Bivši inženjer sigurnosti osuđen je u SAD na tri godine zatvora zbog optužbi za hakovanje dvije decentralizovane berze kriptovaluta u julu 2022. i krađu preko 12,3 miliona dolara.
Shakeeb Ahmed, optuženi o kojem je riječ, izjasnio se krivim po jednoj tački optužnice za kompjutersku prevaru u decembru 2023. nakon hapšenja u julu.
„U vrijeme oba napada, Ahmed, državljanin SAD-a, bio je viši inženjer sigurnosti u međunarodnoj tehnološkoj kompaniji čiji je životopis odražavao vještine, između ostalog, u obrnutom inženjeringu pametnih ugovora i blockchain reviziji, što su neke od Ahmedovih specijalizovanih vještina korištenih za izvršenje hakovanja”, napomenulo je tada američko Ministarstvo pravde (DoJ).
Iako ime kompanije nije otkriveno, on je boravio na Menhetnu u Njujorku i radio za Amazon prije nego što je uhapšen.
Sudski dokumenti pokazuju da je Ahmed iskoristio sigurnosnu grešku u pametnim ugovorima neimenovane berze kriptovaluta da bi ubacio “lažne podatke o cijenama kako bi na prijevaru generisao naduvane naknade vrijedne milione dolara”, koje je uspio povući.
Nakon toga, on je inicirao kontakt sa kompanijom i pristao da vrati većinu sredstava osim 1,5 miliona dolara ako se mjenjačnica složi da ne obavjesti policiju o napadu.
Vrijedi napomenuti da je CoinDesk početkom jula 2022. objavio da je nepoznati napadač vratio kriptovalute u vrijednosti više od 8 miliona dolara na kriptomjenjačnicu baziranu na Solani pod nazivom Crema Finance, dok je zadržao 1,68 miliona dolara kao “white hat” nagradu.
Ahmed je takođe optužen da je izvršio napad na drugu decentralizovanu berzu kriptovaluta pod nazivom Nirvana Finance, izvlačeći 3,6 miliona dolara u procesu, što je na kraju dovelo do njenog zatvaranja.
“Ahmed je iskoristio eksploataciju koju je otkrio u Nirvaninim pametnim ugovorima što mu je omogućilo kupovinu kriptovalute od Nirvane po nižoj cijeni od one koja je dozvoljena ugovorom “, saopštilo je Ministarstvo pravde.
“Potom je odmah preprodao tu kriptovalutu Nirvani po višoj cijeni. Nirvana je ponudila Ahmedu ‘bug bounty’ od čak 600.000 dolara da vrati ukradena sredstva, ali je Ahmed umjesto toga tražio 1,4 miliona dolara, nije postigao dogovor sa Nirvanom i zadržao sva ukradena sredstva.”
Optuženi je zatim oprao ukradena sredstva kako bi prikrio trag koristeći cross-chain mostove za premještanje ilegalne digitalne imovine iz Solane u Ethereum i razmjenu prihoda u Monero koristeći miksere kao što je Samourai Whirlpool.
Osim trogodišnje zatvorske kazne, Ahmed je osuđen na tri godine nadgledanog puštanja na slobodu i naloženo mu je da vrati oko 12,3 miliona dolara i isplati restituciju u iznosu više od 5 miliona dolara za obje pogođene kripto berze.
Izvor: The Hacker News