Правительство США обвинило специалиста по кибербезопасности во взломе криптовалютной биржи и краже криптовалюты на сумму около 9 миллионов долларов, что выглядит как случай, когда этичный хакер стал мошенником, а затем снова попытался казаться этичным.
В заявлении во вторникПрокуратура США по Южному округу Нью-Йорка объявила об обвинительном заключении 34-летнему Шакибу Ахмеду, назвав его «старшим инженером по безопасности международной технологической компании, чье резюме отражало навыки, среди прочего, в области ретро-инжиниринга смарт-контрактов и аудита блокчейна». “. , которые являются частью специализированных навыков, используемых АХМЕДом для выполнения атаки.
Пока прокуратура не уточнила, кем была жертва, новостной сайт криптовалюты Coindesk сообщил что описание и дата взлома совпадают с атакой на Crema Finance, биржу в Солане, которая произошла в начале июля 2022 года, примерно в тот же день — 2 и 3 июля — когда Ахмед якобы взломал безымянную биржу.
В этом случае хакер вернул около 8 миллионов долларов в криптовалюте, а остальное оставил себе. как сообщалось в то время. В своем пресс-релизе прокуроры Министерства юстиции заявили, что Ахмед «имеет связь с Crypto Exchange, в которой он решил вернуть все украденные средства, кроме 1,5 миллиона долларов, если Crypto Exchange согласится не передавать атаку в полицию».
Это очень общий удобный в мире криптографии и сети3. В прошлом хакеров, которые украли криптовалюту и предложили вернуть ее часть путем прямых переговоров с жертвами, иногда называли «белыми шляпами» — на жаргоне кибербезопасности хакеры с добрыми намерениями. Ясно, что эти хакеры взяли то, что является словом с довольно ясным и установленным значением, и использовали его для практики, которая находится, мягко говоря, в серой зоне.
И, как показывает этот случай, возврат части вашей криптовалюты не означает, что на вас не подадут в суд.
Федеральные власти указали на тот факт, что Ахмед, обвиняемый в мошенничестве с использованием электронных средств связи и отмывании денег, использовал навыки, которым он научился на своей основной работе, для совершения кражи.
«Ахмед использовал свои навыки инженера по компьютерной безопасности, чтобы украсть миллионы долларов. Затем он якобы пытался скрыть украденные средства, но его навыки не соответствовали навыкам отдела киберпреступности IRS Criminal. работает на IRC-CI, отдел уголовных расследований IRS, говорится в пресс-релизе.
Ахмед якобы воспользовался уязвимостью на бирже и вставил «ложные данные о ценах, чтобы обманным путем получить миллионы долларов в виде завышенных сборов», которые он на самом деле не заработал, но все же смог вывести. согласно обвинительному акту против Ахмеда.
Затем, по данным федеральных властей, Ахмед отмыл украденную криптовалюту «посредством серии транзакций», таких как обмен токенами, «связывание» блокчейн-продукта Solana с блокчейном Ethereum, среди прочего.
Позже Ахмед также якобы искал в сети информацию о взломе, «собственной уголовной ответственности», адвокатах, специализирующихся на подобных делах, могли ли правоохранительные органы расследовать такую атаку и «бежать из США, чтобы избежать уголовного преследования».
Есть ли у вас какая-либо информация об этом взломе, других кибератаках на криптопроекты или краже криптовалюты? Мы были бы рады получить известия от вас. С нерабочего устройства вы можете безопасно связаться с Лоренцо Франчески-Биккьераи через Signal по телефону +1 917 257 1382, через Wickr, Telegram и Wire @lorenzofb или по электронной почте lorenz[email protected]. Вы также можете связаться с TechCrunch через SecureDrop.
