اتهام هک 9 میلیون دلاری پلتفرم کریپتو علیه یک کارگر فناوری

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شکیب احمد، 34 ساله، روز سه‌شنبه به کلاهبرداری و پولشویی مرتبط با حمله به یک صرافی ارزهای دیجیتال در 2 ژوئیه 2022 متهم شده است.

دادستان‌ها محل کار او را ذکر نکردند، اما خبرگزاری تک کرانچ (TechCrunch) گزارش می دهد که او در مقطعی کارمند آمازون بوده است.

خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) یک حساب کاربری لینکدین با نام «Shakeeb A» پیدا کرده است.

از صبح چهارشنبه، این حساب در دسترس نبوده است.

آمازون نیز به درخواست ها برای اظهار نظر پاسخی نداده است.

نام این پلتفرم نیز ذکر  نشده است، اما چندین کارشناس ارزهای دیجیتال این کیفرخواست را با حمله ژوئیه 2022 به پلتفرم مالی کرما (Crema Finance) مرتبط دانسته اند که طی آن حدود 9 میلیون دلار ارز دیجیتال به سرقت رفته بود.

دامیان ویلیامز، دادستان ایالات متحده می گوید که احمد از تخصص خود برای کلاهبرداری از صرافی و کاربران آن و سرقت حدود 9 میلیون دلار ارز دیجیتال استفاده کرده است.

ویلیامز می گوید:

ما همچنین ادعا می‌کنیم که او سپس وجوه دزدیده شده را از طریق یک سری نقل و انتقالات پیچیده در بلاک چین که در آن ارزهای رمزنگاری شده مبادله می‌کرده است، به کمک بلاک‌چین‌های مختلف به رمزنگاری پرداخته و از صرافی‌های کریپتو در خارج از کشور استفاده می‌کرده و این پول را شست و شو می داده است. اما هیچ یک از این اقدامات رد پای متهم را پوشش نداده و پلیس را فریب نداده است و مطمئناً دفتر من یا پلیس را از پیگیری پول منع نکرده است.

احمد صبح روز سه شنبه در نیویورک دستگیر شده و در برابر قاضی دادگاه آمریکا، رابرت دبلیو لهربرگر حاضر می شود.

او متهم است که از یک آسیب‌پذیری در پلتفرم صرافی کریپتو استفاده می‌کرده که به هر کسی اجازه می‌دهد داده‌های قیمت‌گذاری جعلی را وارد کند و هزینه‌هایی به ارزش ۹ میلیون دلار ایجاد کند و این پلتفرم نیز به کاربرانی که ارز دیجیتال سپرده‌گذاری کرده‌اند، می‌پردازد.

دادستان ها می گویند که او همچنین حملات وام ناگهانی (flash loan attacks) را انجام می داده است؛ حملاتی که در آن، یک هکر از وام سریع و بدون وثیقه برای هدف قرار دادن آسیب پذیری های طراحی یک پروژه استفاده می کند تا حتی بیشتر از این پلتفرم درآمد کسب کند.

احمد در نهایت آنچه را که از پلتفرم دزدیده شده بود در ازای 1.5 میلیون دلار "پاداش" پس داده است؛ حقایقی که با اتفاقی که برای پلتفرم مالی کرما رخ داده، مطابقت دارد.

او این جایزه را در ازای تضمینی دریافت کرده است که پلتفرم به پلیس از آنچه انجام داده اطلاعی ندهد.

وزارت دادگستری خاطرنشان می کند که کار احمد به‌عنوان یک مهندس امنیت، مهارت‌های مورد نیاز برای از بین بردن هک را به او می‌دهد، از جمله «قراردادهای هوشمند مهندسی معکوس و ممیزی‌های زنجیره بلوکی».

طی این کیفرخواست، جستجوهای اینترنتی احمد پس از انجام هک فهرست شده و ادعا شده است که او به دنبال:

خبر حمله
اطلاعات در مورد نوع اتهاماتی که فرد برای انجام هک با آن روبرو خواهد شد
وکلای مدافع جنایی با تجربه جرایم سایبری
توانایی پلیس برای بررسی حملات سایبری
نکاتی در مورد فرار از ایالات متحده برای جلوگیری از اتهامات جنایی
چگونه از استرداد جلوگیری کنیم
چگونه ارز دیجیتال دزدیده شده را حفظ کنیم
چگونه با ارز دیجیتال از مرز عبور کنیم
چگونه می توان از مصادره دارایی های دولت فدرال جلوگیری کرد
نحوه خرید شهروندی

بوده است.

احمد اگر مجرم شناخته شود با حداکثر 20 سال زندان مواجه خواهد شد.

این دومین دستگیری قابل توجه مرتبط با حمله به یک پلتفرم کریپتو است، پس از اینکه وزارت دادگستری اوراهام آیزنبرگ را در دسامبر به اتهام هک 100 میلیون دلاری پلتفرم ارزهای دیجیتال منگو مارکت (Mango Markets) دستگیر و متهم کرده بود.

مانند احمد، آیزنبرگ نیز بخشی از وجوه را برگرداند و بر اساس توافق نامه ای که پلتفرم به پلیس اطلاع نمی دهد، «جوایزی» را از آن گرفته بود.

چاد پلانتز، مامور ویژه مسئول تحقیقات امنیت داخلی، در بیانیه ای می گوید که فعالیت ادعایی احمد به هسته امنیت بانکی ملی و اقتصادی آمریکا ضربه خواهد زد.

پلانتز می گوید:

اقدامات بی‌رحمانه و بی‌ملاحظه با هدف خرابکاری در تجارت مشروع برای طمع باید متوقف شود.