NurPhoto/Getty Images
- Ein ehemaliger Amazon-Ingenieur bekannte sich diese Woche schuldig, zwei Kryptowährungsbörsen gehackt zu haben.
- Die Verurteilung ist die erste, die jemals in einem Fall erwirkt wurde, bei dem es um das Hacken eines Smart Contracts ging.
- Ihm drohen bis zu fünf Jahre Gefängnis und er muss 12,3 Millionen Dollar an gestohlenen Geldern zurückzahlen.
Ein ehemaliger Amazon-Ingenieur bekannte sich diese Woche schuldig, zwei Kryptowährungsbörsen gehackt zu haben, und zwar in einem bahnbrechenden Fall, der zur ersten Verurteilung überhaupt im Zusammenhang mit dem Hacken eines Smart Contracts führte.
Demnach drohen Shakeeb Ahmed, der zuvor als Sicherheitsingenieur bei Amazon arbeitete, bis zu fünf Jahre Gefängnis und er muss gestohlene Kryptowährungen im Wert von 12,3 Millionen US-Dollar einbüßen ein Statement vom US-Staatsanwalt für den südlichen Bezirk von New York.
Die Hacks, die im Jahr 2022 stattfanden, zielten auf Nirvana Finance und eine zweite unbenannte Krypto-Börse auf der Solana-Blockchain ab.
Blockchain ist im Wesentlichen ein digitales Hauptbuch, das es Benutzern ermöglicht, Daten, einschließlich Finanztransaktionen, in einer dezentralen Umgebung zu speichern. Ein Vorteil der Blockchain ist die Sicherheit, da die gespeicherten Daten nicht bearbeitet werden können.
Ahmed nutzte eine Schwachstelle in den Smart Contracts der Börse aus, Nach Angaben des US-Staatsanwalts erlaubte er ihm, gefälschte Daten einzureichen, die dazu führten, dass die Verträge überhöhte Gebühren in Millionenhöhe generierten, die er nicht verdient hatte.
Was sind Smart Contracts?
Smart Contracts sind Blockchain-Programme, die wie ein Verkaufsautomat bestimmte Funktionen ausführen, wenn vorgegebene Bedingungen erfüllt sind. Beispielsweise könnte ein Vermieter, der eine Wohnung vermietet, einen Smart Contract nutzen, bei dem der Mieter eine Kaution hinterlegen muss, um den Wohnungstürcode zu erhalten.
Dem US-Staatsanwalt zufolge war Ahmed in der Lage, die notwendigen Schritte zurückzuentwickeln, um die Börsen dazu zu bringen, riesige Summen auszuzahlen, indem er spezielle Fähigkeiten nutzte, die er sich bei seiner Arbeit bei Amazon angeeignet hatte.
Ahmed versuchte dann, seine Spuren zu verwischen, indem er mit der namentlich nicht genannten Krypto-Börse verhandelte. Er sagte, er würde zustimmen, alle gestohlenen Gelder zurückzugeben, abzüglich 1,5 Millionen US-Dollar, wenn die Börse zustimmen würde, die Strafverfolgungsbehörden wegen des Hacks nicht zu kontaktieren. sagten die Staatsanwälte.
Nachdem er die erste Börse gehackt hatte, zielte Ahmed auf Nirvanas Kryptowährung ANA ab und nutzte eine Funktion der Kryptowährung aus, die darauf abzielte, den Preis jedes Tokens nach dem Kauf einer großen Summe in die Höhe zu treiben. Mithilfe einer Problemumgehung im Nirvana-Smart-Vertrag konnte Ahmed ANA-Tokens im Wert von 10 Millionen US-Dollar zu einem künstlich gesenkten Preis kaufen und sie für 3,6 Millionen US-Dollar verkaufen In profitieren.
„Nirvana bot AHMED eine ‚Fehlerprämie‘ von bis zu 600.000 US-Dollar an, um die gestohlenen Gelder zurückzugeben, aber AHMED verlangte stattdessen 1,4 Millionen US-Dollar, erzielte keine Einigung mit Nirvana und behielt alle gestohlenen Gelder“, heißt es in der Erklärung des US-Staatsanwalts. „Die von AHMED gestohlenen 3,6 Millionen US-Dollar stellten ungefähr alle Gelder dar, die Nirvana besaß, weshalb das Unternehmen kurz nach dem Angriff von AHMED geschlossen wurde.“
Ahmed stahl über 12 Millionen US-Dollar und „versuchte, seine Spuren zu verwischen, indem er gestohlene Kryptowährungen gegen Monero tauschte, Kryptowährungsmixer verwendete, über Blockchains hüpfte und ausländische Kryptowährungsbörsen nutzte“, sagte US-Anwalt Damian Williams in einer Erklärung.
Vertreter des US-Staatsanwalts für den Südbezirk von New York antworteten nicht sofort auf eine Bitte um Stellungnahme von Business Insider.
Theoretisch besteht der Vorteil eines Smart Contracts darin, dass das Betrugsrisiko durch einen Mittelsmann oder beispielsweise einen Makler ausgeschaltet wird. Allerdings war das Programm anfällig für Angriffe durch Hacker.
Etwa 2,2 Milliarden US-Dollar an Kryptowährung wurden im Jahr 2022 aus DeFi-Projekten (Decentralized Finance) gestohlen, wodurch Menschen Finanztransaktionen durchführen können, ohne auf Dritte oder Finanzinstitute wie Banken angewiesen zu sein.
Die New York Times berichteten, dass viele der Diebstähle durch Ausnutzung von Schwachstellen in Smart Contracts durchgeführt wurden. Da Smart Contracts auf Open-Source-Code basieren, können Hacker Einblick in das Innenleben der Software erhalten und etwaige Schwachstellen ausnutzen.