Ο πρώην μηχανικός της Amazon παραδέχεται την ενοχή του για κλοπή 12,3 εκατομμυρίων δολαρίων κρυπτογράφησης

• Ένας πρώην μηχανικός της Amazon ομολόγησε την ενοχή του αυτή την εβδομάδα για εισβολή σε δύο ανταλλακτήρια κρυπτονομισμάτων.
• Η καταδίκη είναι η πρώτη που έχει εξασφαλιστεί ποτέ σε υπόθεση που αφορά την παραβίαση ενός έξυπνου συμβολαίου.
• Θα αντιμετωπίσει έως και πέντε χρόνια φυλάκιση και θα υποχρεωθεί να επιστρέψει 12,3 εκατομμύρια δολάρια σε κλεμμένα κεφάλαια.

Ένας πρώην μηχανικός της Amazon αυτή την εβδομάδα ομολόγησε την ενοχή του για πειρατεία δύο κρυπτονόμισμα ανταλλαγές σε μια υπόθεση ορόσημο που οδήγησε στην πρώτη καταδίκη που αφορούσε την παραβίαση ενός έξυπνου συμβολαίου.

Shakeeb Ahmed, ο οποίος εργαζόταν στο παρελθόν ως μηχανικός ασφαλείας για Αμαζόναθα αντιμετωπίσει έως και πέντε χρόνια φυλάκιση και θα πρέπει να χάσει κλεμμένα κρυπτονομίσματα αξίας 12,3 εκατομμυρίων δολαρίων, σύμφωνα με μία δήλωση από τον Εισαγγελέα των Ηνωμένων Πολιτειών για τη Νότια Περιφέρεια της Νέας Υόρκης.

Οι εισβολές, που πραγματοποιήθηκαν το 2022, στόχευαν τη Nirvana Finance και ένα δεύτερο ανώνυμο ανταλλακτήριο κρυπτογράφησης στο Solana blockchain.

Το Blockchain είναι ουσιαστικά ένα ψηφιακό καθολικό που επιτρέπει στους χρήστες να αποθηκεύουν δεδομένα, συμπεριλαμβανομένων των χρηματοοικονομικών συναλλαγών, σε ένα αποκεντρωμένο περιβάλλον. Ένα πλεονέκτημα για το blockchain είναι η ασφάλεια επειδή τα αποθηκευμένα δεδομένα δεν μπορούν να επεξεργαστούν.

Ο Ahmed εκμεταλλεύτηκε μια ευπάθεια στα έξυπνα συμβόλαια του χρηματιστηρίου, σύμφωνα με τον εισαγγελέα των ΗΠΑ, επιτρέποντάς του να υποβάλει παραποιημένα δεδομένα που είχαν ως αποτέλεσμα τα συμβόλαια να δημιουργούσαν διογκωμένες αμοιβές αξίας εκατομμυρίων δολαρίων που δεν είχε κερδίσει.

Τι είναι τα έξυπνα συμβόλαια;

Τα έξυπνα συμβόλαια είναι blockchain προγράμματα που, όπως ένας αυτόματος πωλητής, εκτελούν συγκεκριμένες λειτουργίες όταν πληρούνται προκαθορισμένες συνθήκες. Για παράδειγμα, ένας ιδιοκτήτης που μισθώνει ένα διαμέρισμα θα μπορούσε να χρησιμοποιήσει ένα έξυπνο συμβόλαιο στο οποίο ο ενοικιαστής πρέπει να μεταφέρει μια εγγύηση για να λάβει τον κωδικό της πόρτας του διαμερίσματος.

Ο Ahmed μπόρεσε να αναστρέψει τα βήματα που απαιτούνταν για να κάνει τις ανταλλαγές να πληρώσουν τεράστια ποσά χρησιμοποιώντας εξειδικευμένες δεξιότητες που ανέπτυξε δουλεύοντας για την Amazon, σύμφωνα με τον εισαγγελέα των ΗΠΑ.

Στη συνέχεια, ο Ahmed προσπάθησε να καλύψει τα ίχνη του διαπραγματευόμενος με το ανώνυμο ανταλλακτήριο κρυπτογράφησης. Είπε ότι θα συμφωνούσε να επιστρέψει όλα τα κλεμμένα κεφάλαια, μείον 1,5 εκατομμύριο δολάρια εάν η ανταλλαγή συμφωνούσε να μην επικοινωνήσει με τις αρχές επιβολής του νόμου σχετικά με το χακάρισμα, είπαν οι εισαγγελείς.

Αφού χάκαρε την πρώτη ανταλλαγή, ο Ahmed στόχευσε το κρυπτονόμισμα της Nirvana, ANA, εκμεταλλευόμενος μια συνάρτηση του κρυπτονομίσματος που προοριζόταν να διογκώσει την τιμή κάθε διακριτικού μετά την αγορά ενός μεγάλου ποσού. Χρησιμοποιώντας μια λύση στο έξυπνο συμβόλαιο του Nirvana, ο Ahmed θα μπορούσε να αγοράσει μάρκες ANA αξίας 10 εκατομμυρίων δολαρίων σε τεχνητά χαμηλότερη τιμή και να τα πουλήσει για 3,6 εκατομμύρια δολάρια σε κέρδος.

«Η Nirvana πρόσφερε στον AHMED μια «χορήγηση σφάλματος» ύψους έως και 600.000 δολαρίων για να επιστρέψει τα κλεμμένα κεφάλαια, αλλά η AHMED ζήτησε 1,4 εκατομμύρια δολάρια, δεν κατέληξε σε συμφωνία με τη Nirvana και κράτησε όλα τα κλεμμένα κεφάλαια», σύμφωνα με τη δήλωση του εισαγγελέα των ΗΠΑ. «Τα 3,6 εκατομμύρια δολάρια που έκλεψε η AHMED αντιπροσώπευαν περίπου όλα τα κεφάλαια που κατείχε η Nirvana, η οποία ως αποτέλεσμα έκλεισε λίγο μετά την επίθεση της AHMED».

Ο Αχμέντ έκλεψε πάνω από 12 εκατομμύρια δολάρια και «προσπάθησε να καλύψει τα ίχνη του ανταλλάσσοντας κλεμμένα κρυπτονομίσματα με Monero, χρησιμοποιώντας μίκτες κρυπτονομισμάτων, μεταβαίνοντας σε blockchains και χρησιμοποιώντας ανταλλακτήρια κρυπτογράφησης στο εξωτερικό», δήλωσε ο εισαγγελέας των ΗΠΑ Damian Williams σε δήλωση.

Οι εκπρόσωποι του Εισαγγελέα των Ηνωμένων Πολιτειών για τη Νότια Περιφέρεια της Νέας Υόρκης δεν απάντησαν αμέσως σε αίτημα για σχόλιο από το Business Insider.

Θεωρητικά, το όφελος ενός έξυπνου συμβολαίου είναι η εξάλειψη του κινδύνου απάτης από έναν μεσάζοντα ή, ας πούμε, έναν μεσίτη. Ωστόσο, το πρόγραμμα ήταν ευάλωτο σε επιθέσεις από χάκερ.

Περίπου 2,2 δισεκατομμύρια δολάρια σε κρυπτονομίσματα κλάπηκαν το 2022 από έργα Decentralized Finance (DeFi), επιτρέποντας στους ανθρώπους να πραγματοποιούν οικονομικές συναλλαγές χωρίς να χρειάζονται τρίτα μέρη ή χρηματοπιστωτικά ιδρύματα όπως τράπεζες.

Οι Νιου Γιορκ Ταιμς ανέφερε ότι πολλές από τις κλοπές πραγματοποιήθηκαν εκμεταλλευόμενοι ευπάθειες στα έξυπνα συμβόλαια. Δεδομένου ότι τα έξυπνα συμβόλαια βασίζονται σε κώδικα ανοιχτού κώδικα, οι χάκερ μπορούν να ενημερωθούν για τις εσωτερικές λειτουργίες του λογισμικού και να εκμεταλλευτούν τυχόν τρωτά σημεία.