Amazonの元セキュリティエンジニアが仮想通貨取引所から約17億円を盗んだ罪を認める
Amazonでセキュリティエンジニアだったシャキーブ・アーメド被告人が、2つの仮想通貨取引所から1230万ドル(約17億4900万円)以上を盗み出したことを認めました。すでに、被告人が詐取した資産の全額が没収されているほか、被告人はおよそ507万ドル(約7億2200万円)の補償を行うことを約束しています。
Southern District of New York | Former Security Engineer For International Technology Company Pleads Guilty To Hacking Two Decentralized Cryptocurrency Exchanges | United States Department of Justice
https://www.justice.gov/usao-sdny/pr/former-security-engineer-international-technology-company-pleads-guilty-hacking-two
Ex-Amazon engineer pleads guilty to hacking crypto exchanges
https://www.bleepingcomputer.com/news/security/ex-amazon-engineer-pleads-guilty-to-hacking-crypto-exchanges/
ニューヨーク南部地区のダミアン・ウィリアムズ連邦判事は、2022年7月に発生した2つの仮想通貨取引所におけるハッキングについて、シャキーブ・アーメド被告人が有罪答弁を行ったことを発表しました。
1つめの事件は、Solanaブロックチェーンの取引所を標的としたもの。被告人はスマートコントラクトを操作してニセの価格データを挿入して、900万ドル(約12億8000万円)相当の仮想通貨を詐取しました。その後、手元に資金を引き出してから、取引所に対して、法執行機関に通報しないのであれば150万ドル(約2億1300万円)を差し引いた残額を返還すると申し出ました。
司法省は1件目で被害を受けた仮想通貨取引所の名前を匿名にしていますが、ニュースサイトのBleepingComputerは該当する時期に報じられた金額の被害を受けた取引所として、Crema Financeを挙げています。
On 2nd July, a vulnerability in the ticks account caused an exploit on @Crema_Finance for a total amount of $8,782,446. We worked closely with the Crema team alongside @osec_io to break down the movement of the stolen funds following the exploit. ???? pic.twitter.com/3MdXqEalu8
— SolanaFM (@solanafm) July 3, 2022
この一件の直後、被告人はNirvana FinanceのDeFiプロトコルにあるスマートコントラクトの抜け穴を利用し、仮想通貨・ANAを対象としたフラッシュローン攻撃を行いました。フラッシュローン攻撃とは、短期間のトランザクションで無担保の借入返済を行うフラッシュローンを悪用したもの。被告人は約1000万ドル(約14億2300万円)でANAを購入しておきながら、Nirvana Financeにはもっと安く買ったかのように見せかけて請求額を下げさせ、一方で購入したANAをより高い価格でNirvana Financeに売却することで約360万ドル(約5億1200万円)を得ました。
Nirvana Financeは盗まれた資金の返還を求めて、被告人に最大60万ドル(約8540万円)のバグ発見報奨金を提示しましたが、被告人は140万ドル(約2億円)を要求したため合意に至りませんでした。このとき被告人が得た360万ドルはNirvana Financeが保有するほぼ全資金に等しかったとのことで、攻撃直後にNirvana Financeは閉鎖されています。
被告人は一連の盗みを隠蔽(いんぺい)するため、複数の仮想通貨ミキサーやブロックチェーン、海外取引所などを用いて、収益を匿名性が高いことで知られる仮想通貨・Moneroに変換しました。
アーメド被告人は、コンピューター詐欺罪で有罪を認めており、最大で5年の拘禁が言い渡されることになります。また、不正に入手した資金、合計1230万ドル超は没収されます。被告人は被害者に対して507万1074.23ドルの補償を行うことを約束しています。
正式な判決は2024年3月13日に下されることになっています。
・関連記事
北朝鮮は仮想通貨の窃盗が政権の主要な収入源の1つになっている - GIGAZINE
「仮想通貨は犯罪の温床」という言説は正しいのか?プライバシー特化型仮想通貨「Monero」の場合 - GIGAZINE
仮想通貨による犯罪取引の決済額が過去最高を記録し前年比79%増 - GIGAZINE
・関連コンテンツ