Die US-Regierung beschuldigte einen Cybersicherheitsexperten, eine Kryptowährungsbörse gehackt und Kryptowährungen im Wert von rund 9 Millionen US-Dollar gestohlen zu haben, was wie ein Fall aussieht, in dem ein ethischer Hacker zum Schurken wird und dann versucht, wieder ethisch zu wirken.
In einer Pressemitteilung vom Dienstag kündigte die US-Staatsanwaltschaft des südlichen Bezirks von New York die Anklage gegen Shakeeb Ahmed, 34, an und nannte ihn „einen leitenden Sicherheitsingenieur für ein internationales Technologieunternehmen, dessen Lebenslauf unter anderem Fähigkeiten im Reverse-Bereich widerspiegelte.“ Die Entwicklung intelligenter Verträge und Blockchain-Audits sind einige der Spezialfähigkeiten, die AHMED zur Durchführung des Angriffs eingesetzt hat.“
Die Staatsanwälte machten zwar keine Angaben darüber, wer das Opfer war, berichtete die Kryptowährungs-Nachrichtenseite Coindesk gemeldet dass die Beschreibung und das Datum des Hacks mit dem Angriff auf Crema Finance, einer in Solana ansässigen Börse, übereinstimmen, der Anfang Juli 2022 stattfand, ungefähr am selben Tag – dem 2. und 3. Juli –, an dem Ahmed angeblich die namenlose Börse gehackt hat.
In diesem Fall gab der Hacker am Ende rund 8 Millionen US-Dollar an Kryptowährungen zurück und behielt den Rest. wie damals berichtet wurde. In ihrer Pressemitteilung sagten die Staatsanwälte des Justizministeriums, dass Ahmed „Kommunikation mit der Krypto-Börse hatte, in der er beschloss, alle gestohlenen Gelder mit Ausnahme von 1,5 Millionen US-Dollar zurückzugeben, wenn die Krypto-Börse zustimmte, den Angriff nicht an die Strafverfolgungsbehörden weiterzuleiten.“
Das ist ein sehr gemeinsam üben in der Welt von Krypto und Web3. In der Vergangenheit haben sich Hacker, die Kryptowährungen gestohlen und angeboten haben, Teile davon durch direkte Verhandlungen mit den Opfern zurückzugeben, manchmal selbst als „White Hats“ bezeichnet, eine Cybersicherheitssprache für Hacker, die gute Absichten haben. Offensichtlich haben diese Hacker ein Wort mit einer ziemlich klaren und etablierten Bedeutung für eine Praxis vereinnahmt, die sich – gelinde gesagt – in einer Grauzone befindet.
Und wie dieser Fall zeigt, bedeutet die Rückgabe eines Teils Ihrer Krypto-Beute nicht, dass Sie nicht strafrechtlich verfolgt werden.
Die Bundesbehörden betonten die Tatsache, dass Ahmed, dem Überweisungsbetrug und Geldwäsche vorgeworfen werden, bei der Begehung des Diebstahls die Fähigkeiten nutzte, die er sich bei seiner Arbeit angeeignet hatte.
„Ahmed nutzte seine Fähigkeiten als Computersicherheitsingenieur, um Millionen von Dollar zu stehlen. Anschließend versuchte er angeblich, die gestohlenen Gelder zu verstecken, aber seine Fähigkeiten waren der Abteilung für Cyberkriminalität des IRS Criminal Investigation nicht gewachsen“, wird der zuständige Spezialagent Tyler Hatcher zitiert, der für IRC-CI, die Kriminalermittlungsabteilung des IRS, arbeitet heißt es in der Pressemitteilung.
Ahmed nutzte angeblich eine Schwachstelle in der Börse aus und fügte „gefälschte Preisdaten ein, um auf betrügerische Weise überhöhte Gebühren im Wert von mehreren Millionen Dollar zu generieren“, die er zwar nicht verdiente, aber dennoch abheben konnte. heißt es in der Anklageschrift gegen Ahmed.
Anschließend soll Ahmed nach Angaben der Bundesbehörden die gestohlenen Kryptowährungen „durch eine Reihe von Transaktionen“ gewaschen haben, beispielsweise durch den Tausch von Token und die „Überbrückung“ der Erlöse aus der Solana-Blockchain auf die Ethereum-Blockchain.
Später suchte Ahmed angeblich auch online nach Informationen über den Hack, „seiner eigenen strafrechtlichen Haftung“, nach Anwälten, die in ähnlichen Fällen über Fachkenntnisse verfügten, ob die Strafverfolgungsbehörden einen solchen Angriff untersuchen könnten, und „Flucht aus den Vereinigten Staaten, um einer Strafanzeige zu entgehen“.
Haben Sie Informationen zu diesem Hack, anderen Cyberangriffen auf Kryptoprojekte oder Kryptowährungsdiebstählen? Wir würden uns freuen, von Ihnen zu hören. Von einem nicht am Arbeitsplatz befindlichen Gerät aus können Sie Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382 oder über Wickr, Telegram and Wire @lorenzofb oder per E-Mail an [email protected] kontaktieren. Sie können Tech auch über kontaktieren SecureDrop.