Image Credit:Cybersecurity professional accused of stealing $9 million in crypto
アメリカ政府は、サイバーセキュリティの専門家が暗号通貨取引所をハックして約900万ドル相当の暗号通貨を盗み、倫理的なハッカーが悪徳に転じた後、再び倫理的に見せようとした事件として告発しました。
米国南部地区のニューヨーク連邦検事事務所は、火曜日のプレスリリースで、34歳のシャキーブ・アーメドを告発し、「業界における高位のセキュリティエンジニアであり、彼の履歴書には、逆コンパイルするスマートコントラクトやブロックチェーンの監査などの専門的なスキルが反映されている。これらは、アーメドが攻撃を実行するために使用した特殊なスキルである」と語りました。
検察官は被害者を特定していないものの、暗号通貨ニュースウェブサイトのCoindeskは、そのハックの説明と日付が、ソラナベースの取引所であるCrema Financeに対する攻撃と一致していると報じています。そのハックは2022年7月初旬に発生し、アーメドが名前を挙げられた7月2日と3日に行われたとされています。
この事件では、ハッカーは約800万ドルの暗号通貨を返却し、残りの金額を所有しました。DOJの検察官は、プレスリリースで、アーメドは「暗号通貨取引所とのやり取りで、攻撃を法執行機関に通報しないとしたら、盗まれた資金のうち150万ドル以外のすべてを返却することを決定した」と述べました。
これは、暗号通貨やWeb3の世界では非常に一般的な慣行です。過去には、暗号通貨を盗んで被害者と直接交渉して一部を返すハッカーは、時に自らを「ホワイトハット」と呼ぶことがあります。ホワイトハットは、善意のあるハッカーを指すサイバーセキュリティの専門用語です。明らかに、これらのハッカーは、明確かつ確立された意味を持つ単語を、あいまいな領域に属する実践に変えているのです。
そして、この事件が示すように、一部の暗号通貨を返却しても訴追されないわけではありません。
アメリカ司法当局は、アーメドに対しての訴因において、ワイヤ詐欺とマネーロンダリングの容疑を指摘しました。
アーメドは、取引所の脆弱性を悪用し、「詐欺的に価格データを偽造して、発生しなかったもののように数百万ドル相当の高額手数料を生成し、引き出す」ことができたとされます。
その後、アーメドは、通貨をスワップしたり、ソラナブロックチェーンからイーサリアムブロックチェーンへと移したりするなど、「一連の取引」を通じて盗まれた暗号通貨を洗浄したとされています。
さらに、アーメドは、ハックの情報、自らの犯罪責任、同様の事件の専門家弁護士、法執行機関がこのような攻撃を調査できるか、そして「アメリカ合衆国を逃れるための逃亡」についてオンラインで検索したとされています。アメリカの政府は、サイバーセキュリティの専門家を告発し、暗号通貨取引所をハッキングして約9,000万ドル相当の暗号通貨を窃盗したと非難しました。この事件は、倫理的なハッカーが裏切った後、再び倫理的な立場を取ろうとしたケースのようです。彼が「国際的なテクノロジー企業のシニアセキュリティエンジニアで、リバースエンジニアリング、ブロックチェーン監査などのスキルを持つ」と呼ばれるShakeeb Ahmed氏(34歳)を起訴したと発表しましたトップメタップ調査検事事務所は、「攻撃を実行するためにAHMEDが使用した専門技術の一部が反転した契約とブロックチェーン監査である」と述べています。
検察官は被害者を特定していませんが、暗号通貨ニュースサイトのコインデスクによると、ハッキングの説明と日付は、Solanaベースの取引所であるCrema Financeへの攻撃に一致しています。これは2022年7月上旬に発生し、Ahmed氏が同様の日程(7月2日と3日)に名前のない取引所をハッキングしたとされています。
この場合、ハッカーは約8,000万ドル相当の暗号通貨を返却し、残りの部分は持ち続けました。検察官はAhmed氏が「犯罪行為を法の執行機関に提訴しないこと」と引き換えに、盗まれた資金のすべてを返すことを決定したと暗示しています。
このような返品は、暗号通貨やWeb3の世界では非常に一般的な実践です。以前にも、暗号通貨を盗んで被害者と交渉し、一部を返却するハッカーは、しばしば「白帽ハッカー」と呼ばれることがあります。しかし、返金しても訴追されないわけではありません。
連邦捜査局(DOJ)の検察官は、Ahmed氏が訴追されたワイヤー詐欺とマネーロンダリングの容疑を持っており、盗みを行うために彼の日常の仕事で学んだ技術を利用したと強調しました。
DOJの検察官によれば、Ahmed氏は取引所の脆弱性を悪用し、「偽の価格データを挿入し、法的に認められていない手数料価値数百万ドルを詐取的に生成する」としています。その後、Ahmed氏はトークン交換などの一連の取引を通じて盗まれた暗号通貨を「洗浄」したとされています。
その後、Ahmed氏はハックに関する情報、自身の犯罪責任、同様の事件の専門知識を持つ弁護士、法執行機関がこのような攻撃を調査できるか、そして「アメリカを逃れて法的な訴追を回避する」という情報をオンラインで検索したとされています。
引用元記事はこちらCybersecurity professional accused of stealing $9 million in crypto