مهندس سابق بأمازون يقر بعملية احتيال للعملات الرقمية هي الأولى من نوعها كاختراق ذكي

17.12.2023آخر تحديث: 17.12.2023

0 508 2 دقائق

أقر مهندس أمازون السابق هذا الأسبوع بأنه مذنب باختراق اثنين من تداولات العملة الرقمية في قضية تاريخية أدت إلى أول إدانة على الإطلاق تنطوي على اختراق عقد ذكي.

وسيواجه شكيب أحمد الذي كان يعمل سابقًا كمهندس أمن في أمازون السجن لمدة تصل إلى خمس سنوات وسيتعين عليه أن يخسر عملة رقمية بقيمة 12.3 مليون دولار وفقًا لبيان صادر عن محامي الولايات المتحدة للمنطقة الجنوبية في نيويورك.

واستهدف الاختراقات التي وقعت في عام 2022، تمويل Nirvana وتبادل تشفير ثاني لم يكشف عن اسمه على سولانا بلوكتشين.

تعتبر بلوكتشين أساسًا دفتر الأستاذ الرقمي الذي يسمح للمستخدمين بتخزين البيانات بما في ذلك المعاملات المالية في بيئة لا مركزية، إحدى فائدة بلوكتشين هي الأمان لأنه لا يمكن تحرير البيانات المخزنة.

استغل أحمد ثغرة أمنية في العقود الذكية للمنصة وفقًا للمحامي الأمريكي مما سمح له بتقديم بيانات مزيفة أسفرت عن عقود تولد ملايين الدولارات من الرسوم المتضخمة التي لم يكسبها.

ما هي العقود الذكية؟

العقود الذكية هي برامج بلوكتشين التي تعد مثل آلة البيع تنفذ وظائف محددة عند استيفاء الشروط المحددة مسبقًا على سبيل المثال يمكن للمالك الذي يستأجر شقة استخدام عقد ذكي يجب على المستأجر فيه نقل وديعة أمنية لتلقي رمز باب الشقة.

تمكن أحمد من عكس هندسة الخطوات اللازمة لجعل المنصات تدفع مبالغ ضخمة باستخدام المهارات المتخصصة التي طورها في أمازون وفقًا للمحامي الأمريكي.

ثم حاول Ahmed تغطية مساراته من خلال التفاوض مع تبادل التشفير الذي لم يكشف عن اسمه، وقال إنه يوافق على إعادة جميع الأموال المسروقة أقل من 1.5 مليون دولار إذا وافق المنصة على عدم الاتصال بإنفاذ القانون حول الاختراق.

بعد اختراق المنصة الأولى استهدف Ahmed عملة رقمية في Nirvana ، ANA ، استغلال وظيفة العملة الرقمية التي تهدف إلى تضخيم سعر كل عملة بعد شراء مبلغ كبير، باستخدام حل بديل في العقد الذكي في Nirvana، يمكن لـ أحمد شراء عملة ANA بقيمة 10 ملايين دولار بسعر مخفض بشكل مصطنع وبيعها مقابل 3.6 مليون دولار.

“عرضت Nirvana AHMED A” Bug Bounty “بقيمة تصل إلى 600000 دولار لإعادة الأموال المسروقة ولكن Ahmed بدلاً من ذلك طلب 1.4 مليون دولار ، ولم يتوصل إلى اتفاق مع Nirvana، وأبقى جميع الأموال المسروقة”، وفقًا لبيان المحامي الأمريكي: “لقد تمثل Ahmed Stole البالغ 3.6 مليون دولار تقريبًا جميع الأموال التي يمتلكها Nirvana، والتي تم إيقافها نتيجة لذلك بعد فترة وجيزة من هجوم Ahmed”.

قال المحامي الأمريكي داميان ويليامز في بيان إن أحمد سرق أكثر من 12 مليون دولار و”حاول تغطية مساراته من خلال تبديل التشفير المسروقي لمونيرو، باستخدام خلاطات العملة الرقمية والقفز عبر بلوكتشين، واستخدام تبادل التشفير في الخارج”.

فيما لم يستجب ممثلو محامي الولايات المتحدة للمنطقة الجنوبية في نيويورك على الفور لطلب التعليق من Business Insider.

من الناحية النظرية فإن الاستفادة من العقد الذكي هي القضاء على خطر الاحتيال من قبل وسيط أو وسيط آخر، ومع ذلك كان البرنامج عرضة للهجمات من قبل المتسللين.

تم سرقة حوالي 2.2 مليار دولار من العملة الرقمية في عام 2022 من مشاريع التمويل اللامركزي (ديفاي)، مما يسمح للأشخاص بإجراء المعاملات المالية دون الحاجة إلى أطراف ثالثة أو مؤسسات مالية مثل البنوك.

من جهتها ذكرت صحيفة نيويورك تايمز أن العديد من السرقات تم تنفيذها من خلال الاستفادة من نقاط الضعف في العقود الذكية، نظرًا لأن العقود الذكية مبنية على عملة مفتوحة المصدر، يمكن للمتسللين أن يدركوا الأعمال الداخلية للبرنامج والاستفادة من أي نقاط ضعف.