شکیب احمد، مهندس امنیتی سابق آمازون، این هفته به هک و سرقت بیش از 12.3 میلیون دلار از دو صرافی ارزهای دیجیتال در جولای 2022 اعتراف کرد.
یکی از شرکت های هک شده Nirvana Finance، یک صرافی غیرمتمرکز رمزنگاری، و دیگری یک صرافی بینام در پلتفرم بلاک چین سولانا هستند که این هکر با استفاده از ممیزی بلاک چین و مهارتهای مهندسی معکوس قرارداد هوشمند، هک کرده است .
هکر در ابتدا صرافی رمزنگاری نامشخص را با دستکاری یک قرارداد هوشمند برای معرفی دادههای قیمتگذاری نادرست هدف قرار داد و تقریباً ۹ میلیون دلار به سرقت برد . در ادامه احمد پیشنهاد داده که اگر پای پلیس به وسط نیاید تمام پول به جز ۱.۵ دلار را به حساب بر می گرداند .
هرچند نمی توان با صراحت اعلام کرد ولی جزییات این حمله بر روی پلتفرم مالی غیرمتمرکز Crema Finance (DeFi) تأثیر گذاشته است.
این شرکت برای این آسیب پذیری مبلغ 300000 هزار دلار جایزه گذاشته بود و علیرغم پیشنهاد جایزه 300000 دلاری برای بازگرداندن دارایی های رمزنگاری سرقت شده، احمد پس از درخواست 1.4 میلیون دلار و عدم دستیابی به توافق، هر آنچه را که دزدیده بود (نماینده تمام سرمایه های متعلق به Nirvana Finance) نگه داشت و صرافی را مجبور به تعطیلی کرد.
تلاش برای فرار
احمد در پی پنهان کردن اعمال خود و پنهان کردن مسیر دیجیتالی وجوه دزدیده شده، از چندین میکسر ارزهای دیجیتال (از جمله سامورای ویرپول)، بلاک چین سولانا و اتریوم و صرافی های خارجی برای تبدیل میلیون ها دلاری که دزدیده بود به رمزارز مونرو استفاده کرد . او در طول این حمله سعی کرده بود که هویت و مسیر خود را پنهان کند.
احمد که نگران دستگیر شدن بود، به دنبال راه هایی برای فرار از کشف و استرداد بود. جستوجوهای آنلاین او علاقهاش را به استراتژیهای فرار از ایالات متحده، خنثی کردن توقیف داراییها و تضمین شهروندی در کشورهای مختلف نشان داد، و به وضوح قصد احمد را برای چشم پوشی از عواقب قانونی اقداماتش نشان داد.
سرانجام پس از دستگیری شکیب احمد وی به گناه خود اعتراف کرد و اعلام کرد تمام مبالغی که به سرقت برده را به قربانیان بر گرداند.. او همچنین بیش از 12.3 میلیون دلار از جمله حدود 5.6 میلیون دلار ارز دیجیتالی را که از طریق کلاهبرداری به دست آمده است، را باید برگرداند.
رای نهایی در تاریخ 13 مارس 2024 توسط قاضی ناحیه ایالات متحده ویکتور ماررو اعلام می شود.
