Einem Cyber-Sicherheitsspezialisten wird vorgeworfen, Kryptowährungen im Wert von 9 Millionen US-Dollar gestohlen zu haben

Bildnachweis: DrawKit-Illustrationen / Unsplash

Die US-Regierung hat einen Cybersicherheitsexperten beschuldigt, eine Kryptowährungsbörse gehackt und Kryptowährungen im Wert von etwa 9 Millionen US-Dollar gestohlen zu haben. Dabei handelt es sich offenbar um einen ethischen Hacker, der zum Schurken wird und dann erneut versucht, ethisch zu wirken.

In einer Pressemitteilung vom DienstagDie US-Staatsanwaltschaft für den Südbezirk von New York kündigte die Anklage gegen den 34-jährigen Shakib Ahmed an und beschrieb ihn als „Chef-Sicherheitsingenieur eines internationalen Technologieunternehmens, dessen Lebenslauf unter anderem Fähigkeiten in den Bereichen Smart Contract Reverse Engineering und Blockchain widerspiegelt.“ Audits.“, nämlich einige der speziellen Fähigkeiten, die Ahmed zur Durchführung des Angriffs eingesetzt hat.“

Es wird nicht genau erwähnt, wo Ahmed gearbeitet hat. In seinem LinkedIn-Profil heißt es, er sei ein leitender Sicherheitsingenieur bei Amazon. August Aldebot-Green, ein Amazon-Sprecher, sagte gegenüber TechCrunch, dass er kein Mitarbeiter des Unternehmens mehr sei.

Während die Kläger das Opfer nicht identifizierten, berichtete die Kryptowährungs-Nachrichtenseite CoinDesk genannt Dass die Beschreibung und das Datum des Hacks mit dem Angriff auf Crema Finance, einer in Solana ansässigen Börse, übereinstimmen, der Anfang Juli 2022 stattfand, ungefähr am selben Tag – dem 2. und 3. Juli –, an dem Ahmed angeblich eine namenlose Börse gehackt hat.

In diesem Fall gab der Hacker am Ende etwa 8 Millionen US-Dollar in Kryptowährung zurück und behielt den Rest. Wie damals berichtet. In einer Pressemitteilung sagten die Staatsanwälte des Justizministeriums, Ahmed habe „Kommunikation mit Crypto Exchange geführt, in der er beschloss, alle bis auf 1,5 Millionen US-Dollar der gestohlenen Gelder zurückzugeben, wenn Crypto Exchange sich bereit erklärte, den Angriff nicht an die Strafverfolgungsbehörden weiterzuleiten.“

Dies ist das sehr gemeinsam Üben In der Welt des Codierens und Web3. In der Vergangenheit nannten sich Hacker, die Kryptowährungen stahlen und durch direkte Verhandlungen mit den Opfern anboten, Teile davon zurückzugeben, manchmal „White Hats“, die Cybersicherheitssprache gut gemeinter Hacker. Offensichtlich haben diese Hacker ein Wort mit einer sehr klaren, offensichtlichen Bedeutung für eine Praxis vereinnahmt, die sich – gelinde gesagt – in einer Grauzone befindet.

Und wie dieser Fall zeigt, bedeutet die Rückgabe von Kryptowährungsbeute nicht, dass Sie nicht verklagt werden.

Die Bundesbehörden betonten die Tatsache, dass Ahmed, dem Überweisungsbetrug und Geldwäsche vorgeworfen werden, die Erkenntnisse, die er bei seiner Arbeit gelernt hatte, für die Durchführung des Raubüberfalls nutzte.

„Ahmed nutzte seine Fähigkeiten als Computersicherheitsingenieur, um Millionen von Dollar zu stehlen. Anschließend versuchte er angeblich, das gestohlene Geld zu verstecken, aber seine Fähigkeiten waren der IRS Criminal Investigation Cybercrime Unit nicht gewachsen“, so der zuständige Special Agent Tyler Hatcher, der dort arbeitet für IRC-CI, sagte die Kriminalpolizei des IRS, wurde in einer Pressemitteilung zitiert.

Ahmed nutzte angeblich eine Schwachstelle in der Börse aus und fügte „falsche Preisdaten ein, um auf betrügerische Weise überhöhte Gebühren in Millionenhöhe zu generieren, die er zwar nicht verdiente, aber dennoch abheben konnte“. Laut Anklageschrift gegen Ahmed.

Dann, so die Bundesbehörden, soll Ahmed die gestohlene Kryptowährung „durch eine Reihe von Transaktionen“ gewaschen haben, etwa durch den Tausch von Token, und unter anderem „überbrückte“ Erlöse von der Solana-Blockchain zur Ethereum-Blockchain.

Später suchte Ahmed angeblich auch im Internet nach Informationen über den Hack, seine „private strafrechtliche Haftung“, Anwälte mit Erfahrung in ähnlichen Fällen, ob die Strafverfolgungsbehörden einen solchen Angriff untersuchen könnten und „aus den USA fliehen, um einer Anklage zu entgehen“. ”

Aktualisiert mit Amazon-Kommentar.

Haben Sie Informationen zu diesem Hack oder anderen Cyberangriffen auf Kryptoprojekte oder Kryptowährungsdiebstähle? Wir würden uns freuen, von Ihnen zu hören. Von einem nicht am Arbeitsplatz befindlichen Gerät aus können Sie Lorenzo Franceschi-Bicchierai sicher über Signal unter +1917 257 1382, über Wickr, Telegram und Wirelorenzofb kontaktieren oder eine E-Mail an [email protected] senden. Sie können TechCrunch auch unter kontaktieren SecureDrop.