Amazon’un Eski Mühendisi, 12.3 Milyon Dolarlık Dev Kripto Hırsızlığında Suçlu Bulundu

Ufuk Toprak
| 1 min read
Kaynak: AdobeStock / Sergey Nivens

Eski bir Amazon güvenlik mühendisi olan Shakeeb Ahmed, iki kripto para borsasını hacklemek suçundan mahkum edildi.

Amerika Birleşik Devletleri New York Güney Bölgesi Baş Savcılığı’nın açıklamasına göre, Ahmed şimdi beş yıla kadar hapis cezasıyla karşı karşıya ve ayrıca çalınan 12.3 milyon dolar değerinde kripto paraya da el konulması söz konusu.

2022 yılında gerçekleşen hack olayları, Nirvana Finance ve Solana blockchain’inde yer alan adı açıklanmayan bir kripto para borsasını hedef aldı. Ahmed, sahte veri sunarak, haksız yere kazanmadığı milyonlarca dolarlık şişirilmiş ücretlerin oluşturulmasına neden oldu.

Akıllı sözleşmeler, belirli koşulların karşılanması durumunda önceden belirlenmiş işlevleri otomatik olarak gerçekleştiren dijital programlardır ve blockchain platformlarında çalışırlar. Bu teknoloji, artırılmış güvenlik ve otomasyon avantajları sunar.

Bu durumda Ahmed, Amazon’da geçirdiği süre boyunca edindiği becerileri kullanarak, söz konusu borsaları ciddi miktarda ödeme yapmaları için manipüle etti. Bunun için gerekli adımları tersine mühendislik yaparak buldu ve uyguladı.

Ahmed İzlerini Gizlemek İçin Bir Borsayı Kullandı


Eski Amazon mühendisi Shakeeb Ahmed, bir kripto para borsasını hacklemekten suçlu bulundu ve izlerini saklamak için ilginç bir strateji izledi.

Ahmed, hacklediği kripto para borsası ile müzakerelere girdi ve çalınan fonları geri ödemeyi teklif etti, ancak 1.5 milyon dolar hariç, bu miktarın karşılığında borsanın yasal işlemlere başvurmamasını talep etti. Ancak savcılar, bu sorumluluktan kaçma girişimini ortaya çıkardı.

Ahmed, ilk borsayı hackledikten sonra Nirvana’nın kripto parası ANA’ya odaklandı ve Nirvana’nın akıllı sözleşmesindeki bir açığı kullanarak 10 milyon dolar değerinde ANA token satın aldı ve ardından bunları 3.6 milyon dolar karla sattı.

Nirvana, çalınan fonları geri almak için Ahmed’e 600.000 dolarlık ‘hata ödülü’ teklif etti, ancak Ahmed bu teklifi reddederek 1.4 milyon dolar talep etti ve anlaşmaya varmadı.

ABD Savcısı Damian Williams, “Ahmed’in çaldığı 3.6 milyon dolar, Nirvana’nın sahip olduğu yaklaşık tüm fonları temsil ediyordu, bu nedenle Ahmed’in saldırısından kısa bir süre sonra Nirvana kapanmak zorunda kaldı” açıklamasını yaptı.

Ahmed, çalınan kriptoyu Monero’ya dönüştürerek, kripto para karıştırıcıları kullanarak, farklı blockchainler arasında atlayarak ve yurtdışındaki kripto para borsalarını kullanarak faaliyetlerinin izini karmaşıklaştırmaya çalıştı.

Blockchain güvenlik platformu Immunefi’nin raporuna göre, 2023’ün üçüncü çeyreğinde kripto ve Web3 projeleri ve firmalarında 76 hack gerçekleşti. Bu, 2022’nin aynı dönemine göre önemli bir artış.

Eylül ayında çeşitli sömürüler, hackler ve dolandırıcılıklar nedeniyle toplamda yaklaşık 332 milyon dolar kaybedildi.