Ένας πρώην μηχανικός ασφαλείας ήταν καταδικάστηκε σε τρία χρόνια φυλάκιση στις ΗΠΑ για κατηγορίες σχετικά με την εισβολή δύο αποκεντρωμένων ανταλλακτηρίων κρυπτονομισμάτων τον Ιούλιο του 2022 και την κλοπή άνω των 12,3 εκατομμυρίων δολαρίων.
Shakeeb Ahmed, ο εν λόγω κατηγορούμενος, δήλωσε ένοχος σε μία κατηγορία απάτης υπολογιστών τον Δεκέμβριο του 2023 μετά τη σύλληψή του τον Ιούλιο.
«Την ώρα των δύο επιθέσεων, ο Ahmed, ένας πολίτης των ΗΠΑ, ήταν ανώτερος μηχανικός ασφαλείας για μια διεθνή εταιρεία τεχνολογίας της οποίας το βιογραφικό αντικατόπτριζε δεξιότητες, μεταξύ άλλων, σε έξυπνα συμβόλαια αντίστροφης μηχανικής και ελέγχους blockchain, που είναι μερικές από τις εξειδικευμένες δεξιότητες Ahmed χρησιμοποιήθηκε για να εκτελέσει τις αμυχές», σημείωσε τότε το Υπουργείο Δικαιοσύνης των ΗΠΑ (DoJ).
Αν και το όνομα της εταιρείας δεν αποκαλύφθηκε, διέμενε στο Μανχάταν της Νέας Υόρκης και εργάζεται για την Amazon πριν τον συλλάβουν.
Τα δικαστικά έγγραφα δείχνουν ότι ο Ahmed εκμεταλλεύτηκε ένα ελάττωμα ασφαλείας σε έξυπνα συμβόλαια ενός ανώνυμου ανταλλακτηρίου κρυπτονομισμάτων για να εισαγάγει “πλαστά δεδομένα τιμολόγησης για να δημιουργήσει δόλια διογκωμένα τέλη εκατομμυρίων δολαρίων”, τα οποία μπόρεσε να αποσύρει.
Στη συνέχεια, ξεκίνησε επαφή με την εταιρεία και συμφώνησε να επιστρέψει το μεγαλύτερο μέρος των κεφαλαίων εκτός από 1,5 εκατομμύριο δολάρια, εάν η ανταλλαγή συμφωνούσε να μην ειδοποιήσει τις αρχές επιβολής του νόμου για το αστραπιαία επίθεση δανείου.
Αξίζει να σημειωθεί ότι το CoinDesk έχουν αναφερθεί στις αρχές Ιουλίου 2022, ένας άγνωστος εισβολέας επέστρεψε κρυπτονόμισμα αξίας άνω των 8 εκατομμυρίων δολαρίων σε ένα ανταλλακτήριο κρυπτονομισμάτων που εδρεύει στη Σολάνα που ονομάζεται Crema Finance, ενώ διατήρησε 1,68 εκατομμύρια δολάρια ως αμοιβή «λευκού καπέλου».
Ο Ahmed έχει επίσης κατηγορηθεί ότι πραγματοποίησε επίθεση σε ένα δεύτερο αποκεντρωμένο χρηματιστήριο κρυπτονομισμάτων που ονομάζεται Nirvana Finance, αποσπώντας 3,6 εκατομμύρια δολάρια στη διαδικασία, οδηγώντας τελικά στο κλείσιμό του.
«Ο Αχμέντ χρησιμοποίησε μια εκμετάλλευση που ανακάλυψε στα έξυπνα συμβόλαια της Nirvana για να του επιτρέψει να αγοράσει κρυπτονομίσματα από τη Nirvana σε χαμηλότερη τιμή από αυτή που είχε σχεδιαστεί για να επιτρέπει η σύμβαση», ανέφερε το DoJ.
«Στη συνέχεια, μεταπώλησε αμέσως αυτό το κρυπτονόμισμα στη Nirvana σε υψηλότερη τιμή. Η Nirvana πρόσφερε στον Ahmed μια «δωρεά bug» ύψους έως και 600.000 $ για να επιστρέψει τα κλεμμένα κεφάλαια, αλλά ο Ahmed αντίθετα ζήτησε 1,4 εκατομμύρια δολάρια, δεν συμφώνησε με τους Nirvana και τα κράτησε όλα τα κλεμμένα κεφάλαια».
Στη συνέχεια, ο κατηγορούμενος ξέπλυνε τα κλεμμένα κεφάλαια για να καλύψει το μονοπάτι χρησιμοποιώντας γέφυρες cross-chain για να μεταφέρει τα παράνομα ψηφιακά περιουσιακά στοιχεία από το Solana στο Ethereum και ανταλλάσσοντας τα έσοδα στο Monero χρησιμοποιώντας μίκτες όπως το Samourai Whirlpool.
Εκτός από την τριετή φυλάκιση, ο Ahmed έχει καταδικαστεί σε τρία χρόνια εποπτευόμενης αποφυλάκισης και έχει διαταχθεί να χάσει περίπου 12,3 εκατομμύρια δολάρια και να πληρώσει αποζημίωση ύψους άνω των 5 εκατομμυρίων δολαρίων και στα δύο επηρεαζόμενα ανταλλακτήρια κρυπτογράφησης.