Professionista della sicurezza informatica accusato di aver rubato 9 milioni di dollari in criptovalute

Il governo degli Stati Uniti ha accusato un professionista della sicurezza informatica di aver violato uno scambio di criptovaluta e rubato circa $ 9 milioni in criptovaluta, in quello che sembra un caso di un hacker etico che diventa un ladro, quindi cerca di apparire di nuovo etico.
In un comunicato stampa di martedì, l'ufficio del procuratore degli Stati Uniti del distretto meridionale di New York ha annunciato l'incriminazione di Shakeeb Ahmed, 34 anni, definendolo "un ingegnere senior della sicurezza per un'azienda tecnologica internazionale il cui curriculum riflette abilità, tra le altre cose, inverse ingegnerizzare contratti intelligenti e audit blockchain, che sono alcune delle competenze specialistiche utilizzate da AHMED per eseguire l'attacco.
Sebbene i pubblici ministeri non abbiano specificato chi fosse la vittima, il sito web di notizie sulle criptovalute Coindesk ha riferito che la descrizione e la data dell'hacking corrispondono all'attacco a Crema Finance, uno scambio con sede a Solana, avvenuto all'inizio di luglio 2022, più o meno nella stessa data – luglio 2 e 3 – che si presume che Ahmed abbia violato l'exchange senza nome.
In quel caso, l'hacker ha finito per restituire circa 8 milioni di dollari in criptovalute e tenere il resto, come riportato all'epoca.
Nel suo comunicato stampa, i pubblici ministeri del DOJ hanno affermato che Ahmed "ha avuto comunicazioni con il Crypto Exchange in cui ha deciso di restituire tutti i fondi rubati ad eccezione di $ 1,5 milioni se il Crypto Exchange ha accettato di non deferire l'attacco alle forze dell'ordine".
Questa è una pratica molto comune nel mondo delle criptovalute e del web3.
In passato, gli hacker che rubavano criptovalute e si offrivano di restituirne parti negoziando direttamente con le vittime a volte si definivano "cappelli bianchi", gergo della sicurezza informatica per gli hacker che hanno buone intenzioni.
Chiaramente, questi hacker hanno preso quella che è una parola con un significato abbastanza chiaro e consolidato e l'hanno cooptata per una pratica che risiede – a dir poco – in una zona grigia.
E, come dimostra questo caso, restituire parte del tuo bottino di criptovalute non significa che non sarai perseguito.
I federali hanno sottolineato il fatto che Ahmed, accusato di frode telematica e riciclaggio di denaro, ha utilizzato le abilità apprese durante i suoi lavori quotidiani per eseguire il furto.
“Ahmed ha usato le sue capacità di ingegnere della sicurezza informatica per rubare milioni di dollari.
Ha poi presumibilmente cercato di nascondere i fondi rubati, ma le sue capacità non erano all'altezza dell'unità per i crimini informatici dell'IRS Criminal Investigation ", l'agente speciale in carica Tyler Hatcher, che lavora per IRC-CI, il ramo investigativo criminale dell'IRS, è citato come dicendo nel comunicato stampa.
Ahmed avrebbe sfruttato una vulnerabilità nell'exchange e inserito "falsi dati sui prezzi per generare in modo fraudolento milioni di dollari di commissioni gonfiate", che in realtà non ha guadagnato, ma è stato comunque in grado di ritirare", secondo l'accusa contro Ahmed.
Quindi, secondo i federali, Ahmed avrebbe riciclato la criptovaluta rubata "attraverso una serie di transazioni", come lo scambio di token, "collegando" i proventi dalla blockchain di Solana alla blockchain di Ethereum, tra gli altri.
Successivamente, Ahmed avrebbe anche cercato online informazioni sull'hacking, "la sua responsabilità penale", avvocati esperti in casi simili, se le forze dell'ordine potessero indagare su un simile attacco e "fuggire dagli Stati Uniti per evitare accuse penali".
Hai informazioni su questo hack, altri attacchi informatici contro progetti crittografici o furti di criptovaluta? Ci piacerebbe sentirti.
Da un dispositivo non funzionante, puoi contattare Lorenzo Franceschi-Bicchierai in modo sicuro su Signal al numero +1 917 257 1382, o tramite Wickr, Telegram e Wire @lorenzofb, o e-mail lorenzo@techcrunch.com.
Puoi anche contattare TechCrunch tramite SecureDrop.
Professionista della sicurezza informatica accusato di aver rubato 9 milioni di dollari in criptovalute da Lorenzo Franceschi-Bicchierai originariamente pubblicato su TechCrunch