تکان دهنده! هکر اخلاقی، کلاهبردار 9 میلیون دلار ارز دیجیتال را دزدیده است

در یک حادثه تکان دهنده، دولت آمریکا مردی را دستگیر کرده و او را به هک کردن یک صرافی رمزنگاری و سرقت 9 میلیون دلار ارز دیجیتال متهم کرده است. به نظر می رسد این کلاهبرداری به عنوان نوعی هک اخلاقی از جانب مهندس شروع شده و سپس او تبدیل به یک کلاهبردار شده است. براساس برگه اتهام، متهم شکیب احمد با استفاده از تخصص خود در این زمینه اقدام به کلاهبرداری از صرافی و کاربران آن کرده و مبلغ هنگفتی را به سرقت برده است. اگرچه این گزارش اشاره می کند که احمد یک مهندس ارشد امنیت در یک شرکت فناوری بین المللی است، اما دقیقاً محل کار او را مشخص نکرده است. با این حال، گزارشی از طریق صفحه لینکدین او نشان داد که او زمانی در آمازون استخدام شده است. TechCrunch با این شرکت تماس گرفت و یکی از سخنگویان گفت که او دیگر در آنجا مشغول به کار نیست.

بر اساس بیانیه مطبوعاتی دفتر دادستانی ایالات متحده در ناحیه جنوبی نیویورک، «همانطور که در کیفرخواست ادعا شده است، شکیب احمد، که مهندس ارشد امنیت در یک شرکت فناوری بین المللی بود، از تخصص خود برای کلاهبرداری از بازار سهام و آن استفاده کرد. کاربران و سرقت حدود 9 میلیون دلار ارز دیجیتال. دامیان ویلیامز، دادستان ایالات متحده، گفت: ما همچنین ادعا می کنیم که او سپس وجوه دزدیده شده را از طریق یک سری نقل و انتقالات پیچیده بلاک چین که در آن ارزهای رمزنگاری شده رد و بدل می کرد، از طریق بلاک چین های مختلف رمزنگاری شده و از صرافی های کریپتو در خارج از کشور استفاده می کرد، شستشو داده است.

متخصص امنیت سایبری صرافی ارز دیجیتال به ارزش 9 میلیون دلار را کلاهبرداری کرد

لازم به ذکر است که در این گزارش نامی از قربانی این حمله سایبری ذکر نشده است. با این حال، گزارشی توسط CoinDesk نشان می‌دهد که تاریخ و مبلغ سرقت شده با حمله به Crema Finance، یک صرافی رمزنگاری‌شده توسط Solana مطابقت دارد. این حمله در ژوئیه 2022 رخ داد و هکر بعداً نزدیک به 8 میلیون دلار بازگشت و 1.7 میلیون دلار را نگه داشت.

گزارش TechCrunch همچنین اطلاعات دادستان وزارت دادگستری آمریکا را تأیید می کند که فاش کرد که احمد “ارتباطاتی با Crypto Exchange داشت که در آن موافقت کرد اگر Crypto Exchange موافقت کرد که حمله را انجام ندهد به مجریان قانون، به جز 1.5 میلیون دلار از وجوه سرقت شده را بازگرداند.”

این یک رویه رایج در دنیای امنیت سایبری است. چنین جنایتکارانی خود را کلاه سفید می نامند و ادعا می کنند که نیت خیر دارند. پس از سرقت مقدار زیادی، آنها می توانستند با سایت قربانی تماس بگیرند و در مورد بازگشت 80 تا 85 درصد پول دزدیده شده مذاکره کنند و چیزی مانند “پاداش” را برای افشای آسیب پذیری امنیتی در صورتی که مقامات مجری قانون مشخص نشده بودند، نزد خود نگه دارند.

اما لازم به ذکر است که همانطور که در اینجا مشاهده می شود، استرداد مقداری از غارت به معنای عدم طرح اتهام و عدم تعقیب کیفری نیست. این هک اخلاقی نیست، حتی اگر مجرمان بخواهند شما چنین باوری داشته باشید.