ABD hükümeti, bir siber güvenlik uzmanını bir kripto para birimi borsasını hacklemek ve yaklaşık 9 milyon dolarlık kripto para birimini çalmakla suçladı; bu, etik bir bilgisayar korsanının haydut olması ve ardından tekrar etik görünmeye çalışması gibi görünüyor.
Salı günü yapılan basın açıklamasındaABD New York Güney Bölgesi Savcılığı, 34 yaşındaki Shakeeb Ahmed’in iddianamesini duyurdu ve onu “özgeçmişinde diğer şeylerin yanı sıra tersine mühendislik akıllı sözleşmeleri ve blockchain denetimlerindeki becerileri yansıtan uluslararası bir teknoloji şirketinde kıdemli bir güvenlik mühendisi” olarak nitelendirdi. AHMED’in saldırıyı gerçekleştirmek için kullandığı özel yeteneklerden bazıları bunlar.”
Savcılar kurbanın kim olduğunu belirtmezken, kripto para birimi haber sitesi Coindesk bildirildi Saldırının açıklaması ve tarihinin, Ahmed’in isimsiz borsayı hacklediği iddia edilen Solana merkezli bir borsa olan Crema Finance’e Temmuz 2022’nin başlarında, yaklaşık aynı tarihlerde (2 ve 3 Temmuz) gerçekleşen saldırıyla eşleştiğini söyledi.
Bu durumda, bilgisayar korsanı yaklaşık 8 milyon dolarlık kripto parayı iade etti ve gerisini elinde tuttu. o zaman bildirildiği gibi. DOJ savcıları basın açıklamasında Ahmed’in “Kripto Borsası ile iletişim kurduğunu ve Kripto Borsası saldırıyı kolluk kuvvetlerine havale etmemeyi kabul ederse 1,5 milyon dolar dışında çalınan tüm fonları iade etmeye karar verdiğini” söyledi.
Bu bir çok yaygın pratik kripto ve web3 dünyasında. Geçmişte, kripto para çalan ve kurbanlarla doğrudan görüşerek kripto paranın bir kısmını iade etmeyi teklif eden bilgisayar korsanları, bazen kendilerine “beyaz şapkalar”, yani iyi niyetli bilgisayar korsanları için kullanılan siber güvenlik lingosu adını verdiler. Açıkçası, bu bilgisayar korsanları oldukça açık ve yerleşik bir anlamı olan bir kelimeyi aldılar ve onu – en hafif tabirle – gri bir alanda bulunan bir uygulama için seçtiler.
Ve bu vakanın da gösterdiği gibi, kripto ganimetinizin bir kısmını iade etmek, dava edilmeyeceğiniz anlamına gelmez.
Federaller, elektronik dolandırıcılık ve kara para aklamayla suçlanan Ahmed’in, hırsızlığı gerçekleştirmek için günlük işlerinde öğrendiği pirzolaları kullandığı gerçeğinin altını çizdi.
Ahmed, bilgisayar güvenlik mühendisi olarak becerilerini milyonlarca dolar çalmak için kullandı. Daha sonra iddiaya göre çalınan fonları saklamaya çalıştı, ancak becerileri IRS Kriminal Soruşturma’nın Siber Suçlar Birimi ile boy ölçüşemezdi.” basın açıklamasında söylüyor.
Ahmed’in borsadaki bir güvenlik açığından yararlandığı ve gerçekte kazanmadığı ancak yine de çekebildiği “milyonlarca dolar değerinde şişirilmiş ücretleri hileli bir şekilde oluşturmak için sahte fiyatlandırma verileri” yerleştirdiği iddia edildi. Ahmed hakkındaki iddianameye göre.
Daha sonra, federallere göre, Ahmed’in çalınan kripto parayı, diğerlerinin yanı sıra, belirteç takası, Solana blok zincirinden Ethereum blok zincirine “köprü kurmak” gibi “bir dizi işlem yoluyla” akladığı iddia ediliyor.
Daha sonra Ahmed’in ayrıca bilgisayar korsanlığı, “kendi cezai sorumluluğu”, benzer davalarda uzmanlığı olan avukatlar, kolluk kuvvetlerinin böyle bir saldırıyı soruşturup soruşturamayacağı ve “suç suçlamalarından kaçınmak için Amerika Birleşik Devletleri’nden kaçması” hakkında bilgiler için internette arama yaptığı iddia edildi.
Bu hack, kripto projelerine yönelik diğer siber saldırılar veya kripto para hırsızlığı hakkında bilginiz var mı? Sizden haber almak isteriz. Çalışmayan bir cihazdan, Lorenzo Franceschi-Bicchierai ile güvenli bir şekilde +1 917 257 1382 numaralı telefondan Signal üzerinden veya Wickr, Telegram ve Wire @lorenzofb aracılığıyla veya [email protected] adresine e-posta göndererek iletişime geçebilirsiniz. TechCrunch aracılığıyla da iletişime geçebilirsiniz. GüvenliDrop.