Eski Amazon güvenlik mühendisi Shakeeb Ahmed, Temmuz 2022'de iki kripto para birimi borsasını hacklediği ve 12 milyon dolardan fazla çaldığı için üç yıl hapse mahk wasm edildi.
Ahmed ayrıca üç yıllık denetimli tahliye cezasına çarptırıldı ve 12,3 milyon dolar kaybetmeyi ve saldırıya uğrayan iki şirkete tazminat ödemesini emretti.
İhlal edilen varlıklar Nirvana finans, merkezi olmayan bir kripto değişimi ve Solana blockchain platformunda Ahmed'in akıllı sözleşme ters mühendislik ve blockchain denetim becerilerini kullanarak hacklediği isimsiz bir değişim.
Ahmed, Aralık ayında maksimum hapis cezası süresi olan bir suçla bir sayı bilgisayar sahtekarlığından suçlu bulundu.
ABD avukatı Damian Williams Cuma günü yaptığı açıklamada, "Bugün, Shakeeb Ahmed, akıllı bir sözleşmenin hacklenmesi için ilk mahkumiyette hapse mahk wasm edildi ve çalıntı kriptoyu kaybetmeyi emretti." Dedi.
"Hack ne kadar yeni veya sofistike olursa olsun, bu ofis ve kolluk ortaklarımız parayı takip etmeye ve bilgisayar korsanlarını adalete getirmeye kararlıdır. Ve bugünün cezası gibi, hapishanede zaman - ve tüm çalıntı kriptoların kaybedilmesi - kaçınılmazdır Bu tür yıkıcı hack'lerin sonucu. "
İlk saldırıda Ahmed, yanlış fiyatlandırma verilerini tanıtmak için akıllı bir sözleşme kullanarak açıklanmayan kripto değişimini hedefledi ve yaklaşık 9 milyon dolarlık şişirilmiş ücretlere yol açtı. Saldırının son aşamasında, tüm bu fonları geri çekti ve borsa kolluk kuvvetlerini içermezse 1,5 milyon dolar dışında hepsini iade etmeyi teklif etti.
Adalet Bakanlığı kurbanı açıkça adlandırmasa da, saldırının detayları Temmuz 2022 ihlalinin detayları Crema Finance Merkezi olmayan Finans (DEFI) platformunu etkiliyor.
Ahmed daha sonra Nirvana Finance Defi Protokolü Akıllı Sözleşmesinde ANA kripto para birimi jetonlarının flaş kredisini düşük bir fiyata almak için bir boşluk kullandı. Daha sonra onları daha yüksek bir oranda sattı, bu da ona kabaca 3.6 milyon dolar kazandı.
Nirvana Finance, 300.000 dolarlık bir ödül sunarak onlardan çalınan kripto varlıklarını almaya çalıştı. Ancak Ahmed, 1.4 milyon dolarlık bir ödül verilmedikçe fonları iade etmeyi reddetti.
Nirvana finansmanının kapatılmasına ve Ahmed'in çalınan fonları tutmasına neden olan bir anlaşmaya varılmadı ve kripto borsasının fonlarının tamamını temsil etti.
Ahmed, Samourai Whirlpool, Solana ve Ethereum Blockchains ve yabancı borsalar da dahil olmak üzere çalınan fonların dijital izini gizlemek için birkaç kripto para mikseri kullandı Monero'ya dönüştürmek için - gelişmiş gizlilik ve anonimlik ile bilinen bir kripto para birimi.
Ayrıca, ABD'den kaçma stratejilerine olan ilgisini, varlık nöbetlerini engelleme ve farklı ülkelerde güvence altına alınan çevrimiçi aramaları ile tespit ve iade edilmesinden kaçınmanın yollarını aktif olarak aradı.
ABD Yaptırımları Rus Darknet Pazarı tarafından kullanılan kripto borsaları, bankalar
Roku, yeni kimlik bilgisi doldurma saldırılarında hacklenen 576.000 hesap uyarıyor
Bilgisayar korsanları binlerce WordPress sitesine kripto drenajları dağıtım
Rusya, 160.000 kredi kartının hırsızlığının arkasındaki şüphelileri suçladı
Hindistan, Kamboçya Siber Sarma Çetesi tarafından köleleştirilen 250 vatandaşı kurtarıyor
Kaynak: Bleeping Computer