یک متخصص امنیت سایبری به سرقت 9 میلیون دلار ارز دیجیتال متهم شد

دولت ایالات متحده یک متخصص امنیت سایبری را به هک کردن یک صرافی ارزهای دیجیتال و سرقت حدود 9 میلیون دلار ارز دیجیتال متهم کرد، چیزی که به نظر می رسد یک هکر اخلاقی سرکش شده و سپس دوباره سعی می کند اخلاقی به نظر برسد.

در بیانیه‌ای مطبوعاتی روز سه‌شنبه، دفتر دادستانی ایالات متحده در ناحیه جنوبی نیویورک کیفرخواست شکیب احمد، 34 ساله را اعلام کرد و او را «مهندس امنیت ارشد یک شرکت فناوری بین‌المللی» خواند که رزومه‌اش مهارت‌هایش را در میان چیزهای دیگر منعکس می‌کند. قراردادهای هوشمند مهندسی و ممیزی بلاک چین، که برخی از مهارت‌های تخصصی AHMED برای اجرای این حمله هستند.

در حالی که دادستان مشخص نکرد که قربانی چه کسی است، وب‌سایت خبری ارزهای دیجیتال Coindesk گزارش داد که شرح و تاریخ هک با حمله به Crema Finance، یک صرافی مبتنی بر سولانا، که در اوایل ژوئیه 2022 اتفاق افتاد، تقریباً در همان تاریخ – جولای مطابقت دارد. 2 و 3 – ادعا می شود که احمد صرافی ناشناس را هک کرده است.

در آن صورت، هکر در نهایت حدود 8 میلیون دلار رمزنگاری را پس داد و مابقی را همانطور که در آن زمان گزارش شد، نگه داشت. دادستان وزارت دادگستری در بیانیه مطبوعاتی خود گفت که احمد “ارتباطاتی با Crypto Exchange داشت که در آن تصمیم گرفت تمام وجوه دزدیده شده را به جز 1.5 میلیون دلار بازگرداند اگر صرافی رمزارز موافقت کرد که حمله را به مجریان قانون ارجاع ندهد.”

این یک روش بسیار رایج در دنیای کریپتو و وب 3 است. در گذشته، هکرهایی که کریپتو را دزدیدند و با مذاکره مستقیم با قربانیان پیشنهاد بازگرداندن بخش‌هایی از آن را داشتند، گاهی اوقات خود را «کلاه سفید» می‌نامیدند، زبان امنیت سایبری برای هکرهایی که نیت خیر دارند. واضح است که این هکرها کلمه ای را با معنای کاملاً واضح و مشخص گرفته اند و آن را برای عملی انتخاب کرده اند که – حداقل بگوییم – در یک منطقه خاکستری قرار دارد.

و همانطور که این مورد نشان می دهد، بازگرداندن برخی از لوت های رمزنگاری شما به این معنی نیست که تحت پیگرد قانونی قرار نخواهید گرفت.

فدرال‌ها بر این واقعیت تأکید کردند که احمد، متهم به کلاهبرداری با سیم و پولشویی، از چیزهایی که در مشاغل روزانه خود یاد گرفته بود برای انجام این سرقت استفاده می کرد.

احمد از مهارت های خود به عنوان یک مهندس امنیت کامپیوتر برای سرقت میلیون ها دلار استفاده کرد. او سپس ظاهراً سعی کرد وجوه دزدیده شده را مخفی کند، اما مهارت های او با واحد جرایم سایبری تحقیقات جنایی IRS مطابقت نداشت. در بیانیه مطبوعاتی گفت.

بر اساس کیفرخواست علیه احمد، احمد ظاهراً از یک آسیب‌پذیری در صرافی سوء استفاده کرده و «داده‌های جعلی قیمت‌گذاری را برای ایجاد متقلبانه میلیون‌ها دلار هزینه‌های متورم» درج کرده است، که او در واقع به دست نیاورد، اما همچنان توانست آن را برداشت کند.

سپس، به گفته فدرال رزرو، احمد ظاهراً رمزارز دزدیده شده را «از طریق یک سری تراکنش‌ها» مانند مبادله توکن‌ها، «پل زدن» درآمدهای حاصل از بلاک چین سولانا به بلاک چین اتریوم و غیره انجام داده است.

بعدها، احمد همچنین به صورت آنلاین برای اطلاعاتی در مورد هک، «مسئولیت کیفری خودش»، وکلایی که در موارد مشابه تخصص داشتند، اینکه آیا مجریان قانون می‌توانند چنین حمله‌ای را بررسی کنند، و «فرار از ایالات متحده برای جلوگیری از اتهامات جنایی» جستجو کرد.

امیدواریم از این مقاله مجله نود و هشت زوم نیز استفاده لازم را کرده باشید و در صورت تمایل آنرا با دوستان خود به اشتراک بگذارید و با امتیاز از قسمت پایین و درج نظرات باعث دلگرمی مجموعه مجله 98zoom باشید