Si Shakeeb Ahmed, isang dating senior security engineer para sa isang internasyonal na kumpanya ng teknolohiya, ay gumawa ng kasaysayan sa pagiging unang indibidwal na nahatulan para sa pag-hack ng isang matalinong kontrata. Si Ahmed ay umamin ng guilty sa computer fraud kaugnay ng kanyang mga pag-atake sa dalawang magkahiwalay na desentralisadong palitan ng cryptocurrency, isa na rito ang Nirvana Finance. Ang kanyang guilty plea ay ipinasok sa harap ng US Magistrate Judge Ona T. Wang, at pumayag siyang i-forfeit ang mahigit $12.3 milyon, kabilang ang humigit-kumulang $5.6 milyon sa mapanlinlang na nakuhang cryptocurrency.
Si Damian Williams, ang Abugado ng Estados Unidos para sa Katimugang Distrito ng New York, ay inihayag ang guilty plea, na minarkahan ang isang makabuluhang milestone sa mga legal na aksyon laban sa cybercrimes sa decentralized finance (DeFi) space. Ang kaso ni Ahmed ay partikular na kapansin-pansin para sa pagiging unang paghatol sa uri nito, na kinasasangkutan ng isang smart contract hack.
Mga detalye ng mga sopistikadong hack
Noong Hulyo 2022, isinagawa ni Ahmed ang kanyang mga sopistikadong pag-hack sa dalawang desentralisadong palitan ng cryptocurrency. Ang unang hack ay naka-target sa isang hindi pinangalanang palitan ng crypto, kung saan sinamantala niya ang isang kahinaan sa matalinong kontrata ng palitan at mapanlinlang na nakabuo ng humigit-kumulang $9 milyon na halaga ng napalaki na mga bayarin. Nang maglaon, nakipag-usap siya sa palitan upang ibalik ang mga ninakaw na pondo maliban sa $1.5 milyon, na nakasalalay sa palitan na umiiwas sa pag-uulat ng pag-atake sa tagapagpatupad ng batas.
Ang pangalawang pag-atake ni Ahmed ay sa Nirvana Finance, kung saan kumuha siya ng flash loan para sa humigit-kumulang $10 milyon at pinagsamantalahan ang matalinong kontrata ng Nirvana para kumita ng malaking kita. Ang kanyang pagmamanipula sa presyo ng ANA token ay nagresulta sa kanyang tubo ng humigit-kumulang $3.6 milyon, na epektibong naubos ang Nirvana ng mga pondo nito at humantong sa pagsasara nito.
Mga diskarte sa laundering at online na paghahanap ni Ahmed
Pagkatapos ng pag-hack, si Ahmed ay nakibahagi sa iba't ibang mga sopistikadong pamamaraan upang labahan ang ninakaw na milyon-milyong at itago ang kanilang pinagmulan at pagmamay-ari. Kasama sa kanyang mga diskarte ang mga transaksyon sa token-swap, pag-bridging ng mga nalikom sa pandaraya sa mga blockchain, pag-convert ng mga ninakaw na asset sa Monero (isang cryptocurrency na kilala sa mga feature na hindi nagpapakilala), at paggamit ng mga exchange at mixer ng cryptocurrency sa ibang bansa.
Bilang karagdagan, ang kasaysayan ng paghahanap sa internet ni Ahmed pagkatapos ng mga pag-atake ay nagpahayag ng kanyang kamalayan sa potensyal na pananagutan sa kriminal. Naghanap siya ng mga terminong nauugnay sa mga pag-hack ng DeFi, pag-uusig sa mga naturang krimen, pandaraya sa wire, paglalaba ng ebidensya, at kahit na nag-explore ng mga opsyon para sa pagtakas sa US at pag-iwas sa extradition.
Pagsentensiya at pagkilala sa mga Pagsisikap sa pagsisiyasat
Si Ahmed, 34, mula sa New York, New York, ay nahaharap sa maximum na sentensiya na limang taon sa bilangguan. Kinakailangan din siyang magbayad ng restitusyon na may kabuuang kabuuang mahigit $5 milyon sa kanyang mga biktima. Ang paghatol ay naka-iskedyul para sa Marso 13, 2024, at tutukuyin ng Hukom ng Distrito ng Estados Unidos na si Victor Marrero.
Pinuri ni US Attorney Damian Williams ang namumukod-tanging gawain ng Homeland Security Investigations at Internal Revenue Service – Criminal Investigation sa kaso. Nagpaabot din siya ng pasasalamat sa US Attorney's Office para sa Southern District of California para sa tulong nito.
Ang kaso, na inihain ng Money Laundering at Transnational Criminal Enterprises Unit ng Office at Complex Frauds & Cybercrime Unit, ay kumakatawan sa isang makabuluhang pag-unlad sa paglaban sa mga cybercrime sa sektor ng DeFi. Ang mga Assistant US Attorney na sina David R. Felton at Kevin Mead ang nangunguna sa pag-uusig, na nagtatakda ng pamarisan para sa mga hinaharap na kaso sa mabilis na umuusbong na digital landscape.
Konklusyon
Ang guilty plea ni Shakeeb Ahmed sa groundbreaking na kaso ng pag-hack ng mga desentralisadong palitan ng cryptocurrency ay nagpapahiwatig ng mahalagang sandali sa legal na larangan ng cybersecurity at DeFi. Ang kanyang paghatol para sa smart contract hack at ang kasunod na pag-alis ng mahigit $12.3 milyon ay nagsisilbing mahigpit na babala laban sa mga naturang cybercrimes, na nagha-highlight sa mga umuusbong na hamon at sa pagtaas ng kakayahan ng legal na sistema na tugunan at parusahan ang mga sopistikadong digital financial crimes.
Pinagmulan: https://www.cryptopolitan.com/former-security-engineer-guilty-hacking/