Former Security Engineer Sentenced To Three Years In Prison For Hacking Two Decentralized Cryptocurrency Exchanges
U.S. Attorney’s Office, Southern District of New York
「本日、Shakeeb Ahmedは、スマートコントラクトのハッキングに対する史上初の有罪判決で実刑判決を受け、盗まれた暗号のすべてを没収するよう命じられました。 どんなに斬新で巧妙なハッキングであっても、当オフィスと法執行機関のパートナーは、資金を追跡し、ハッカーを裁判にかけることを約束します。 そして、今日の判決が示すように、刑務所に服役し、盗まれた暗号をすべて没収することは、このような破壊的なハッキングの必然的な結果である。」
ダミアン・ウィリアムズ連邦検事
告発文書やその他の書類、および法廷での供述によると、2022年7月2日から3日にかけて、AHMEDは分散型暗号通貨取引所(暗号通貨取引所)に対し攻撃を実行しました。この攻撃で偽の価格データを用い、約900万ドル相当の手数料を不正に引き上げ、その手数料を暗号通貨で引き出しました。事件後、AHMEDは取引所と接触し、法執行機関への通報を見送る条件で、盗んだ資金のうち150万ドルを除く全額の返還に同意しました。
その数週間後の2022年7月28日には、AHMEDがNirvana Financeという別の暗号通貨取引所に攻撃を仕掛けました。彼はNirvanaのスマートコントラクトに存在する脆弱性を悪用し、市場価格より低価格で暗号通貨を購入し、直後に高値で転売しました。NirvanaはAHMEDに対し、盗まれた資金を返却する代わりに60万ドルの報奨金を提案しましたが、AHMEDは140万ドルを要求し、最終的に合意に至らず、盗んだ360万ドルを全額保持しました。この額はNirvanaが保有していたほぼすべての資金であり、その結果、Nirvanaはこの攻撃の直後に閉鎖に追い込まれました。
AHMEDは、盗んだ資金を隠匿するために、トークンスワップ取引、SolanaからEthereumへのブリッジング、匿名性が高いMoneroへの詐欺収益の交換、海外の取引所の利用、Samourai Whirlpoolなどの暗号通貨ミキサーの利用など、複数の高度な技術を駆使しました。
この期間中、米国籍のAHMEDはAmazonでシニア・セキュリティ・エンジニアとして勤務しており、彼の専門スキルにはスマートコントラクトのリバースエンジニアリングやブロックチェーンの監査などが含まれていました。これらのスキルは、彼が行ったハッキング活動に直接関連していました。
ニューヨーク州ニューヨーク市に住む34歳のAHMEDには、禁固刑のほかに3年間の監視付き釈放が言い渡されました。さらに、彼は約1,230万ドルおよび相当量の暗号通貨を没収され、500万ドル以上を暗号通貨取引所とNirvanaに返還するよう命じられています。
