米国政府は、仮想通貨取引所をハッキングして約900万ドルの仮想通貨を盗んだとしてサイバーセキュリティの専門家を告発したが、これは倫理的なハッカーが悪者になり、その後再び倫理的であるように見せようとしたケースのように見える。
火曜日のプレスリリースで、ニューヨーク州南部地区連邦検事局は、34歳のシャキーブ・アーメッド氏の起訴を発表し、同氏を「国際テクノロジー企業のシニアセキュリティエンジニアであり、その履歴書には、とりわけリバース分野のスキルが反映されていた」としている。スマートコントラクトとブロックチェーン監査のエンジニアリングであり、これらは AHMED が攻撃を実行するために使用した特殊なスキルの一部です。」
検察は被害者が誰であるかを明らかにしなかったが、仮想通貨ニュースサイトのコインデスクは、 報告 ハッキングの説明と日付は、2022年7月初旬、アーメド氏が匿名の取引所をハッキングしたとされるほぼ同じ日(7月2日と3日)に発生した、ソラナを拠点とする取引所であるクレマ・ファイナンスへの攻撃と一致している。
この場合、ハッカーは最終的に約 800 万ドルの仮想通貨を返し、残りを保管することになりました。 当時報道されていたように。 司法省検察官はプレスリリースの中で、アーメッド氏が「仮想通貨取引所と連絡を取り、仮想通貨取引所が攻撃を法執行機関に通報しないことに同意した場合、150万ドルを除く盗まれた資金をすべて返還することを決定した」と述べた。
これは とても 一般 練習 暗号通貨とWeb3の世界。 過去には、仮想通貨を盗み、被害者と直接交渉してその一部を返還すると申し出たハッカーは、自らを「ホワイトハット」(善意を持つハッカーを指すサイバーセキュリティ用語)と呼ぶこともあった。 明らかに、これらのハッカーは、非常に明確で確立された意味を持つ単語を取り上げ、控えめに言ってもグレーゾーンに存在する慣行としてそれを利用しました。
そして、この事件が示すように、仮想通貨の戦利品の一部を返還しても、起訴されないという意味ではありません。
連邦当局は、通信詐欺とマネーロンダリングの容疑で告発されているアーメド容疑者が、本業で学んだ技術を駆使して窃盗を実行したという事実を強調した。
「アーメドはコンピューターセキュリティエンジニアとしてのスキルを利用して数百万ドルを盗みました。 その後、彼は盗まれた資金を隠蔽しようとしたとされているが、彼のスキルは IRS 刑事捜査局のサイバー犯罪部門には及ばなかった」と IRS の犯罪捜査部門 IRC-CI に勤務する担当特別捜査官タイラー・ハッチャー氏は次のように述べている。とプレスリリースで述べています。
アーメド氏は取引所の脆弱性を悪用し、「数百万ドル相当の水増し手数料を不正に生成するための偽の価格データ」を挿入したとされており、実際には得ていなかったものの、引き出すことができたという。 アフメドに対する起訴状によると。
その後、連邦当局によると、アーメド氏はトークンの交換、ソラナブロックチェーンからイーサリアムブロックチェーンへの収益の「橋渡し」などの「一連の取引を通じて」盗んだ仮想通貨を洗浄したとされる。
その後、アーメド容疑者はまた、ハッキング、「自身の刑事責任」、同様の事件に詳しい弁護士、法執行機関がそのような攻撃を捜査できるかどうか、「刑事告発を避けるため米国から逃亡している」ことなどに関する情報をオンラインで検索したとされている。
このハッキング、暗号プロジェクトに対する他のサイバー攻撃、または暗号通貨の盗難に関する情報をお持ちですか? あなたからの御一報をお待ちしています。 仕事以外のデバイスから、Signal (+1 917 257 1382)、または Wickr、Telegram and Wire @lorenzofb、または電子メール [email protected] で Lorenzo Franceschi-Bicchierai に安全に連絡できます。 TechCrunch に連絡することもできます。 セキュアドロップ。