اعتراف مهندس نیویورکی به دزدی از دو صرافی ارز دیجیتال

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، به گفته وزارت دادگستری ایالات متحده، در نتیجه این هک ها در جولای 2022، شکیب احمد، شهروند آمریکایی 34 ساله، به طور غیرقانونی بیش از 12 میلیون دلار به دست آورد.

احمد موافقت کرد که تمام این وجوه، از جمله بیش از 5 میلیون دلار غرامت به قربانیان را بازگرداند.

او با حداکثر پنج سال زندان مواجه است.

احمد از آسیب‌پذیری‌ها در قراردادهای هوشمند دو صرافی استفاده کرد: یکی به نام نیروانا فایننس (Nirvana Finance) و دیگری صرافی نامشخص مبتنی بر ارز سولانا.

قراردادهای هوشمند قراردادهای دیجیتالی هستند که شرایط قرارداد مستقیماً در کد نوشته شده است.

صرافی‌های غیرمتمرکز به افراد اجازه می‌دهند تا ارزهای دیجیتال را مستقیماً، به صورت همتا به همتا، با یک واسطه معامله کنند.

دامیان ویلیامز، وکیل ایالات متحده در ناحیه جنوبی نیویورک گفت که پرونده احمد اولین محکومیت در مورد حمله به یک قرارداد هوشمند است.

احمد در اولین حمله خود به صرافی رمزنگاری ناشناس، از یک آسیب پذیری در یکی از قراردادهای هوشمند خود با درج داده های قیمت گذاری جعلی سوء استفاده کرد و باعث شد که قرارداد، تقریباً 9 میلیون دلار کارمزد متورم ایجاد کند.

پس از برداشت این هزینه ها، احمد موافقت کرد که تمام وجوه دزدیده شده را بازگرداند، به جز 1.5 میلیون دلار؛ آن هم در صورتی که صرافی رمزارز موافقت کند که حمله را به پلیس اطلاع ندهد.

اگرچه نام پلتفرم مورد نظر مشخص نشد، اما چندین کارشناس ارزهای دیجیتال قبلاً اتهامات قبلی احمد را به حمله ژوئیه 2022 به صرافی کریما فایننس (Crema Finance) مرتبط می‌دانستند که در آن حدود 9 میلیون دلار ارز دیجیتال به سرقت رفت.

چند هفته پس از اولین هک خود، احمد همچنین نیروانا فایننس را با استفاده از یک سوء استفاده در قرارداد هوشمند خود هدف قرار داد تا توکن رمزنگاری خود پلتفرم را با قیمت پایین خریداری کند و آن را با قیمت بالا به پلتفرم بفروشد.

به این ترتیب او تقریباً 3.6 میلیون دلار سود غیرقانونی به دست آورد، تقریباً تمام وجوهی که صرافی در اختیار داشت.

نیروانا به او جایزه ای تا سقف 600 هزار دلار پیشنهاد کرد، اما احمد بیشتر خواست.

بدون هیچ توافقی، احمد تمام وجوه دزدیده شده را نگه داشت و منجر به تعطیلی پلتفرم شد.

نیروانا فایننس در بیانیه‌ای در روز جمعه گفت که اگر احمد پول دزدیده شده را برگرداند، پول نقد بین افرادی که تحت تأثیر هک قرار گرفته‌اند بر اساس افشای آنها در زمان سرقت توزیع خواهد شد.

در زمان هر دو حمله، احمد برای یک شرکت فناوری در نیویورک کار می کرد.

دادستان نامی از این شرکت ارائه نکرد، اما خبرگزاری تک کرانچ در ماه جولای گزارش داد که او در مقطعی کارمند آمازون بوده است.

رزومه او بیان می‌کرد که او در مهندسی معکوس قراردادهای هوشمند و ممیزی‌های زنجیره بلوکی، مهارت‌هایی که برای اجرای هک‌ها استفاده می‌کرد، به خوبی آشنا بود.

پس از سرقت‌ها، احمد سعی کرد با مبادله پول‌های دزدیده شده با مونرو (Monero)، یک ارز دیجیتال طراحی شده برای افزایش حریم خصوصی و ناشناس ماندن کاربران خود، امکان ردیابی خود را ناممکن کند و ردیابی تراکنش‌ها را دشوار کند.

او همچنین از میکسرهای ارزهای دیجیتال استفاده کرد، بین بلاک چین‌های مختلف سوئیچ کرد و از صرافی‌های ارز دیجیتال در خارج از کشور استفاده کرد.

او که نگران گرفتار شدن بود، به فکر خروج از ایالات متحده افتاد.

پلیس متوجه شد که او به صورت آنلاین برای اطلاعاتی در مورد هک‌های خود و همچنین وب‌سایت‌های مرتبط با توانایی او برای فرار از ایالات متحده، اجتناب از استرداد و حفظ ارز دیجیتال دزدیده شده خود جستجو کرده است.

به عنوان مثال، او عباراتی مانند «آیا می توانم با ارز دیجیتال از مرز عبور کنم»، «چگونه از مصادره دارایی ها توسط دولت فدرال جلوگیری کنیم» و «خرید شهروندی و تابعیت» را جستجو کرد.