به گزارش رسانه مدیاتی، مهندس امنیتی سابق آمازون به اتهامات مربوط به هک کردن دو صرافی غیرمتمرکز ارزهای دیجیتال در جولای 2022 و سرقت بیش از 12.3 میلیون دلار به سه سال زندان در ایالات متحده محکوم شده است. ویکتور ماررو (Victor Marrero)، قاضی منطقهای ایالات متحده، این حکم را صادر کرد که نقطه عطف مهمی در اجرای قوانین مرتبط با حوزه کریپتو محسوب میشود.
شکیب احمد، متهم مورد بحث، پس از دستگیری در ماه ژوئیه، در دسامبر 2023 به یک فقره کلاهبرداری رایانهای اعتراف کرد. در حالی که نام شرکت فاش نشد، او قبل از دستگیری در منهتن نیویورک سکونت داشت و برای آمازون کار میکرد.
دامیان ویلیامز (Damian Williams)، دادستان وزارت دادگستری ایالات متحده (DoJ) در آن زمان خاطرنشان کرد: “در زمان هر دو حمله، احمد، یک شهروند آمریکایی، یک مهندس ارشد امنیت برای یک شرکت فناوری بینالمللی بود که رزومهاش مهارتهایی را در قراردادهای هوشمند مهندسی معکوس و ممیزیهای زنجیره بلوکی نشان میداد، که برخی از مهارتهای تخصصی احمد هستند که برای اجرای هکها استفاده میشود.”
ویلیامز تاکید کرد: “مهم نیست که این هک چقدر جدید یا پیچیده باشد، این دفتر و شرکای مجری قانون ما متعهد هستند که پولهای به سرقت رفته را دنبال کنند و هکرها را به دست عدالت بسپارند. همانطور که حکم امروز نشان میدهد، فرستادن هکر به زندان – و مصادره تمامی رمزارزهای سرقت شده – پیامد اجتنابناپذیر چنین اقدامات مخربی است.”
احمد در 2 و 3 جولای 2022 اولین صرافی را با تزریق دادههای قیمتی جعلی هدف قرار داد و 9 میلیون دلار کارمزد کاذب ایجاد کرد. او سپس توانست این کارمزدها را به صورت غیرقانونی برداشت کند.
احمد در مکاتبات بعدی خود با این صرافی، با بازگرداندن وجوه دزدیده شده به جز 1.5 میلیون دلار از آنها موافقت کرد، مشروط بر اینکه صرافی این هک را به مجریان قانون گزارش ندهد.
بیشتر بخوانید: تحلیل بازار رمزارزها در آخرین روزهای فروردین 1403
چند هفته بعد، در تاریخ 28 جولای، احمد از یک آسیبپذیری در قراردادهای هوشمند Nirvana Finance استفاده کرد. او در حمله دوم به Nirvana تقریباً 3.6 میلیون دلار سرمایه، یعنی تمام داراییهای این شرکت را تخلیه کرد و این پلتفرم مجبور شد به فعالیت خود خاتمه دهد. احمد پیشنهاد باگ بانتی Nirvana را رد کرد و ترجیح داد داراییهای دزدیده شده را نزد خود حفظ کند.
وزارت دادگستری در اینباره گفت: «احمد از سوءاستفادهای که در قراردادهای هوشمند نیروانا کشف کرده بود، استفاده کرد تا به او اجازه دهد ارز دیجیتال نیروانا را با قیمتی پایینتر از آنچه قرارداد طراحی شده بود خریداری کند. سپس بلافاصله آن ارز دیجیتال را با قیمتی بالاتر به نیروانا فروخت. نیروانا برای بازگرداندن وجوه دزدیده شده 600,000 دلار به احمد پیشنهاد داد، اما احمد در عوض 1.4 میلیون دلار درخواست کرد، با نیروانا به توافق نرسید و همه را حفظ کرد.”
احمد برای پنهان کردن منشاء وجوه دزدیده شده درگیر تکنیکهای پیچیده پولشویی شده بود. متهم وجوه دزدیده شده را با استفاده از پلهای زنجیرهای متقابل برای انتقال داراییهای دیجیتال غیرقانونی از Solana به اتریوم و مبادله درآمدهای حاصله به Monero با استفاده از میکسرهایی مانند Samourai Whirlpool، پولشویی کرد. متعاقبا، او تماس خود را با شرکت آغاز کرد و موافقت کرد که بیشتر وجوه را به جز 1.5 میلیون دلار بازگرداند، اگر صرافی موافقت کند که به مجریان قانون در مورد حمله Flash loan هشدار ندهد.
شایان ذکر است که CoinDesk در اوایل ژوئیه 2022 گزارش داد که یک مهاجم ناشناس بیش از 8 میلیون دلار ارز رمزنگاری شده را به یک صرافی رمزنگاری مبتنی بر Solana به نام Crema Finance برگردانده است، در حالی که 1.68 میلیون دلار را به عنوان جایزه “کلاه سفید” نگه داشته است.
علاوه بر حبس سه ساله، احمد به سه سال آزادی تحت نظارت محکوم شده است و به ضایع شدن حدود 12.3 میلیون دلار و پرداخت غرامت بیش از 5 میلیون دلار به هر دو صرافی رمزارز تحت تأثیر محکوم شده است.